漏洞 Vulnerability
CVE-2019-8449漏洞Exp,针对Jira v2.1 – v8.3.4 版本
https://github.com/mufeedvh/CVE-2019-8449/
CVE-2020-0609和CVE-2020-0610 RDP漏洞扫描脚本
https://github.com/2d4d/rdg_scanner_cve-2020-0609
F-Secure Internet Gatekeeper堆溢出漏洞分析
https://blog.doyensec.com/2020/02/03/heap-exploit.html
恶意软件 Malware
节日期间某企业远程办公遭遇XRed病毒攻击
https://mp.weixin.qq.com/s/xVYfpHhUxsvUKl3N5e6aXg
WannaCry 逆向分析Part2 —— Youtube
https://www.youtube.com/watch?v=Q90uZS3taG0
三重加密的AZORult下载器的分析
https://isc.sans.edu/diary/25768
Invoke-APT29:威胁仿真对抗
https://www.carbonblack.com/2020/01/29/invoke-apt29-adversarial-threat-emulation/
针对browlock钓鱼活动的分析,内含多种隐写的分析
https://blog.malwarebytes.com/threat-analysis/2020/01/woof-locker-stealthy-browser-locker-tech-support-scam/
安全研究 Security Research
HEVD漏洞系列 – Windows 7 x86-64任意写入漏洞分析
https://h0mbre.github.io/HEVD_AbitraryWrite_64bit/
Apple Continuity协议逆向分析以及工具
https://github.com/furiousMAC/continuity
2020年还在使用的一些xss payload
https://netsec.expert/2020/02/01/xss-in-2020.html
扩大Android攻击面:React Native Android应用程序
https://blog.assetnote.io/bug-bounty/2020/02/01/expanding-attack-surface-react-native/
如何观测CPU内部状态——Slide
https://docs.google.com/presentation/d/147PSf0C0bk4LXIRKaVx6tcBKpQD1Kj2vqTDNdtFihCQ/edit
针对Tor的一些攻击分析
https://www.hackerfactor.com/blog/index.php?/archives/868-Deanonymizing-Tor-Circuits.html
从 0 开始入门 Chrome Ext 安全(番外篇) — ZoomEye Tools
https://mp.weixin.qq.com/s/B4kBVH39m5u_pYvVN2641Q
CVE-2019-5786漏洞分析
https://mp.weixin.qq.com/s/Yhlz8knqegsWtul36Nt4rw
安全工具 Security Tools
Fugu:首个基于checkm8漏洞利用的开源越狱工具
https://github.com/LinusHenze/Fugu
openwifi:Linux mac80211 compatible full-stack IEEE802.11 / Wi-Fi设计基于SDR
https://github.com/open-sdr/openwifi
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论