漏洞 Vulnerability
ESA-2017-123: EMC Networker远程代码执行漏洞
华为PCManager权限升级和远程代码执行漏洞
Windows 7/2008 – “Win32k” 拒绝服务(PoC)
通过不安全的Shell函数 getopt_simple 执行代码
基于ImageMagick PopHexPixel函数栈的缓冲区溢出漏洞
QEMU lsi_do_msgin函数限制内存访问拒绝服务漏洞
CVE-2019-9924 Bash任意命令执行安全漏洞
安全工具 Security Tools
使用 Sboxr 自动化发现和利用 DOM XSS – Part 1
vishnudxb/automatic Parrot OS的最小docker容器,用于运自动扫描& 渗透测试报告。
Xori – 一个为PE32、32+和shell代码准备的自动化静态分析库
H2T – 扫描网站并提供安全建议
一款自动化监控子域名的工具: Sublert
SSRFmap:一款功能强大的自动化SSRF模糊测试&漏洞利用工具
安全资讯 Security Information
Facebook推出“白帽设置”(Whitehat Settings),帮助bug追踪者分析其移动应用程序的流量
华硕发布了针对ShadowHammer攻击中被滥用的实时更新工具的修复
FTC要求宽带提供商披露他们是如何收集用户数据的
挪威海德鲁勒索软件事件一周后损失达4000万美元
澳大利亚的加密法已送交国家证券交易委员会(Nat Sec)立法监督机构审查
安全研究 Security Research
该如何利用威胁情报进行更智能的风险评估
深入浅出LD_PRELOAD & putenv ()
脚本维权相关的一些技巧
企业数字风险管理优化四部曲(基础框架版)
ColdFusion FlashGateway反序列化漏洞分析
tshark使用小结
安全事件 Security Incident
黑客滥用Magento PayPal来测试被盗信用卡的有效性
发表评论
您还未登录,请先登录。
登录