安全研究 Security Research Patrick Wardle 关于 macOS 系统 MS Office 宏恶意代码分析的议题 https://objectivebythesea.com/v3/talks/OBTS_v3_pWardle.pdf HITB 2020 Lockdown 会议 《Fuzz 文件系统的实现》议题的代码与 PPT https://github.com/0xricksanchez/fs-fuzzer HITB 2020 Lockdown 会议 《Fuzz 文件系统的实现》议题的代码与 PPT https://github.com/0xricksanchez/fs-fuzzer Project Zero 关于 Fuzzing ImageIO 的研究 https://googleprojectzero.blogspot.com/2020/04/fuzzing-imageio.html CVE-2020-11945 Squid未授权整数溢出分析 https://www.anquanke.com/post/id/204248 8u191之后的JNDI注入(LDAP) https://mp.weixin.qq.com/s/0LePKo8k7HDIjk9ci8dQtA 从RMI Registry中转储动态端口信息 http://scz.617.cn/network/202004232047.txt 安全工具 Security Tools ldapdomaindump: 通过LDAP获取AD域内信息 https://github.com/dirkjanm/ldapdomaindump Yara发布第四版 https://github.com/VirusTotal/yara/releases/tag/v4.0.0 安全资讯 Security Information 攻击者使用该公司受损的移动设备管理器（MDM）服务器，使用Cerberus银行木马感染了超过75％的跨国集团管理的Android设备。 https://www.bleepingcomputer.com/news/security/hackers-breach-company-s-mdm-server-to-spread-android-malware/