漏洞 Vulnerability PrivExchange漏洞的扩展利用和演示 http://t.cn/E6eMu1u 通过http泄露可接管某app的未认证用户 http://t.cn/E6eMugj 发现WPA2中KRACK攻击的安全团队在WiFi WPA3标准中发现“龙血”漏洞 http://t.cn/E6eMuFM CVE-2019-0232 Apache Tomcat Remote Code Execution on Windows http://t.cn/E6eXamX 安全工具 Security Tools Xori：一款针对PE32和Shellcode的自动化反编译与静态分析库 http://t.cn/E61hXO0 QRLJacker v2.0-二维码劫持漏洞利用框架 http://t.cn/E6eM3P4 Orange Slice：研究内核和管理程序的demo http://t.cn/E6eM3zg 恶意软件 Malware 黑客通过劫持VSDC网站分发银行木马 http://t.cn/E6dyxT6 MuddyWater APT攻击活动新样本分析 http://t.cn/E6eM39X 安全事件 Security Incident 近五年重大勒索软件攻击事件盘点 http://t.cn/E6eXa1e 安全资讯 Security Information “维基解密”创办人阿桑奇被捕 http://t.cn/E6g0oad 一些不错的编程书籍搜集 http://t.cn/E6eM3An 安全研究 Security Research LogicalDOC 8.2目录遍历漏洞 分析复现 http://t.cn/E6ukbP9 绕过AD的用户锁定 http://t.cn/E6EMJeR DRUPAL一次点击完成rce攻击链的细节 http://t.cn/E6eM340 Project Zero的Chrome沙箱逃逸 http://t.cn/E6eM35a 反病毒绕过技术 http://t.cn/E6eM3fw 通过COM劫持，在无权限的情况下避免SmartScreen http://t.cn/E6eM3xR 通过html注入进行更好地渗透 http://t.cn/E6eM36r mysql 过滤like时的另类盲注方法 http://t.cn/E6eXakX