漏洞 Vulnerability

ATN 抵御合约攻击的报告——基于ERC223与DS-AUTH的混合漏洞 http://t.cn/RBkhCgt HPE Integrated Lights-Out 4 远程执行漏洞分析(CVE-2017-12542) http://t.cn/RrvNBn1 CVE-2018-8235: Microsoft Edge安全特性绕过漏洞分析 http://t.cn/RrvNBuv

安全工具 Security Tools

Tokenvator：使用Windows Tokens提升权限的工具 http://t.cn/RrvNBQD

安全资讯 Security Information

攻破macOS Mojave Beta版本，绕过最新的数据保护措施 http://t.cn/RrvNB35 Google Home和Chromecast设备中存在漏洞，导致泄露用户位置 http://t.cn/RrvNBBQ 如何设置设备的隐私保护 http://t.cn/RrvNBeQ 印尼黑客组织利用电影大片进行攻击 http://t.cn/RBgEzj3 先知议题解读 | Java反序列化实战 http://t.cn/RBkfv5R

安全研究 Security Research

通过OpenVPN的配置文件进行反向shell http://t.cn/RrvNrvw 通过机器学习聚类分析App攻击 Part 3 http://t.cn/RrvNrPr 在有ASLR保护的PE文件中添加后门 http://t.cn/RrvNr7K 通过 CRLF 注入在 Chromium 中构造任意的请求头部 http://t.cn/RrvNrZy 编码HTTP请求以绕过Web应用程序防火墙 http://t.cn/RrvNrwC 复杂软件的永久性调试 http://t.cn/RBe6Xhq 在不同的文件系统上使用afl-fuzz http://t.cn/RrvNr2z Bring Your Own Land (BYOL)：一种新的红队攻击技巧 http://t.cn/RB1Okv1 通过DNS Rebinding攻击私有网络 http://t.cn/RrvNrUt AWS 权限提升的方法和缓解措施 http://t.cn/RBeYbbO 利用遗传算法来编写汇编 http://t.cn/RrvNrbM

恶意软件 Malware

暗崟虫：潜藏多年的软件后门分析 http://t.cn/RBFFOFf 走近了解，隐私大盗“Bigben” http://t.cn/RBkkHef 疑似针对印度军方等目标的APT攻击事件分析 http://t.cn/RrvNrqJ 分析Adwind / JRAT的Java恶意软件 http://t.cn/RrvNrt3