漏洞 Vulnerability CVE-2019-8183：Adobe Acrobat Reader DC版本文本字段值远程代码执行漏洞 https://talosintelligence.com/vulnerability_reports/TALOS-2019-0860 Thinkcmf任意漏洞包含漏洞分析复现 https://www.freebuf.com/vuls/218105.html 恶意软件 Malware 详细分析Corona DDoS bot恶意工具 https://maxkersten.nl/binary-analysis-course/malware-analysis/corona-ddos-bot/ 恢复勒索软件解密密钥的一些非常规方法 https://sysenter-eip.github.io/spora_rw 安全研究 Security Research 探究JWT（JSON Web令牌）的安全性 https://research.securitum.com/jwt-json-web-token-security/ 0day以及Nday漏洞的分析笔记和Poc搜集 https://github.com/badd1e/Disclosures 分析多款D-Link路由器中未经授权的RCE漏洞 https://www.freebuf.com/vuls/216142.html 如何防止恶意的第三方DLL注入到进程 https://ired.team/offensive-security/defense-evasion/preventing-3rd-party-dlls-from-injecting-into-your-processes Windows漏洞利用开发——生成Win32 ROP利用链 https://h0mbre.github.io/Creating_Win32_ROP_Chains/ CppCon 2019：在Web浏览器中编译和运行C++——YouTube https://www.youtube.com/watch?v=5N4b-rU-OAA 在src!SrvTransaction2DispatchTable挂钩srv!SrvTransactionNotImplemented的驱动demo https://github.com/realoriginal/doublepulsar-poc 一个return-to-user的kernel 利用技巧练习 https://github.com/pr0cf5/kernel-exploit-practice/tree/master/return-to-user 安全工具 Security Tools Dr. Memory：全平台内存监控工具，可用于发现代码中内存相关的错误 http://drmemory.org/docs/ Virtuailor：用于在IDA Pro中自动创建C ++虚拟表的IDAPython工具 https://www.kitploit.com/2019/11/virtuailor-idapython-tool-for-creating.html git-vuln-finder：一款从git commit中查找潜在的安全漏洞工具 https://github.com/cve-search/git-vuln-finder