漏洞 Vulnerability
GMP反序列化类型混淆漏洞[MyBB<=1.8.3 RCE漏洞]
https://xz.aliyun.com/t/6781
openSUSE-SU-2019:apache2-mod_perl 安全更新
https://www.linuxsecurity.com/advisories/opensuse/opensuse-2019-2549-1-moderate-apache2-mod_perl-19-15-48?rss
Ocarina of Time 任意代码执行漏洞
https://www.youtube.com/watch?v=RoEmGCNsbno
安全工具 Security Tools
自动化利用 Docker.sock 的python 工具
https://github.com/AbsoZed/DockerPwn.py
安全资讯 Security Information
靶场发展态势-美国家网络空间靶场(NCR)介绍
https://mp.weixin.qq.com/s/O99wDByj00kCXRPwzGhRSg
安全研究 Security Research
Bad Binder: 安卓在野 0day 分析
https://googleprojectzero.blogspot.com/2019/11/bad-binder-android-in-wild-exploit.html
VMware 逃逸 exp 集合
https://github.com/xairy/vmware-exploitation
浏览器 XSS Filter 绕过的 Cheat-Sheet
https://github.com/masatokinugawa/filterbypass/wiki/Browser’s-XSS-Filter-Bypass-Cheat-Sheet
微软开源可解释机器学习框架 interpret 实践
https://mp.weixin.qq.com/s/adkQr051QFzID4tEtPwjyQ
CVE-2019-16897:K7 安全软件的本地提权漏洞分析
https://0x00sec.org/t/anti-virus-exploitation-local-privilege-escalation-in-k7-security-cve-2019-16897/17655/1
二进制反混淆介绍
https://calwa.re/reversing/obfuscation/binary-deobfuscation-preface
打破 Mimblewimble 的隐私模型
https://medium.com/dragonfly-research/breaking-mimblewimble-privacy-model-84bcd67bfe52
恶意软件 Malware
ATM 恶意软件家族 Dtrack 分析
https://www.freebuf.com/articles/network/215831.html
ACBackdoor:对新的多平台后门的分析
https://www.intezer.com/blog-acbackdoor-analysis-of-a-new-multiplatform-backdoor/
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论