漏洞 Vulnerability Telegram(macOS v4.9.155353) 代码执行漏洞 POC https://github.com/Metnew/telegram-links-nsworkspace-open 恶意软件 Malware 利用IQY（Excel Web Query）文件分发，Buran勒索病毒又出新变种 https://www.freebuf.com/articles/system/220725.html 安全工具 Security Tools Functrace：一款静态代码分析的函数功能追踪器 https://www.kitploit.com/2019/12/functrace-function-tracer.html SEC Xtractor：安全公司 SEC 发布硬件分析工具 https://sec-consult.com/en/blog/2019/12/winning-the-interface-war-extracting-information-from-electronic-devices-with-the-sec-xtractor/ 安全报告 Security Report CrowdStrike 威胁追踪2019年中报告 https://www.crowdstrike.com/resources/reports/observations-from-the-front-lines-of-threat-hunting-2019/?from=singlemessage&isappinstalled=0 安全事件 Security Incident 从数据粉碎机 ZeroCleare 看伊朗黑客的“摧毁型”攻击 https://www.anquanke.com/post/id/194470 安全资讯 Security Information 莫斯科城市监控系统访问权限在暗网出售 https://www.bleepingcomputer.com/news/security/moscow-cops-sell-access-to-city-cctv-facial-recognition-data/ 安全研究 Security Research 基于 VBSCRIPT 下16进制木马的 IE 浏览器BYPASS https://xz.aliyun.com/t/6886 Shellcode：数据压缩算法介绍 https://modexp.wordpress.com/2019/12/08/shellcode-compression/ 自己动手实现被动式SQL注入扫描器 https://xz.aliyun.com/t/6899 通过 MySQL 服务建立流量隧道 https://x-c3ll.github.io/posts/Pivoting-MySQL-Proxy/ 深入浅出理解操作系统安全 https://www.freebuf.com/articles/system/220576.html