漏洞 Vulnerability
详细分析macOS漏洞CVE-2019-8507
CNTA-2019-0014 wls9-async 反序列化 rce 分析
weblogic CVE-2019-2647等相关XXE漏洞分析
安全工具 Security Tools
用Ghidra分析Emotet – 第2部分
osquery – Facebook 开源的基于 SQL 实现的操作系统插桩、监控、分析框架
安全报告 Security Report
DDoS 反射放大攻击全球探测分析
安全事件 Security Incident
多个欧洲大使馆被武器化的 TeamViewer 恶意软件施行定向攻击
攻击者滥用GitHub服务来托管网络钓鱼工具包
恶意软件 Malware
美国的Web服务器使用亚马逊式的分发模型传播恶意软件
滥用Windows Installer MSI中的自定义操作来运行恶意JavaScript,VBScript和PowerShell脚本
对APT34泄露工具的分析——HighShell和HyperShell
安全研究 Security Research
Chrome:NewFixedDoubleArray中的整数溢出
安全研究人员根据泄漏的NSA恶意软件创建了新的后门
drAFL:在Linux上对没有源代码二进制文件进行fuzz