漏洞 Vulnerability
CVE-2019-12363:MyBB-2FA JN-Jones 插件CSRF漏洞
CVE-2019-10348 Jenkins Gogs插件存储明文认证信息
CVE-2019-1010314:Gitea 1.7.2, 1.7.3XSS漏洞
Citrix (NetScaler) SD-WAN的多个认证绕过及RCE漏洞
安全工具 Security Tools
Findomain – 利用证书日志的跨平台子域名发现工具
Cisco威胁响应插件: 一键提取IoC
恶意软件 Malware
CS-GO等游戏外挂教程中的文件包含木马
安全事件 Security Incident
Kiosk软件中的硬编码凭证允许攻击者远程攻击API
安全资讯 Security Information
Apple向Mac用户推出静默更新,从Zoom用户的计算机中删除隐藏的Web服务器
使用PXE的Windows Server设备无法在6月LCU之后引导
安全研究 Security Research
CSP详细讲解及绕过研究