漏洞 Vulnerability 利用CVE-2020-12138在驱动程序“ atillk64.sys”中的特权提升 https://twitter.com/hackerfantastic/status/1254115603083702272 [CVE-2020-9488] Apache Log4j SMTP附加程序中主机不匹配的证书验证不正确 https://twitter.com/oss_security/status/1254132073951985665 安全研究 Security Research 维护会话劫持 https://0x00sec.org/t/maintain-session-hijacking/20805/2 如何出色的隐匿行踪第七卷 https://twitter.com/Peerlyst/status/1254134345847263233 一个免费的安全事件管理策略基本模板及其过程 https://twitter.com/Peerlyst/status/1253910365336895489 Azure AD攻击的一篇不错的文章，总结了在该领域所做的许多工作 https://twitter.com/Oddvarmoe/status/1254145561688715265 安全事件 Security Incident 世卫组织报告袭击事件“急剧”增加 https://twitter.com/2ndleprechaun/status/1254111825911779330 骇客利用虐待儿童内容破坏Zoom上的虚拟教堂服务 https://www.hackread.com/hackers-deface-zoom-church-service-child-abuse-content/ 旧版本的TF2和CS：GO源代码已泄漏到4Chan网站 https://twitter.com/AlbertTLunde/status/1253985294258405378 黑客一直在使用据称从WHO、CDCgov、gatesfoundation盗取的凭证来传播有关冠状病毒的错误信息 https://twitter.com/kaspersky/status/1254107927016865801 安全工具 Security Tools Zelos：一款功能强大的代码模拟和测试平台 https://www.freebuf.com/articles/system/231609.html 用于生成和验证文本，文件，驱动器的哈希工具 https://twitter.com/Peerlyst/status/1254067655843237897