根据安恒的分析，这个工具利用的漏洞应该是CVE-2017-4901，今年3月份被VMware修复，EXSi不受影响 修复公告：https://www.vmware.com/security/advisories/VMSA-2017-0005.html

来自《安全预警：VMware虚拟机逃逸利用工具已在网上大规模流传，用户请尽快更新》

现在雅虎不仅仅是个门户网站，同时也是扫描子域工具的测试站了.... 感谢雅虎给我们了这么一个靶站（棒读）

来自《如何高效的进行子域名收集与筛选？》

根据我的经验，只要不是战斗力不足五的渣渣目标都是一扫就死。。。。。。就算扫个端口什么的都只敢开最低线程

来自《渗透技巧：Windows平台运行Masscan和Nmap》

搬运一条嘶吼公众号的读者评论： 让我给360手机提建议的时候360公司的人还有回复。还有直接的改进。虽然不完全采纳，至少还是重视用户的体验。 后来花了一点时间挖掘锤子手机的漏洞。发了邮件过去就像石沉大海一样，丝毫没有动静。这样不尊重用户，很难有大卖的可能。 360手机经过我的推销，至少都卖了十几台吧。给他提供了一些建议，被采纳了之后很多人很喜欢，成为了独一无二的功能。 其实两家公司有显著的差别。曾经我只是发了一个帖子。说锤子手机有安全漏洞，后来帖子就石沉大海，不能查看了。 对此，我已经彻底的对于锤子手机没有丝毫的信心了。

来自《从锤子科技员工泄漏新机销量，看企业 GitHub 安全防治》

Chrome在一段时间显示了内存不足。。不过确实看到了内存在一直上升

来自《ZIP炸弹怎样反击扫描器？》

长长长长长…但讲得真好 "Pengex"会攻击各种主流的杀毒软件，包括火绒、360、金山等，导致这些软件的驱动无法加载，因此失去在内核层对抗病毒的能力。但有意思的是，该病毒却唯独刻意放过了腾讯电脑管家。它将腾讯电脑管家加入白名单中，在进行"删除驱动回调"的操作时放过腾讯电脑管家。

来自《恶性病毒Pengex通过系统盘疯狂传播：攻击所有主流杀软，唯独放过腾讯》

国内的勒索软件总透露出一种浓浓的脑残味道，加QQ支付、留支付宝二维码，怕警察找不到似的。。。

来自《王者荣耀爆勒索病毒，玩家手机可能被锁》

连公安部都敢瞎搞，还行不行啊

来自《吃了豹子胆？创联 VPN 竟然敢伪造工信部、公安部的许可》

过去一年里漏洞赏金计划跨过技术领域门槛，迎来了更广泛的接受度——这就说明了以后漏洞众测的前景非常光明。

来自《HackerOne年度报告：安全众测推出四年，成果几何？》

一带一路非常成功啊～清华同方惊现乌克兰副总理办公桌

来自《【更新】突发！乌克兰多个政府、石油企业及航空公司遭受网络攻击》