漏洞 Vulnerability
CVE-2019-11338 FFmpeg 4.1.2中存在拒绝服务攻击的漏洞
多个VMware产品越界读写导致信息泄露漏洞
iSCSI未授权访问漏洞,数万iSCSI可能受影响
安全工具 Security Tools
IDA用户的一些Ghidra技巧,第1部分 – 反编译器
恶意软件 Malware
门罗币挖矿&远控木马样本分析
研究人员发现一个以前未知且技术复杂的APT框架TajMahal
APT组织OilRig的恶意样本使用DNS隧道的技术详情
RevengeRAT恶意软件通过Bit.ly, BlogSpot和Pastebin作为C2进行分发
安全事件 Security Incident
不安全的数据库泄漏了6000万个已删除的LinkedIn记录
黑客揭露伊朗APT34组织的运营和成员信息
安全资讯 Security Information
Google禁止从嵌入式浏览器框架中登录,以防止中间人攻击和钓鱼
勒索软件攻击有针对性的数据情报公司Verint
安全研究 Security Research
硬件攻防:从Atmel微控制器中提取固件
IoT 0day漏洞 – Belkin WeMo Smart插件是否会成为下一个恶意软件目标
2019年Pwn2Own中的两个Mozilla Firefox中JIT的漏洞分析
横向移动:SCM和Dll劫持入门