漏洞 Vulnerability
Apple.com没有严格限制文件上传,存在安全漏洞
CVE-2018-4233 更多注释版本的exp
Microsoft Windows CVE-2018-1040漏洞分析
福昕阅读器rce漏洞exp
安全工具 Security Tools
cave_miner:在二进制文件 (Elf, Mach-o, Pe)中搜索code cave ,并注入代码
kallsyms.py:Binary Ninja插件,用于从/proc/kallsyms导入符号到内核二进制文件
MachDump:一个C Mach-O Header Dump 工具
Mquery – 恶意软件YARA查询加速器(Web GUI)
安全资讯 Security Information
TLBleed:利用CPU漏洞可提取256位的签名密钥,成功率高达99.8%
WebAssembly的变革可能会使浏览器中Meltdown和Spectre补丁失效
Layer 8 Conference关于社会工程学的议题视频
美国“云幕”法案摘要及译文
安全研究 Security Research
Compiler fuzzing, part 1
演示如何利用DOM型XSS
使用Ptrace拦截和模拟Linux系统调用
安全研究:The Return of Disassembly Desynchronization
高级USB key钓鱼
使用Java Bundles处理Apache Felix
XSS in Google Colaboratory + CSP bypass
通过重置密码来接管用户
使用二进制工具来发现漏洞
恶意软件 Malware
后门病毒通过下载站传播,全面劫持各大主流浏览器
发表评论
您还未登录,请先登录。
登录