漏洞 Vulnerability 开源的杀毒软件 ClamAV 被曝 0day，exploit 已公开 https://mp.weixin.qq.com/s/7ZMbUrc-Ub412U2SGm5lPw 2019年11月的Android安全补丁发布：共计修复38处漏洞 https://www.cnbeta.com/articles/tech/906963.htm 安全工具 Security Tools Trivy-适用于CI的简单，全面的容器漏洞扫描程序 http://feedproxy.google.com/~r/PentestTools/~3/ZK8L_dyPB-w/trivy-simple-and-comprehensive.html 安全报告 Security Report 如何设置渗透测试实验室 https://twitter.com/Peerlyst/status/1191609858052804608 实施TIC 3.0和零信任网络 https://www.cyberdefensemagazine.com/modernize-the-mission/ 网络钓鱼活动使用加薪策略：报告 https://www.inforisktoday.com/phishing-campaign-uses-salary-increase-ploy-report-a-13352 物联网是一个生态系统，其最脆弱的环节是安全 https://www.helpnetsecurity.com/2019/11/05/iot-security/ 安全资讯 Security Information 披露并不能阻止网络间谍 https://www.darkreading.com/threat-intelligence/disclosure-does-little-to-dissuade-cyber-spies/d/d-id/1336273?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple 5个关键，以防止黑客攻击你的供应链 https://www.csoonline.com/article/3449238/5-keys-to-protect-your-supply-chain-from-cyberattacks.html 如何自动删除您的Google数据，以及为什么 https://packetstormsecurity.com/news/view/30645/How-To-Automatically-Delete-Your-Google-Data-And-Why.html 暗网上发现2100万个五百强企业的登录凭证 https://www.freebuf.com/news/218697.html Shadow Brokers数据转储向研究人员发送了一个神秘的APT，称为DarkUniverse https://www.cyberscoop.com/darkuniverse-kaspersky-apt-shadow-brokers/ 日本研究人员发现，激光可以用于向各种智能手机和家庭语音助手发送“语音”命令，从而有效地控制设备 https://twitter.com/SCMagazine/status/1191807497738293248 恶意软件 Malware 冒充安恒信息对看雪论坛的一次定向钓鱼攻击 https://www.freebuf.com/news/219142.html