漏洞 Vulnerability CVE-2019-8956：Linux内核sctp_sendmsg()函数存在UAF漏洞 http://t.cn/EiBp7bE CVE-2018-20229 GitLab11.3.14, 11.4.x等多个版本存在目录穿越问题 http://t.cn/EiBp7qm CVE-2018-19981 AWS安卓SDK 2.8.5发现存储明文密码的安全问题 http://t.cn/EiBp7tE 安全工具 Security Tools Darksplitz – Exploit Framework http://t.cn/EiBp7PS 十大iOS移动安全测试、逆向工具 http://t.cn/EiBp7z6 NSA发布逆向软件GHIDRA的源码 http://t.cn/EiBp72K 安全报告 Security Report 基于文档的恶意软件在2019年崛起 http://t.cn/EiBphDR 安全资讯 Security Information 思科修复了RV320和RV32 VPN路由器的两个漏洞 http://t.cn/EiBp7fh 向后兼容性FIDO U2F支持很快在Firefox中发布 http://t.cn/EiBp7MQ 安全研究 Security Research CVE-2019-8549：iOS powerd中的沙盒逃逸和提权漏洞 http://t.cn/EiBp7XF Check Point发现Xiaomi手机内置应用安全问题 http://t.cn/EiBp79h 利用已签名的引导加载程序来绕过UEFI安全引导 http://t.cn/Eii1YEN MHN蜜罐系统建设 http://t.cn/EiBp7po 恶意软件 Malware 新型恶意软件’Xwo’专门针对暴露的Web服务和默认密码 http://t.cn/EiBp7WU