本周安全热点（第三期）

【公众号：ChaMd5安全团队】  详细分析Solr的CVE-2019-0193以及velocity模板注入新洞https://sec.thief.one/article_content?a_id=739ea0e29f24deb963b9378e70dabc10【公众号：Bypass】  由OSS AccessKey泄露引发的思考https://sec.thief.one/article_content?a_id=c2fc740b3db9774154b4f65e8a210ae3【公众号：游侠安全网】  黑客少年窃取的“数据帝国”https://sec.thief.one/article_content?a_id=2f9383ae82a2f30ea82df2bcf0f6b899【公众号：Python那些事】  77 位作者!谷歌量子霸权论文正式登上Nature,54比特量子计算机将向学界开放https://sec.thief.one/article_content?a_id=76f1f451d8b0798730a72c7e8445b97d【公众号：Python那些事】  GitHub中国区Star超过1W的大佬和他们的公号,太强了!https://sec.thief.one/article_content?a_id=aec30867d2a10e1c6a3c0249d77150f1【公众号：计算机与网络安全】  Internet 之域名系统https://sec.thief.one/article_content?a_id=447e910bb120659983eacc617bc6cbcd【公众号：计算机与网络安全】  【视频】| 网络安全攻防:文件包含漏洞原理解析https://sec.thief.one/article_content?a_id=d85fdd3c42beb14d71995fa0311141e1【公众号：Python那些事】  print 函数已老,DeBug 该靠 PySnooper 了https://sec.thief.one/article_content?a_id=03cbd42397b3b79c820f12d1b68380b8【公众号：FreeBuf】  CIS 2019「金融科技安全专场」议题征集https://sec.thief.one/article_content?a_id=345a5b9863eba78e13edecbb8dda5116【公众号：弥天安全实验室】  泛微OA e-cology WorkflowCenterTreeData前台接口SQL注入漏洞复现https://sec.thief.one/article_content?a_id=2e6f712ad664a8fa7ac7a442783a1add【公众号：漏洞感知】  Apache solr velocity Rce 批量检测脚本https://sec.thief.one/article_content?a_id=9710dc7ff70be2352950c49bf881cd9a【公众号：二道情报贩子】  NotePad++作者于官网公开发出反华言论https://sec.thief.one/article_content?a_id=4bb0de9b070d3ec3cb4b7f16d2e7aac6【公众号：安全学习那些事】  曝光!一把“万能钥匙”,“开”走共享单车企业3亿元!警方出手了!https://sec.thief.one/article_content?a_id=3da7f570a7b4856ce8d2e5e2f186937d【公众号：计算机与网络安全】  《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》重点难点问题解读https://sec.thief.one/article_content?a_id=d4e2f1e6c2b5b511a9e3e48d2248d68f【公众号：安全牛】  企业级 DLP 的未来—云应用数据安全https://sec.thief.one/article_content?a_id=a616453f2d1625b0e7bcf6f484684aaf【公众号：安全牛】  合规指令:主导 2019 安全重点的网络安全最佳实践https://sec.thief.one/article_content?a_id=16ef3dff5d272bcb773ee7af392596fb【公众号：黑客技术与网络安全】  中科大博士写外挂被抓,非法牟利300多万!https://sec.thief.one/article_content?a_id=c46f132206fbf13134d8710463e33a62【公众号：安全祖师爷】  《内网安全攻防:渗透测试实战指南》开售:对不起,我来晚了!https://sec.thief.one/article_content?a_id=bc5124cbe5840a8e5a6756d750765671【公众号：弥天安全实验室】  Apache Solr Velocity Template RCE漏洞复现https://sec.thief.one/article_content?a_id=4b3464ae31bde900e41f8a2841b00ce9【公众号：HACK学习呀】  一个5K RMB奖励的SRC漏洞https://sec.thief.one/article_content?a_id=976d780d8f51292d66ad5d2b163a7ddf【公众号：安全牛】  微软联合硬件厂商保护固件安全:Secured-core PChttps://sec.thief.one/article_content?a_id=e628c4541ffb676804af9e8de7f87914【公众号：Python那些事】  即学即用的 30 段 Python 实用代码https://sec.thief.one/article_content?a_id=8e546827d6b1a8827bcd0b0845fb7381【公众号：雷神众测】  XMLdecoder安全漏洞分析https://sec.thief.one/article_content?a_id=86fff5d305d4bd9a831d3c0ed654e8c1【公众号：合天智汇】  calc全家桶https://sec.thief.one/article_content?a_id=58aff3d0fc089248f67151f24d756c93【公众号：字节跳动安全中心】  ByteSRC领奖提醒——钱、坚果耳机、呆萌勋章等你https://sec.thief.one/article_content?a_id=c78e5768f5beb12a65119267867924b6【公众号：美团安全应急响应中心】  感恩两年的照顾!同学们,再见https://sec.thief.one/article_content?a_id=48ecb258c6bfcbc2424dc39c40c80b13【公众号：小白帽学习之路】  严重:PHP远程代码执行漏洞复现https://sec.thief.one/article_content?a_id=4ecc2508057255daff2093244907f9c9【公众号：安全圈】  报告:预计2021年我国网络安全市场规模达926.8亿元https://sec.thief.one/article_content?a_id=7b26f72e147479ccc84779b2161cec23【公众号：二道情报贩子】  全球所有的＂小米＂宠物自动喂食器仍可被入侵https://sec.thief.one/article_content?a_id=fa4a13654be4a165473c94f7f25ff441【公众号：360安全卫士】  超浪漫!360公司40对新人集体婚礼甜蜜来袭https://sec.thief.one/article_content?a_id=b0abff2063afeeb2943caffc6daad7d7