漏洞 Vulnerability 2019年4月微软补丁日多个漏洞预警 http://t.cn/E6HAMCm 漏洞挖掘之众测厂商某教育厅 redirect_uri 授权劫持漏洞 http://t.cn/E6HAMWn CVE-2019-0211：Apache HTTP 服务组件提权漏洞分析 http://t.cn/E6WxybC 英特尔终于发出了Spoiler攻击警报：非Spectre exp获得CVE但没有补丁 http://t.cn/E6HAMR2 关于 ThinkPHP 5.1 框架结合 RCE 漏洞的深入分析 http://t.cn/E6jWKs6 恶意软件 Malware 64位 Android Native病毒——“假面兽”开始蔓延 http://t.cn/E6Wxyaz OceanLotus：macOS恶意软件更新 http://t.cn/E6HAMZp 安全工具 Security Tools 使用Meterpreter在内存中运行.NET程序集 http://t.cn/E6HAM5g Reko：一款功能强大的通用代码反编译工具 http://t.cn/E6HAMih 使用 IDA Pro 的 REobjc 模块逆向 Objective-C 二进制文件 http://t.cn/E6jTYrl 安全报告 Security Report 航空ACARS系统接收解码与其安全性 http://t.cn/E60D2uc 国际黑产组织针对部分东亚国家金融从业者攻击活动的报告 http://t.cn/E6OLHKm 复杂的’TajMahal APT框架’过去5年未被安全人员发现 http://t.cn/E6HAIkh 安全事件 Security Incident SAS 2019：Triton ICS恶意软件袭击了第二个受害者 http://t.cn/E6HAMur 三分之二的酒店网站泄露客人预订信息给第三方 http://t.cn/E6HAMdM 安全资讯 Security Information ‘MuddyWater’ APT组织的移动端攻击 http://t.cn/E6HAxhi 25％的网络钓鱼邮件绕过Office 365的默认安全选项 http://t.cn/E6HAxA7 安全研究 Security Research 反-反汇编patch学习（二） http://t.cn/E6HAx4B PWN题目中malloc_consolidate()利用浅析 http://t.cn/E6HAxtN 利用Windows one-liner获取反向Shell http://t.cn/E6HAxMo Java访问SSL地址，使用证书方式和免验证证书方式 http://t.cn/E6HAxiY RedTeam攻击技巧和安全防御 http://t.cn/E6W7X1O 从西湖论剑2019Storm_note看largebin attack http://t.cn/E6HAx99 测试WAF来学习XSS姿势 http://t.cn/E6HAxp0