漏洞 Vulnerability Talos 披露多个 LEADTOOLS 严重漏洞 https://blog.talosintelligence.com/2019/11/vulnerability-spotlight-code-execution.html CVE-2019-14994：Jira Desk Server 和 Data Center 修复路径遍历漏洞 https://community.atlassian.com/t5/Jira-questions/URL-Path-Traversal-in-Jira-Service-Desk-Server-and-Jira-Service/qaq-p/1210162 CVE-2019-18845：1.1版之前的Patriot Viper RGB 存在提权漏洞 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18845 恶意软件 Malware 对以 Adminer 为利用媒介的恶意软件事件分析 https://blog.sucuri.net/2019/11/vulnerable-versions-of-adminer-as-a-universal-infection-vector.html?utm_source=twitter&utm_medium=blog&utm_campaign=wyatt 安全工具 Security Tools adaudit：AD 域自动审计工具 https://github.com/phillips321/adaudit 安全报告 Security Report snyk 发布 2019年JavaScript 框架安全状况报告 https://snyk.io/wp-content/uploads/snyk-javascript_report_2019.pdf 安全事件 Security Incident ASP.NET 托管服务提供商 SmarterASP.NET 被勒索软件感染 https://www.zdnet.com/article/major-asp-net-hosting-provider-infected-by-ransomware/ 安全资讯 Security Information Facebook 陷入史上最大危机，泄露近7000页机密文件 https://www.gueng.cn/news/show-78867.html 微软 Defender 杀毒软件将发布 Linux 版 https://www.solidot.org/story?sid=62552 安全研究 Security Research 基于卷积神经网络的恶意代码家族标注 https://xz.aliyun.com/t/6705 CVE-2019-1356：Microsoft Edge 本地文件泄露漏洞分析及POC https://leucosite.com/Edge-Local-File-Disclosure-and-EoP/ Crackme 移动端合集 https://github.com/OWASP/owasp-mstg/tree/master/Crackmes CVE-2019-2215：安卓 /dev/binder UAF 漏洞分析 https://dayzerosec.com/posts/analyzing-androids-cve-2019-2215-dev-binder-uaf/ 从RainbowBridge看Js与Java交互中的安全漏洞 https://mp.weixin.qq.com/s/WZvBi0WVpIWkpWeRK53r6Q Android内核漏洞——初探 https://xz.aliyun.com/t/6715 从0到1打造一款堪称完美antSword(蚁剑) https://xz.aliyun.com/t/6701