漏洞 Vulnerability Jann Horn最近发现的linux内核的多个问题 http://t.cn/ESJ5hnH 安全研究 Security Research github上有人发了一份android逆向教程 http://t.cn/ESM9say Intezer Analyze社区最近的一些调查结果 http://t.cn/ESJ5hWT fortinet对采用了新型的传播技巧的TrickBot的分析 http://t.cn/ESJ5hld 卡巴斯基发布了MuddyWater一些工具和技术的细节 http://t.cn/ESMqyYn 分析CVE-2019-5790以及如何在V8中寻找未探测的攻击面 http://t.cn/ESJ5hYm malwarebytes发现了感染152,000主机的Electrum DDoS botnet http://t.cn/ESJ5hHn quarkslab开源了一个电子控制单元ECU方便fuzz而不用去攻击真正的汽车 http://t.cn/ESM9s9p 趋势科技发现利用iframe和基本的弹出式身份验证来冻结用户的浏览器的诈骗活动 http://t.cn/ESMq9Rj 奇安信 A-TEAM对CVE-2019-2725 Weblogic多个组件反序列化远程代码执行漏洞的分析 http://t.cn/ESM9s0N 研究人员发现Apple的iOS IKEv2 VPN On Demand可能会泄漏流量，Apple不认为这是安全问题 http://t.cn/ESM9sYu 知道创宇404实验室对WebLogic CVE-2019-2647、CVE-2019-2648、CVE-2019-2649、CVE-2019-2650 XXE漏洞分析 http://t.cn/EScvXdP 安全报告 Security Report 360核心安全发布2019年Q1 Android Native病毒疫情报告 http://t.cn/ESM9sxN 360CERT发布利用Gootkit木马对意大利政府机构的持续攻击报告 http://t.cn/ESfOVrQ 安全工具 Security Tools OSINT-Search – 用于数字取证的python脚本 http://t.cn/ESM9s4Z Parrot Security 4.6 – 在设计时考虑了云测试和物联网安全的GNU/Linux发行版 http://t.cn/ESM9st9