作者： 雨苁

3500万条美国居民个人信息暴露在网上 由于数据库未加密,一个包含估计 3500 万人个人详细信息的神秘营销数据库在没有密码的情况下暴露在网络上。该数据库包括姓名、联系信息、家庭住址、种族以及从爱好和兴趣到购物习惯和媒体消费的大量人口统计信息

Google漏洞奖励计划推出新平台bughunters.google.com,这个新站点将我们所有的 VRP（Google、Android、Abuse、Chrome 和 Play）更紧密地结合在一起，并提供了一个单一的入口表格，使 bug 猎人更容易提交问题

Cert Safari-利用TLS证书捕获恶意软件及黑客恶意基础设施,利用TLS证书来弥补WHOIS修订留下的调查真空,22个域中的20个具有重叠的证书特征：它们之前注册了来自证书颁发机构“ZeroSSL”的90天证书，而13个拥有来自证书颁发机构Sectigo的当前12个月证书

Oscorp演变成UBEL:一种在全球传播的高级Android恶意软件,该活动的主要目的是窃取资金从受害者的家庭银行服务，通过结合网络钓鱼工具包和语音钓鱼电话,所有命令都通过 AES 进程加密，这是恶意软件作者用来拖慢分析师速度的一种众所周知的技术

ShuiZe|水泽-自动化信息收集工具|渗透测试侦察阶段,协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点,一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞,脚本借用了ksubdomain爆破子域名和theHarvester收集邮箱