漏洞 Vulnerability FREEBSD内核漏洞cve-2019-5602利用分析 http://t.cn/AijmFem1 分析Belkin SURF 路由器上UPnP功能的多个缓冲区溢出漏洞 http://t.cn/AiY9TTL2 Django JSONField SQL注入漏洞（CVE-2019-14234）分析与影响 http://t.cn/AiYSocd4 CVE-2019-8661：iMessage在反序列化解析URL时，产生堆溢出漏洞 (只影响Mac) http://t.cn/AiY9TTbn Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析 http://t.cn/AiYJPqsX CVE-2019-11396：Avira Security Suite中的漏洞可能导致Windows权限提升 http://t.cn/AiY9TTVv 安全工具 Security Tools 使用MalConfScan提取恶意软件配置 http://t.cn/AiY9TYeD 基于 Unicorn 和 LibFuzzer 的模拟执行 fuzzing http://t.cn/AiY9TTvd 安全资讯 Security Information TLS 1.3规范发布 http://t.cn/AiY9TTM3 安全研究 Security Research 利用本地libraries和JNI在H2数据引擎中执行代码，而不用要求H2能动态编译Java代码 http://t.cn/AiY9TT6N 用Chankro绕过PHP disable_functions http://t.cn/AiY9TTK3 通过x64dbg和Ghidra一步步分析一个Crackme http://t.cn/AiY9TTpH 恶意软件 Malware 分析通过Eternalblue传播的恶意软件Lemon_Duck http://t.cn/AiY9TTlr