漏洞 Vulnerability CVE-2019-19807：Linux内核5.3.11版本之前的sound/core/timer.c存在UAF漏洞 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19807 CVE-2019-12750: 赛门铁克终端防护软件本地提权漏洞分析-Part 2 https://labs.nettitude.com/blog/cve-2019-12750-symantec-endpoint-protection-local-privilege-escalation-part-2/ 安全工具 Security Tools Nginx日志安全检查分析工具-Nginx Log Checker http://feedproxy.google.com/~r/PentestTools/~3/uj1PM0ifFdo/nginx-log-check-nginx-log-security.html EXIST – 用于汇总和分析网络威胁情报的Web应用程序 http://feedproxy.google.com/~r/PentestTools/~3/L8XZAwnIHn4/exist-web-application-for-aggregating.html 安全资讯 Security Information 通过拦截一次密码（OTP）入侵的Telegram帐户 https://www.ehackingnews.com/2019/12/russian-telegram-accounts-hacked-by.html 安全研究 Security Research 从iPhone到SYSTEM权限–结合真实示例利用“Printconfig”dll进行攻击 https://securityaffairs.co/wordpress/95135/hacking/iphone-printconfig-dll-exploitation.html 企业安全建设之自动化代码扫描 https://www.freebuf.com/articles/es/221198.html Docker容器安全性分析 https://www.freebuf.com/articles/system/221319.html