漏洞 Vulnerability CVE-2019-12526: SQUID 缓冲区溢出漏洞 http://www.squid-cache.org/Advisories/SQUID-2019_7.txt CVE-2019-10218:samba客户端漏洞，攻击者可能利用此漏洞利用客户端用户的权限在工作目录之外创建文件 https://nvd.nist.gov/vuln/detail/CVE-2019-10218 恶意软件 Malware Buran勒索软件: VegaLocker的演变 https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/buran-ransomware-the-evolution-of-vegalocker/ 新版本的MegaCortex勒索软件，可以更改已登录用户的密码 https://www.tripwire.com/state-of-security/security-data-protection/new-megacortex-ransomware-variant-changes-victims-windows-passwords/ 安全事件 Security Incident 趋势科技数据泄露 https://www.zdnet.com/article/trend-micro-reveals-insider-threat-exposing-customer-data/ 安全资讯 Security Information 近9年红队工作经验的一些想法 https://0x00sec.org/t/random-thoughts-after-nearly-9-years-pentesting-red-teaming-2019/16397 Libarchive 漏洞影响多个Linux发行版本 http://feedproxy.google.com/~r/Securityweek/~3/KI2uA1k0lKw/libarchive-vulnerability-impacts-multiple-linux-distributions 某些新型西门子可编程逻辑控制器（PLC）的Undocumented访问功能可以被用作攻击者的武器 https://www.darkreading.com/vulnerabilities—threats/siemens-plc-feature-can-be-exploited-for-evil—and-for-good/d/d-id/1336277?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple 安全研究 Security Research 网络空间地理学的理论基础和技术路径 http://www.geog.com.cn/EN/10.11821/dlxb201909001 从两款开源工具学习 Java_Instrumentation 技术 https://paper.seebug.org/1071/ 微分段和隔离：零信任安全性的2个基本策略 https://threatpost.com/microsegmentation-and-isolation-2-essential-strategies-in-zero-trust-security/149976/ CVE-2019-7609 Kibana远程代码执行漏洞攻击方法和漏洞原理分析 https://www.freebuf.com/vuls/217816.html