漏洞 Vulnerability 三菱机电MC Works64，MC Works32远程命令执行漏洞 https://www.us-cert.gov/ics/advisories/icsa-20-170-02 OSIsoft PI Web API XSS漏洞引起的RCE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12021 macOS上的GNS3服务器任意文件读取 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14976 趋势科技密码管理器中的DLL劫持（CVE-2020–8469） https://seclists.org/fulldisclosure/2020/Jun/30 安全报告 Security Report ASRC 2020年第一季度邮件安全报告 https://www.freebuf.com/articles/paper/239802.html 安全资讯 Security Information 日本电报电话公司（NTT）披露受到国家级黑客攻击 https://www.zdnet.com/article/fortune-500-company-ntt-discloses-security-breach/ 美国Minted（艺术工会）发生数据泄露，黑客在暗网出售包含500万用户记录的数据库 https://www.bleepingcomputer.com/news/security/minted-discloses-data-breach-after-5m-user-records-sold-online/ 安全研究 Security Research 在Windows中劫持DLL https://www.wietzebeukema.nl/blog/hijacking-dlls-in-windows 使用OSINT工具从电话号码中提取信息 https://www.peerlyst.com/posts/extracting-information-from-a-phone-number-using-osint-tool-irfan-shakeel 恶意软件 Malware XORDDoS, Kaiji Botnet Malware分析 https://blog.trendmicro.com/trendlabs-security-intelligence/xorddos-kaiji-botnet-malware-variants-target-exposed-docker-servers/