漏洞 Vulnerability
CVE-2019-1253:Windows AppX Deployment Server权限提升和DoS漏洞提权exp
https://github.com/padovah4ck/CVE-2019-1253/
Adobe Acrobat/Reader CTextField UAF漏洞exp
https://gist.github.com/l0stb1t/bff5a033340c9c71147933d9ab8ffd61
CVE-2019-1208:Internet Explorer UAF漏洞——从bindiff到0day
https://blog.trendmicro.com/trendlabs-security-intelligence/from-bindiff-to-zero-day-a-proof-of-concept-exploiting-cve-2019-1208-in-internet-explorer/
安全事件 Security Incident
Simjacker漏洞:SIM卡严重漏洞,攻击者通过发送短信可攻击目标手机,已被在野利用两年,用于监视和间谍活动
https://thehackernews.com/2019/09/simjacker-mobile-hacking.html
安全资讯 Security Information
研究人员发现在SHA-256 安全散列算法的一个缺陷
https://www.treadwell-stanton.com/services/latest-news
2019上半年企业安全总结
https://www.freebuf.com/articles/es/211633.html
安全研究 Security Research
优化JWT渗透,对MySQLi进行盲注
http://b1twis3.ca/jwt-exfiltration-optimization-with-mysql-injection/
深入分析Adobe忽略了6年的PDF漏洞
https://xlab.tencent.com/cn/2019/09/12/deep-analysis-of-cve-2019-8014/
深入Spectre V2——跨进程泄露敏感信息
https://mp.weixin.qq.com/s/MiKn93KtUPV6IA_BZ_qoMw
当GC 触发Callback——Yuki Chen
http://blogs.360.cn/post/When-GC-Triggers-Callback.html
Windows 利用编写教程搜集——Awesome
https://github.com/yeyintminthuhtut/Awesome-Advanced-Windows-Exploitation-References
SATURN:基于LLVM的软件反混淆框架——Paper
https://arxiv.org/pdf/1909.01752.pdf
使用TensorFlow /机器学习进行自动RF侧信道攻击分类
https://leveldown.de/blog/tensorflow-sidechannel-analysis/
恶意软件 Malware
DDG挖矿僵尸网络利用SSH弱口令爆破攻击Linux服务器
https://mp.weixin.qq.com/s/twR_Jh3aT8n7be3kbmyDhA
印巴战争阴影下的网络战:近期印巴APT组织攻击活动汇总
https://www.freebuf.com/articles/paper/213930.html
RIG 利用工具包分析
https://www.sentinelone.com/blog/reversing-rig-exploit-kit-infection-chain-internals-exploits/
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论