漏洞 Vulnerability CVE-2019-17151 ：微信用户名远程代码执行漏洞 https://www.zerodayinitiative.com/advisories/ZDI-19-1035/ CVE-2019-18211：一个.NET 漏洞反序列化分析 https://medium.com/@frycos/yet-another-net-deserialization-35f6ce048df7 36C3：SQLite代码执行 https://fahrplan.events.ccc.de/congress/2019/Fahrplan/system/event_attachments/attachments/000/004/053/original/36C3-SQLite3-OmerGull.pdf 恶意软件 Malware 窃取加密钱包私钥恶意Chrome扩展程序 https://www.zdnet.com/article/chrome-extension-caught-stealing-crypto-wallet-private-keys/ 安全工具 Security Tools 优秀远控软件的集合 https://github.com/alphaSeclab/awesome-rat/blob/master/Readme_en.md 一个小型的浏览器exp集合 https://github.com/theori-io/pwnjs 安全报告 Security Report 攻击PDF：绕过 pdf 加密 和 签名策略 https://www.pdf-insecurity.org/ 安全事件 Security Incident 游荡于中巴两国的魅影——响尾蛇(SideWinder) APT组织针对巴基斯坦最近的活动以及2019年该组织的活动总结 https://mp.weixin.qq.com/s/CZrdslzEs4iwlaTzJH7Ubg 安全资讯 Security Information 2020年值得关注的网络安全趋势 https://threatpost.com/2020-cybersecurity-trends-to-watch/151459/ 星巴克的 API 密钥在泄露在 github 上 https://securityaffairs.co/wordpress/95826/security/starbucks-api-key-exposed-online.html 最大化 SOC 运营效率的 7 个技巧 https://threatpost.com/7-tips-maximizing-soc/151398/ 暗网灰色市场交易份额逐渐下降 https://securityaffairs.co/wordpress/95813/deep-web/grey-market-exit-scam.html 安全研究 Security Research 使用 perfmon.exe 的字体选项绕过UAC https://medium.com/@mattharr0ey/uac-bypass-via-font-in-perfmon-exe-options-2b4779955d9e 蜜罐捕获一次完整入侵行为杂记 https://www.wilbursecurity.com/2019/12/from-zero-to-lateral-movement-in-36-minutes/ Hessian 反序列化 RCE 漏发复现及分析 https://xz.aliyun.com/t/7028 关于 Java 中的 RMI-IIOP https://paper.seebug.org/1105/