漏洞 Vulnerability CVE-2019-13615：VLC播放器存在任意代码执行漏洞 http://t.cn/Ail31aGH CVE-2019- 12815：ProFTPD存在任意读取和写入文件漏洞，超过100万台服务器未修补 http://t.cn/Ail31aVS CVE-2019-12384：漏洞剖析——Jackson gadgets http://t.cn/Ail3dRNY 安全工具 Security Tools ExifTool：一款用于提取图像元数据的工具 http://t.cn/Ail31Xsj GoogleDorker：进行Web渗透测试自动执行google hacking http://t.cn/Ail31awv AZM：线上ARM反汇编，支持语法检查，32位ARM和16位Thumb指令， 之后会支持ARM64 http://t.cn/E64EAGQ 安全资讯 Security Information Reading the Tea Leaves：威胁情报的对比分析 http://t.cn/Ail31aJo OWASP测试指南-V5 http://t.cn/Ail31aSA 安全研究 Security Research 一系列Web渗透实验环境下载 http://t.cn/Ail31ap0 在JavaScript, VBScript, JScript and XSL的内存空间中执行shellcode http://t.cn/Ail31ajE 高级Blind XSS Payloads搜集 http://t.cn/Ailqvlh2 上千个信息安全学习的链接和pdf资料搜集 http://t.cn/Ai0aa3O3 恶意软件 Malware Emsisoft发布ZeroFucks勒索软件的解密工具 http://t.cn/AilnO0CR APT34组织最新攻击使用LinkedIn进行攻击载荷下发 http://t.cn/Ail31arY 永恒之蓝下载器木马再次更新，新增移动盘及网络共享盘传播 http://t.cn/Ail31S72 EvilGnome：Linux桌面版上罕见的间谍恶意软件 http://t.cn/AilUyVi6 深入了解IcedID恶意软件Part3 – 子进程分析 http://t.cn/Ail31SbI