漏洞 Vulnerability
CVE-2019-9810:IonMonkey——Mozilla JIT 引擎导致root的漏洞分析(Pwn2Own 2019)
https://doar-e.github.io/blog/2019/06/17/a-journey-into-ionmonkey-root-causing-cve-2019-9810/
在GMail中的AMP4Email功能存在XSS漏洞
https://research.securitum.com/xss-in-amp4email-dom-clobbering/
CVE-2019-1378:在Windows 10 Update Assistant(WUA)中提权漏洞分析
https://www.embercybersecurity.com/blog/cve-2019-1378-exploiting-an-access-control-privilege-escalation-vulnerability-in-windows-10-update-assistant-wua
安全工具 Security Tools
Jandroid:用于半自动化识别Android应用上可利用的逻辑漏洞
https://github.com/FSecureLABS/Jandroid
Intel ME 11缓冲区溢出payload生成器
https://github.com/peterbjornx/me_sa86_exploit
安全报告 Security Report
j00ru主编的《PageOut》发布第二期
https://pagedout.institute/download/PagedOut_002_beta2.pdf
安全研究 Security Research
像NSA一样渗透企业内部网 —— Orange Tsai在DEF CON 27会议上的分享
https://www.youtube.com/watch?v=1IoythC_pIY
bluekeep漏洞Windows7 32位下的Poc,作者测试大约有80%的成功率
https://github.com/0xeb-bp/bluekeep
Nicolas Joly 关于Outlook漏洞挖掘的议题分享——Video
https://www.youtube.com/watch?v=Voee9DgojPA&feature=youtu.be
AFL Fuzz 相关的资料整理
https://github.com/Microsvuln/Awesome-AFL
Dragon CTF 2019 题解Slide
https://twitter.com/DragonSectorCTF/status/1196550086005678081?s=19
恶意软件 Malware
给一个C#恶意软件编写简单的反混淆器
https://blog.syscall.party/post/writing-a-simple-net-deobfuscator/
利用XSS漏洞在C&C控制面板发现恶意软件——paper
https://drive.google.com/file/d/1nQozBXzOBUXkoZMAO5OiYNS13POOhJK6/view
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论