漏洞 Vulnerability CVE-2019-11477：Linux 内核中TCP SACK机制远程DoS预警分析 http://t.cn/AiNjNCCL Mozilla发布Firefox 67.0.3修复被在野利用的CVE-2019-11707漏洞 http://t.cn/AiNE2NfJ 安全人员在TP-Link Wi-Fi扩展中发现了一个RCE 0day漏洞 http://t.cn/AiNE2NxU CVE-2019-3846：Linux Kernel mwifiex_update_bss_desc_with_ie 堆溢出漏洞 http://t.cn/AiNE2NJD 恶意软件 Malware 逆向分析RC4加密算法 http://t.cn/AiNE2NSX 恶意软件在MACOS的持久化技术 http://t.cn/AiNE2N9H Bouncing Golf：针对中东国家的移动网络间谍活动 http://t.cn/AiN837FF 安全工具 Security Tools GandCrab勒索软件免费解密工具，针对所有版本 http://t.cn/AiNE2NUY LLDBagility：实用的macOS内核调试工具 http://t.cn/AiNE2Nb4 Seth: 执行MitM攻击并从RDP连接中提取明文凭证 http://t.cn/AiNE2Nqw 安全报告 Security Report 现代恶意软件威胁：处理混淆代码——paper http://t.cn/AiNE2NLS 安全事件 Security Incident Tata Communications服务器托管公司泄露超过160万求职者信息 http://t.cn/AiNE2N6d 安全资讯 Security Information 以色列cellebrite公司声称他们的UFED Premium工具可解锁所有iOS和高端Android设备 http://t.cn/AiNE2NwG 安全研究 Security Research 在QEMU中运行iOS的环境搭建 http://t.cn/AiNE2NNB CVE-2019-8603（macOS漏洞）：利用一个越界读漏洞实现了Safari沙箱逃逸 http://t.cn/AiNE2NWQ 利用xxd提权，需有SUID权限 http://t.cn/AiNXVQB4 不可忽视的打印机漏洞研究 http://t.cn/AiNE2NTJ Microsoft公开了conhost.exe的源码 http://t.cn/AiNE2NQf 通过未文档化的CodeStar API提升AWS IAM权限 http://t.cn/AiNE2NRM Linux: 通过modify_ldt() 和 #BR exception 的条件竞争进行UAF http://t.cn/AiNE2Nn4 串联三个漏洞在Microsoft AttackSurfaceAnalyzer中进行RCE http://t.cn/AiNE2NrZ