漏洞 Vulnerability CVE-2019-8449漏洞Exp，针对Jira v2.1 – v8.3.4 版本 https://github.com/mufeedvh/CVE-2019-8449/ CVE-2020-0609和CVE-2020-0610 RDP漏洞扫描脚本 https://github.com/2d4d/rdg_scanner_cve-2020-0609 F-Secure Internet Gatekeeper堆溢出漏洞分析 https://blog.doyensec.com/2020/02/03/heap-exploit.html 恶意软件 Malware 节日期间某企业远程办公遭遇XRed病毒攻击 https://mp.weixin.qq.com/s/xVYfpHhUxsvUKl3N5e6aXg WannaCry 逆向分析Part2 —— Youtube https://www.youtube.com/watch?v=Q90uZS3taG0 三重加密的AZORult下载器的分析 https://isc.sans.edu/diary/25768 Invoke-APT29：威胁仿真对抗 https://www.carbonblack.com/2020/01/29/invoke-apt29-adversarial-threat-emulation/ 针对browlock钓鱼活动的分析，内含多种隐写的分析 https://blog.malwarebytes.com/threat-analysis/2020/01/woof-locker-stealthy-browser-locker-tech-support-scam/ 安全研究 Security Research HEVD漏洞系列 – Windows 7 x86-64任意写入漏洞分析 https://h0mbre.github.io/HEVD_AbitraryWrite_64bit/ Apple Continuity协议逆向分析以及工具 https://github.com/furiousMAC/continuity 2020年还在使用的一些xss payload https://netsec.expert/2020/02/01/xss-in-2020.html 扩大Android攻击面：React Native Android应用程序 https://blog.assetnote.io/bug-bounty/2020/02/01/expanding-attack-surface-react-native/ 如何观测CPU内部状态——Slide https://docs.google.com/presentation/d/147PSf0C0bk4LXIRKaVx6tcBKpQD1Kj2vqTDNdtFihCQ/edit 针对Tor的一些攻击分析 https://www.hackerfactor.com/blog/index.php?/archives/868-Deanonymizing-Tor-Circuits.html 从 0 开始入门 Chrome Ext 安全（番外篇） — ZoomEye Tools https://mp.weixin.qq.com/s/B4kBVH39m5u_pYvVN2641Q CVE-2019-5786漏洞分析 https://mp.weixin.qq.com/s/Yhlz8knqegsWtul36Nt4rw 安全工具 Security Tools Fugu：首个基于checkm8漏洞利用的开源越狱工具 https://github.com/LinusHenze/Fugu openwifi：Linux mac80211 compatible full-stack IEEE802.11 / Wi-Fi设计基于SDR https://github.com/open-sdr/openwifi