漏洞 Vulnerability CVE-2019-16278：Nostromo Web服务器中未经身份验证的远程代码执行 https://twitter.com/Dinosn/status/1185823423131463680 安全工具 Security Tools Donut：shellcode生成工具 https://github.com/TheWover/donut Fwanalyzer：文件系统镜像分析工具 https://www.freebuf.com/sectool/213739.html NFCGate：适用于Android的NFC中继应用程序 https://github.com/nfcgate/nfcgate 安全资讯 Security Information Equifax使用“admin”作为密码和用户名 http://finance.yahoo.com/news/equifax-password-username-admin-lawsuit-201118316.html 安全研究 Security Research 和Fireeye红队一起讨论Shellcode https://www.pscp.tv/w/1ZkJzApoMyZGv 挂钩Windows内核中的图形子系统 https://vmcall.blog/nt/2019/10/18/kernel_gdi_hook.html 如何解读MITER ATT&CK https://blog.f-secure.com/how-to-interpret-the-mitre-attck-evaluation/ 从宽字节注入认识PDO的原理和正确使用 https://www.freebuf.com/articles/web/216336.html 恶意软件 Malware 不断上升的定向勒索背后的故事 https://www.advanced-intel.com/post/digital-pharmacusa-complexity-of-underground-syndicates-behind-2019-rise-of-targeted-ransomware 利用WAV音频文件装载恶意代码 https://threatvector.cylance.com/en_us/home/malicious-payloads-hiding-beneath-the-wav.html