漏洞 Vulnerability CVE-2019-6260: ASPEED BMC 允许主机对 BMC 的物理地址进行任意读写漏洞 http://t.cn/E5giKYf ERPNext 的模版注入漏洞 http://t.cn/E5ekW1D CVE-2019-6116: ghostscript沙箱绕过命令执行漏洞 http://t.cn/E5rPhGy 安全工具 Security Tools Parrot Security 4.5 发布针对IoT安全的集成Linux发行版 http://t.cn/E5ekWe9 Malice – 一款类似 VirusTotal 的开源版软件 http://t.cn/E5ekWsK Conpot – 一款用于收集针对工业控制系统进行攻击的新 ICS 蜜罐 http://t.cn/E53Ytsq Htcap – 一款通过拦截 ajax 调用和 DOM 修改的方式进行 Web 应用扫描的工具 http://t.cn/E56JTRX 安全报告 Security Report 2018年Windows漏洞年度盘点 http://t.cn/E5uAdgu 安全资讯 Security Information DHS发布了CISA紧急指令的通知, 用于防止DNS劫持攻击 http://t.cn/E5ekWEM 安全研究 Security Research 一加手机 工程模式root后门分析 http://t.cn/E5ue3CP iPhone X上远程iOS 12越狱的PoC漏洞利用代码 http://t.cn/E5ekWN2 [译] 新版本的Exchange Server提权漏洞分析 http://t.cn/E5ekWOE 大规模多租户数据平台安全思考（一） http://t.cn/E5uD72P 大规模多租户数据平台安全思考（二） http://t.cn/E51DBKC APT 为什么不使用 HTTPS 协议？ http://t.cn/E5BGg0Y 恶意软件 Malware TA505组织利用Excel 4.0宏针对银行机构的最新攻击活动分析 http://t.cn/E5ekWQF