漏洞 Vulnerability KernelBase.dll!PathCanonicalize 被发现反斜杠路径穿越漏洞，影响所有版本 Windows 系统 https://cpr-zero.checkpoint.com/vulns/cprid-2136/ 安全工具 Security Tools USBFuzz：一个通过设备仿真对USB驱动程序进行Fuzz的框架 https://nebelwelt.net/publications/files/20SEC3.pdf 安全报告 Security Report 双枪团伙新动向，借云服务管理数十万僵尸网络 https://cert.360.cn/report/detail?id=a6365b9ca6290595889fa9c9ae6260ac Bitdefender 对攻击中东地区的 Chafer APT 组织的分析报告 https://www.bitdefender.com/files/News/CaseStudies/study/332/Bitdefender-Whitepaper-Chafer-creat4491-en-EN-interactive.pdf 安全资讯 Security Information 研究人员公布最高可影响到 Android 9.0 的 StrandHogg 2.0 特权提升漏洞 https://www.bleepingcomputer.com/news/security/critical-android-bug-lets-malicious-apps-hide-in-plain-sight/ 安全研究 Security Research IOT逆向：如何仅用QEMU模拟 https://www.zerodayinitiative.com/blog/2020/5/27/mindshare-how-to-just-emulate-it-with-qemu 利用 CodeQL 在开源的 Javascript 项目中找漏洞 https://www.youtube.com/watch?v=pYzfGaLTqC0 从DNS角度看NTP pool服务器的使用 https://blog.netlab.360.com/look-at-ntp-pool-using-dns-data/ 研究员 Gil Dabah 公开了一个 win32k 漏洞的 PoC https://github.com/gdabah/win32k-bugs/blob/master/setdialog.cpp rmiscout：使用单词列表和蛮力策略来枚举Java RMI函数并利用RMI反序列化漏洞工具 https://github.com/BishopFox/rmiscout