漏洞 Vulnerability Firefox Array.prototype.slice缓冲区溢出 http://t.cn/EJuj56l libseccomp 64位参数比较权限提升漏洞 http://t.cn/EJuj5S6 Google Dev公布了零日TP-Link SR20路由器漏洞 http://t.cn/EJuj5pG Institut VerpackungsMarktForschung GMBH模块任意文件上传 http://t.cn/EJuj5W1 ArchLinux：201903-15：imagemagick：任意代码执行 http://t.cn/EJuj5YM USN-3924-1：mod_auth_mellon漏洞 http://t.cn/EJuj5Qm 安全工具 Security Tools Legion：一款易于使用且功能强大的半自动化网络渗透工具 http://t.cn/EJE9cOA 恶意软件 Malware Gustuff Android银行木马针对125+银行，IM和加密货币应用程序 http://t.cn/EJuj5MW 安全事件 Security Incident thunderbird 安全更新 http://t.cn/EJuj5Ef 思科发布IOS XE版本大量补丁 http://t.cn/EJuj53t Debian LTS：DLA-1734-1：libraw安全更新 http://t.cn/EJuj5rV Lazarus APT继续以Mac恶意软件为目标 http://t.cn/EJuj5eH 微软控制伊朗Cyber​​spies使用的99个域名 http://t.cn/EJujtvk 使用可选权限绕过Chrome网上应用店中的评论 http://t.cn/EJujtzk IBM安全公告：受Spring漏洞影响的Rational Test Virtualization Server和Rational Test Workbench中的Rational Test Control Panel组件 http://t.cn/EJujtLg 安全资讯 Security Information APT33，针对美国，沙特阿拉伯公司的网络间谍活动 http://t.cn/EJujtG7 Microsoft利用新的Azure更新解决物联网安全问题 http://t.cn/EJujttl 桌面、移动网络钓鱼活动瞄准韩国网站，通过水坑窃取证书 http://t.cn/EJujtfH Windows安全性：Microsoft Defender AV现在可以阻止恶意软件禁用它 http://t.cn/EJujtJM 安全研究 Security Research 恶意PDF | 揭示攻击背后的技术 http://t.cn/EJujtXz 用于跨站点内容和状态类型的XSSearch技术 http://t.cn/EJujtob