漏洞 Vulnerability 英伟达GeForce Experience软件3.18版本之前存在RCE漏洞（CVE‑2019‑5674） http://t.cn/EJHn8bU 电子商务平台Magento（2.2.0 <= 2.3.0版本）存在SQL注入 http://t.cn/EiZX9yb 近日公开的一些Microsoft Edge和IE浏览器 0day漏洞Poc http://t.cn/EiZX9bi ENTTEC照明控制器0day漏洞 http://t.cn/EiZX9tD Google Chrome “ValueDeserializer::ReadDenseJSArray()” 越界写漏洞 exp (CVE-2018-17480) http://t.cn/EJpN0Ea 恶意软件 Malware 深入分析感染各网站的Magecart 信用卡略读脚本 http://t.cn/EiZX9hw 针对韩国网站的钓鱼和水坑攻击 http://t.cn/Ei2JYIB 海莲花组织针对中国APT攻击的最新样本分析 http://t.cn/Ei2JY69 安全工具 Security Tools Metasploit增加对Splunk应用软件的payload http://t.cn/EiZA3iz Padcheck：测试服务器如何响应各种CBC padding错误 http://t.cn/EiZX9ww 安全报告 Security Report rapid7关于现代漏洞管理的四个核心–白皮书 http://t.cn/Ei2JYtn 安全事件 Security Incident Bithumb疑似被黑，超过3百万EOS被转走 http://t.cn/EiZX9IV 安全资讯 Security Information Linux系统的威胁情报收集wiki http://t.cn/EiZA3XV 安全研究 Security Research Black Hat Asia上针对英特尔芯片VISA技术的攻击利用–Slide http://t.cn/EiZX9J1 Glibc 堆关于分配，Free bins和Tcache的教程 http://t.cn/EiZX9oX 关于Android安全的练习题库 http://t.cn/Ei2JY8K BlackHat Asia 2019 slides 合集 http://t.cn/Ei7tm4v RootedCON 2019会议上关于cache的slide http://t.cn/Ei2JYmU HackTheBox Write-Up – Access http://t.cn/Ei2o0ta