漏洞 Vulnerability ESA-2017-123: EMC Networker远程代码执行漏洞 http://t.cn/EJYsfCd 华为PCManager权限升级和远程代码执行漏洞 http://t.cn/EJYsfOj Windows 7/2008 – “Win32k” 拒绝服务(PoC) http://t.cn/EJYsflM 通过不安全的Shell函数 getopt_simple 执行代码 http://t.cn/EJYsfTj 基于ImageMagick PopHexPixel函数栈的缓冲区溢出漏洞 http://t.cn/EJYsf8h QEMU lsi_do_msgin函数限制内存访问拒绝服务漏洞 http://t.cn/EJYsfE3 CVE-2019-9924 Bash任意命令执行安全漏洞 http://t.cn/EJams7h 安全工具 Security Tools 使用 Sboxr 自动化发现和利用 DOM XSS – Part 1 http://t.cn/EJYsf1x vishnudxb/automatic Parrot OS的最小docker容器，用于运自动扫描& 渗透测试报告。 http://t.cn/EJ0HrPz Xori – 一个为PE32、32+和shell代码准备的自动化静态分析库 http://t.cn/EJYsfdI H2T – 扫描网站并提供安全建议 http://t.cn/EJYsfkU 一款自动化监控子域名的工具: Sublert http://t.cn/EJYsIvk SSRFmap:一款功能强大的自动化SSRF模糊测试&漏洞利用工具 http://t.cn/EMHPwSY 安全资讯 Security Information Facebook推出“白帽设置”(Whitehat Settings)，帮助bug追踪者分析其移动应用程序的流量 http://t.cn/EJYsIAX 华硕发布了针对ShadowHammer攻击中被滥用的实时更新工具的修复 http://t.cn/EJYsIyP FTC要求宽带提供商披露他们是如何收集用户数据的 http://t.cn/EJYsIGn 挪威海德鲁勒索软件事件一周后损失达4000万美元 http://t.cn/EJYsIta 澳大利亚的加密法已送交国家证券交易委员会(Nat Sec)立法监督机构审查 http://t.cn/EJYsIVM 安全研究 Security Research 该如何利用威胁情报进行更智能的风险评估 http://t.cn/EJpRq2z 深入浅出LD_PRELOAD & putenv () http://t.cn/EJ0c23v 脚本维权相关的一些技巧 http://t.cn/EJYsIMN 企业数字风险管理优化四部曲(基础框架版) http://t.cn/ExgrUS7 ColdFusion FlashGateway反序列化漏洞分析 http://t.cn/EJ06DCC tshark使用小结 http://t.cn/EJYsI6L 安全事件 Security Incident 黑客滥用Magento PayPal来测试被盗信用卡的有效性 http://t.cn/EJOVlEN