漏洞 Vulnerability CVE-2020-7799 : Apache FreeMarker模板FusionAuth远程代码执行漏洞通告 https://cert.360.cn/warning/detail?id=207275e27a6e7ee85a43a6eb5cf5fc69 安全工具 Security Tools NSudo 恶魔模式 – 一个面向希望无视文件和注册表访问检查的开发者的解决方案 https://bbs.pediy.com/thread-257345.htm Qiling-高级二进制仿真框架 http://feedproxy.google.com/~r/PentestTools/~3/so35MNAD8Ds/qiling-advanced-binary-emulation.html 安全报告 Security Report 一个针对大部分国家和地区的金融机构的Metamorfo变种样本分析 http://feedproxy.google.com/~r/fortinet/blog/threat-research/~3/hWhgw9jbkcs/another-metamorfo-variant-targeting-customers-of-financial-institutions.html 安全资讯 Security Information 澳大利亚运输和物流巨头Toll Group遭受勒索软件攻击后关闭了部分服务 https://securityaffairs.co/wordpress/97297/cyber-crime/toll-group-ransomware-attack.html 美国威州拉辛市遭受勒索软件攻击 https://securityaffairs.co/wordpress/97310/malware/city-racine-ransomware-attack.html 安全研究 Security Research 如何通过直接系统调用实现AVEDR绕过（1） https://www.freebuf.com/sectool/224932.html 结合直接系统调用和sRDI来绕过AV / EDR（2） https://outflank.nl/blog/2019/06/19/red-team-tactics-combining-direct-system-calls-and-srdi-to-bypass-av-edr/ 关于重置TeamViewer密码的漏洞CVE-2019-18988的部分漏洞细节 https://whynotsecurity.com/blog/teamviewer/ Chrome漏洞调试笔记2-CVE-2019-0808 https://www.anquanke.com/post/id/197892 X86漏洞利用开发系列– SLMail 5.5.x https://0x00sec.org/t/x86-exploit-development-series-slmail-5-5-x/18957/1 分析现代恶意软件技术-第3部分 https://0x00sec.org/t/analyzing-modern-malware-techniques-part-3/18943/2