漏洞 Vulnerability coppermine 1.5.46中的多个跨站点脚本漏洞 http://t.cn/Etzx4L1 基于NTPsec read_sysvars栈缓冲区溢出漏洞 http://t.cn/Etzx4UI CVE-2019-6805通过alipay / alipayapi.php O_id参数在S-CMS V3.0版中找到SQL注入 http://t.cn/Etzx4b2 CRLF在pypiserver 1.2.5及更低版本中允许攻击者设置任意HTTP头进行XSS攻击 http://t.cn/Etzx4qz 安全工具 Security Tools 静态分析工具集 http://t.cn/Etzx4A7 mitaka：搜索/扫描IoC工具 http://t.cn/Etzx42c 安全事件 Security Incident 思科发布了安全更新并修复了影响思科产品的几个漏洞 http://t.cn/Etzx4t3 Chrome OS:开发者频道更新 http://t.cn/Etzx4VK IBM安全公告:VMWare组件漏洞影响IBM PureApplication系统 http://t.cn/Etzx4Mh IBM安全公告:IBM QRadar SIEM容易受到内容欺骗 http://t.cn/Etzx4JG IBM安全公告:公开披露IBM OS Images在IBM PureApplication系统中用于RedHat Linux的GNU glibc漏洞 http://t.cn/Etzx46x Debian LTS: DLA-1641-1: mxml安全更新 http://t.cn/Etzx4SP 安全资讯 Security Information 微软Windows .CONTACT文件/ HTML注入邮件到远程代码执行 http://t.cn/Etzx4Ky 美国政府宣布域名遭受劫持攻击 http://t.cn/Etzx49D 攻击者挖掘RDP隧道以进行远程访问和跳转 http://t.cn/Etzx4ND 从Blind XXE漏洞到读取Root文件的系统提权 http://t.cn/Etzx4Ow Elasticsearch数据库公开的2400万个信用和抵押记录 http://t.cn/Etzx4lG 安全研究 Security Research PhpSpreadsheet 1.5.0 XXE漏洞复现及分析 http://t.cn/E5sImsb Zyxel NBG-418N V2伪造跨站请求 http://t.cn/Etzx4TR 恶意软件通过债务来找寻银行受害者 http://t.cn/Etzx4Q3 深入研究Serverless环境下的应用 SLS-1事件注入 http://t.cn/E5Dlwnw