漏洞 Vulnerability

1.Spring Integration Zip不安全解压（CVE-2018-1261）漏洞分析 http://t.cn/R3cUeaQ

 

2.CVE-2018-1000136：Electron nodeIntegration Bypass http://t.cn/R35Sgu6

 

恶意软件 Malware

1.一个有趣的钓鱼样本 http://t.cn/R3VpC3Z

 

安全报告 Security Report

1.2018年一季度移动应用安全态势报告 http://t.cn/R3t3jsR

 

2.Talos5月4日至11日的威胁综合报告 http://t.cn/R3VpCu5

 

安全工具 Security Tools

1.Portspoof：用于伪造本地开放的端口和服务 http://t.cn/R3VpCBr

 

2.Pi1541：一款实时，周期精确的Commodore 1541磁盘驱动器仿真器 http://t.cn/R3VpCdv

 

3.Whonow：用于实施DNS Rebinding 攻击的“恶意”DNS服务器 http://t.cn/R3VpCdT

 

安全资讯 Security Information

1.远程零点击触发JavaScript代码执行 http://t.cn/R3VpCgq

 

2.用Google搜索出7000个存在后门的网站 http://t.cn/zlsve7Z

 

3.3GPP无线安全的发展 http://t.cn/R3bhfFT

 

4.俄罗斯视频监控公司iVideon数据泄露，暴露了数十万条用户记录 http://t.cn/R3VpCDN

 

5.“永恒之蓝”周年记，阻击勒索进行时 http://t.cn/R3VSds7

 

6.FreeBSD 11.2-BETA1发布 http://t.cn/R3VpCk9

 

7.中国工业和信息化部发布区块链项目评级 – 包括比特币 http://t.cn/R3VpCFX

 

安全研究 Security Research

1.在 Microsoft Edge 中通过攻击 JIT 服务进程 Bypass ACG http://t.cn/R34CZzF

 

2.在MS Outlook中进行SMB哈希劫持和用户追踪 http://t.cn/R3qJqAJ

 

3.二进制文件的映射操作可以执行任意代码 http://t.cn/R3VpNvw

 

4.Ctrl-Inject漏洞poc公布 http://t.cn/RmdAgBf

 

5.Windows漏洞利用开发教程 Part 4：SEH http://t.cn/R3VpNPO