漏洞 Vulnerability
Telegram(macOS v4.9.155353) 代码执行漏洞 POC
https://github.com/Metnew/telegram-links-nsworkspace-open
恶意软件 Malware
利用IQY(Excel Web Query)文件分发,Buran勒索病毒又出新变种
https://www.freebuf.com/articles/system/220725.html
安全工具 Security Tools
Functrace:一款静态代码分析的函数功能追踪器
https://www.kitploit.com/2019/12/functrace-function-tracer.html
SEC Xtractor:安全公司 SEC 发布硬件分析工具
https://sec-consult.com/en/blog/2019/12/winning-the-interface-war-extracting-information-from-electronic-devices-with-the-sec-xtractor/
安全报告 Security Report
CrowdStrike 威胁追踪2019年中报告
https://www.crowdstrike.com/resources/reports/observations-from-the-front-lines-of-threat-hunting-2019/?from=singlemessage&isappinstalled=0
安全事件 Security Incident
从数据粉碎机 ZeroCleare 看伊朗黑客的“摧毁型”攻击
https://www.anquanke.com/post/id/194470
安全资讯 Security Information
莫斯科城市监控系统访问权限在暗网出售
https://www.bleepingcomputer.com/news/security/moscow-cops-sell-access-to-city-cctv-facial-recognition-data/
安全研究 Security Research
基于 VBSCRIPT 下16进制木马的 IE 浏览器BYPASS
https://xz.aliyun.com/t/6886
Shellcode:数据压缩算法介绍
https://modexp.wordpress.com/2019/12/08/shellcode-compression/
自己动手实现被动式SQL注入扫描器
https://xz.aliyun.com/t/6899
通过 MySQL 服务建立流量隧道
https://x-c3ll.github.io/posts/Pivoting-MySQL-Proxy/
深入浅出理解操作系统安全
https://www.freebuf.com/articles/system/220576.html
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论