漏洞 Vulnerability CVE-2019-12498：WordPress实时聊天插件存在漏洞，黑客可窃取和劫持会话 http://t.cn/AiCQXjrt CVE-2019-2725：Oracle WebLogic存在漏洞，被黑客用于勒索攻击 http://t.cn/AiCOScZd CVE-2019-1069：Windows任务计划程序中的提权漏洞，影响最新的Windows 10和Windows Server 2019版本 http://t.cn/AiCQXjkq 微软和Adobe 2019年6月安全补丁更新 http://t.cn/AiCQXYh0 Windows 认证漏洞 CVE-2019-1040 安全预警通告 http://t.cn/AiCQXYzi MSRC-52108：Win32k下一个条件竞争案例 http://t.cn/AiCQXYw0 Linux内核Marvell WI-FI芯片驱动漏洞预警（CVE-2019-3846/CVE-2019-10126） http://t.cn/AiCQXY2s 恶意软件 Malware MuddyWater APT组织使用多阶段后门POWERSTATS V3和新攻击组件 http://t.cn/AiCCX0u5 关于海莲花组织针对移动设备攻击的分析报告 http://t.cn/AiClZIJ1 Mirai变种加入8个漏洞利用，攻击iot设备 http://t.cn/AiCpRGA1 分析一款挖矿和后门并存的木马——Dota Campaign http://t.cn/AiCQXjCe 云勒索软件S3 Ransomware解析第一部分 http://t.cn/AiCQXj0i MuddyWater APT的一些分析 http://t.cn/AiCQXjWI 安全研究 Security Research Part 1:- Basic SSRF dan External SSRF http://t.cn/AiCQXjY2 Part 2:- SVG Attack! External SSRF & XXE (Blind SSRF) http://t.cn/AiCQXjTr Part 3:- Video Converter FFmpeg http://t.cn/AiCQXjQY 使用JavaScript全局变量绕过XSS过滤器 http://t.cn/AiCQXjnY RAMBleed：在未访问的情况下读取内存信息 http://t.cn/AiCT8C7I COM对象研究第二部分 http://t.cn/AiCQXju3 SandboxEscaper披露漏洞POC研究报告 http://t.cn/AiCQAwLt 安全工具 Security Tools IceBox：可用于跟踪和调试内核以及用户态进程 http://t.cn/AiCQXja5