漏洞 Vulnerability

Apple.com没有严格限制文件上传，存在安全漏洞 http://t.cn/RrVnc05 CVE-2018-4233 更多注释版本的exp http://t.cn/RrVncWE Microsoft Windows CVE-2018-1040漏洞分析 http://t.cn/RrqiyX4 福昕阅读器rce漏洞exp http://t.cn/RrVncYp

安全工具 Security Tools

cave_miner：在二进制文件 (Elf, Mach-o, Pe)中搜索code cave ，并注入代码 http://t.cn/RrVnc6P kallsyms.py：Binary Ninja插件，用于从/proc/kallsyms导入符号到内核二进制文件 http://t.cn/RrVncSQ MachDump：一个C Mach-O Header Dump 工具 http://t.cn/RrVncK0 Mquery – 恶意软件YARA查询加速器（Web GUI） http://t.cn/RrVnc9s

安全资讯 Security Information

TLBleed：利用CPU漏洞可提取256位的签名密钥，成功率高达99.8％ http://t.cn/Rr4AS1a WebAssembly的变革可能会使浏览器中Meltdown和Spectre补丁失效 http://t.cn/RrVncQW Layer 8 Conference关于社会工程学的议题视频 http://t.cn/RrVncEy 美国“云幕”法案摘要及译文 http://t.cn/RrVncn9

安全研究 Security Research

Compiler fuzzing, part 1 http://t.cn/RrVncu8 演示如何利用DOM型XSS http://t.cn/RrVnc10 使用Ptrace拦截和模拟Linux系统调用 http://t.cn/RrVncdy 安全研究：The Return of Disassembly Desynchronization http://t.cn/RrVnce0 高级USB key钓鱼 http://t.cn/RrVnckC 使用Java Bundles处理Apache Felix http://t.cn/RrPt9iG XSS in Google Colaboratory + CSP bypass http://t.cn/RrZOAAb 通过重置密码来接管用户 http://t.cn/RrVnVhA 使用二进制工具来发现漏洞 http://t.cn/RrVnV7j

恶意软件 Malware

后门病毒通过下载站传播，全面劫持各大主流浏览器 http://t.cn/Rrq2vqs