漏洞 Vulnerability 利用一个严重的Linux Wi-Fi bug来完全破坏系统 https://securityaffairs.co/wordpress/92700/hacking/linux-wi-fi-bug.html Cisco REST API中的身份验证绕过漏洞使黑客可以远程控制Cisco路由器 https://gbhackers.com/authentication-bypass-vulnerability/ 安全工具 Security Tools Kube-Hunter渗透测试平台 https://twitter.com/BlackHatEvents/status/1185465719636578304 Expandpass：用于解密你有点记不清的密码的工具 https://www.freebuf.com/sectool/215212.html 安全资讯 Security Information 暗网300多人涉及虐童被捕 https://www.ehackingnews.com/2019/10/more-than-300-hundred-arrested-in-dark.html 一百万俄罗斯人的信用记录被放置公网 https://www.ehackingnews.com/2019/10/credit-histories-of-million-russians.html SerenityOS：适用于x86计算机的类似于Unix的图形化操作系统 https://twitter.com/binitamshah/status/1185548574169288704 社会工程: 员工随时可以打开绩效评估电子邮件-骗子正在利用这种行为 https://twitter.com/kaspersky/status/1185518481938223105 随着网络安全公司迁移到基于云的数据库服务，一些错误操作可能使某些数据泄露 https://twitter.com/SCMagazine/status/1185586646177202176 安全研究 Security Research exp报告准则 https://0x00sec.org/t/exploit-reporting-guidelines/17034/1 绕过LLMNR / NBT-NS蜜罐 https://twitter.com/binitamshah/status/1185547244365213696 改善扫描Oracle数据库的方式 https://twitter.com/Peerlyst/status/1185488290482479104 APT趋势正在发生变化，威胁参与者使用越来越复杂的网络路由 https://twitter.com/kaspersky/status/1185499600045654016 挖洞经验 | 利用两个僵尸账户实现对任意Instagram账户的远程崩溃 https://www.freebuf.com/vuls/214864.html