漏洞 Vulnerability Apache Flink 1.11.0 未经验证的任意文件读取 (Metasploit) https://cxsecurity.com/issue/WLB-2021010106 Laravel 8.4.2 远程代码执行 POC https://packetstormsecurity.com/files/160951/laravel842-exec.txt 安全报告 Security Report 威胁来源通告（2021年1月14号） https://blog.talosintelligence.com/2021/01/threat-source-newsletter-jan-14-2021.html 全国2020年移动应用安全观测报告 https://www.anquanke.com/post/id/228457 安全资讯 Security Information 卡普空: 39万人在最近的勒索软件攻击中受到影响 https://securityaffairs.co/wordpress/113418/data-breach/capcom-breach-390k-people-impacted.no_html Facebook:恶意的Chrome扩展开发者抓取了用户资料数据 https://threatpost.com/facebook-malicious-chrome-extension-developers-scraped-profile-data/163079/ 电报机器人是Classiscam诈骗的服务核心 https://threatpost.com/telegram-bots-classiscam-scam/163061/ Office一月安全更新修复了远程代码执行漏洞 https://www.bleepingcomputer.com/news/security/office-january-security-updates-fix-remote-code-execution-bugs/ 安全研究 Security Research 三星手机内核防护技术RKP深度剖析（二） https://www.anquanke.com/post/id/228595