漏洞 Vulnerability CNVD-2020-46552: 深信服终端检测平台远程命令执行漏洞通告 https://cert.360.cn/warning/detail?id=18cce730e4a709a2500276c8d39cdaa2 CVE-2019-17638: Jenkins Jetty 组件信息泄漏漏洞 https://www.jenkins.io/security/advisory/2020-08-17/ CVE-2020-13933: Apache Shiro 权限绕过漏洞通告 https://cert.360.cn/warning/detail?id=c87aa6c45ba60b04916c60c1c4d36543 安全工具 Security Tools PurpleSharp: 结合 ATTCK 的域环境攻击行为模拟生成器 https://github.com/mvelazc0/PurpleSharp 恶意软件 Malware TeamTNT: 窃取 AWS 凭证的恶意僵尸网络 https://securityaffairs.co/wordpress/107248/malware/teamtnt-botnet-steals-aws-credentials.html 安全事件 Security Incident 邮轮运营商 Carnival Corporation 遭受勒索攻击 https://securityaffairs.co/wordpress/107263/cyber-crime/carnival-corporation-ransomware-attack.html AI公司 Cense 泄漏250万敏感医疗记录数据 https://www.hackread.com/ai-firm-exposes-sensitive-medical-data-online/ 安全研究 Security Research 关于反射链的一些思考 https://www.freebuf.com/articles/web/246081.html 冰蝎的前世今生：3.0新版本下的一些防护思考 https://mp.weixin.qq.com/s/WYM3J3daMTFODr4BSkKzxg 一次对电视盒子的漏洞分析 https://www.freebuf.com/vuls/246128.html