漏洞 Vulnerability CVE-2019-6177：联想 Solution Center 存在权限提升漏洞 http://t.cn/Ai87oH1R Cisco Talos 研究团队发现并报告了 Nest Cam IQ 室内网络摄像头中的8个漏洞 http://t.cn/Ai8wyQmK 安全工具 Security Tools IPv6teal：使用 IPV6 covert channel 进行隐蔽的数据渗透 http://t.cn/Ai87oHjn LDAPDomainDump：一款通过 LDAP 导出活动域信息的工具 http://t.cn/Ai87oHHG ZigDiggity：基于 Python 的IoT（物联网）渗透测试框架 http://t.cn/Ai87oHEO Covenant：一个 .NET 的红队 C2 框架 http://t.cn/Ai87oH3U 恶意软件 Malware NDSS 2019 议题解读：从运营商角度清除 Mirai 僵尸网络 http://t.cn/Ai87oHWu 安全事件 Security Incident 剖析 RubyGems 的 rest-client 被攻击事件 http://t.cn/Ai87oHDl 安全资讯 Security Information 委内瑞拉军方遭受 Machete 组织攻击 http://t.cn/Ai8hGTlB 乌克兰核电站员工因偷核电进行数字货币挖矿被捕 http://t.cn/Ai87LK4P 网络流量中监控到大量针对 Fortinet 和 Pulse Secure 的扫描 http://t.cn/Ai87oHsO 安全研究 Security Research 如何轻松 bypass 文件沙箱 http://t.cn/AiQWbbZP BCS（北京网络安全大会）2019 红队行动会议重点内容 http://t.cn/AiQW6UEe 探究 iPhone 的完全远程攻击面 http://t.cn/AiTtejnX 通过删除 API Hooks 来绕过 EDR 检测 http://t.cn/Ai87oQ7a 指纹识别 WAF 规则：基于时间的侧信道攻击 http://t.cn/Ai8wwoUK 浏览器中的 Cookie 怪兽 http://t.cn/Ai87oQwm