漏洞 Vulnerability 泛微e-cology OA数据库配置信息泄漏漏洞预警 https://cert.360.cn/warning/detail?id=0f6e1644c37898e9026a33d788e1db80 Node.js PM2模块命令注入漏洞 https://hackerone.com/reports/630227 CVE-2019-16647:傲游浏览器可信任路径漏洞 https://safebreach.com/Post/Maxthon-Browser-for-Windows-Unquoted-Search-Path-and-Potential-Abuses-CVE-2019-16647 CVE-2019-18371：小米Mi WiFi R3G设备任意文件读取漏洞 https://nvd.nist.gov/vuln/detail/CVE-2019-18371 CVE-2019-13649，CVE-2019-13650，CVE-2019-13651，CVE-2019-13652，CVE-2019-13652：TP-Link M7350设备，多处命令注入漏洞 https://pastebin.com/yAxBFe05 CVE-2019-6692：FortiClient中的恶意DLL预加载漏洞 https://nvd.nist.gov/vuln/detail/CVE-2019-6692 CVE-2019-18200：富士通无线键盘套装LX390 GK381 按键注入攻击漏洞 https://nvd.nist.gov/vuln/detail/CVE-2019-18200 安全研究 Security Research CVE-2019-2215：安卓本地提权漏洞研究 https://hernan.de/blog/2019/10/15/tailoring-cve-2019-2215-to-achieve-root/ CVE-2019-1306: Azure DevOps（ADO）和Team Foundation Server（TFS）中的远程代码执行（RCE）漏洞详情 https://www.thezdi.com/blog/2019/10/23/cve-2019-1306-are-you-my-index GadgetToJScript利用分析 https://3gstudent.github.io/3gstudent.github.io/GadgetToJScript%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90/ 安全事件 Security Incident 联合国，儿童基金会，红十字会官员成为近期网络钓鱼活动的目标 https://www.zdnet.com/article/un-unicef-red-cross-officials-targeted-in-recent-phishing-campaign/ 安全工具 Security Tools HomePwn：一款用于物联网设备的渗透框架 https://github.com/ElevenPaths/HomePWN