漏洞 Vulnerability
chrome RawClipboardHostImpl 服务中一处价值3万刀的UAF漏洞
https://bugs.chromium.org/p/chromium/issues/detail?id=1101509
CVE-2020-0646:在工作流中进行代码注入导致SharePoint RCE
https://www.mdsec.co.uk/2020/01/code-injection-in-workflows-leading-to-sharepoint-rce-cve-2020-0646/
安全资讯 Security Information
2020年新增的十大最重要CVE
https://blog.detectify.com/2020/12/30/top-10-critical-cves-added-in-2020/
安全研究 Security Research
逆向工程学习教程
https://0xinfection.github.io/reversing/
FireEye 红队失窃工具大揭秘之:分析复现SolarWinds RCE 0day (CVE-2020-10148)
https://mp.weixin.qq.com/s/faapVWr8runQxO359h9kZA
CVE-2020-9802-WebKit JIT优化漏洞分析
https://xz.aliyun.com/t/8913
C语言中的延迟清理和错误处理
https://hal.inria.fr/hal-03090771/document
利用AppContainers进行的沙箱隔离分析
https://blahcat.github.io/2020/12/30/cheap_sandboxing_with_appcontainers/
CCC 安全会议视频公开
https://media.ccc.de/c/rc3
高级XXE利用教程
https://gosecure.github.io/xxe-workshop/
Linux 强化指南
https://madaidans-insecurities.github.io/guides/linux-hardening.html
安全工具 Security Tools
WinPwn:Windows 域渗透自动化工具
https://github.com/S3cur3Th1sSh1t/WinPwn
karton:基于Python,Redis和MinIO的分布式恶意软件处理框架
https://github.com/CERT-Polska/karton
Sploit:使用go进行二进制分析和利用的框架
https://zznop.com/2020/12/29/sploit-binary-analysis-and-exploitation-with-go/
DNSMon: 用DNS数据进行威胁发现(2)
https://mp.weixin.qq.com/s/7yRgKteohONkaEJQdqzTDA
恶意软件 Malware
使用Python和Iced x86简化恶意软件Emotet的解析
https://cert-agid.gov.it/news/malware/semplificare-lanalisi-di-emotet-con-python-e-iced-x86/
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论