漏洞 Vulnerability
CVE-2019-3724 RSA NetWitness 认证绕过漏洞
Cisco Webex Network Recording Player 任意命令执行漏洞
CVE-2019-1862 Cisco IOS XE Software 远程命令执行漏洞
CVE-2019-1774/CVE-2019-1775 Cisco NX-OS Software 命令注入漏洞
CVE-2019-0946 Microsoft Office Access Connectivity Engine远程代码执行漏洞
CVE-2019-3568 WhatsApp VOIP堆栈缓冲区溢出漏洞
CVE-2019-0708:Windows RDP服务蠕虫级漏洞预警
CVE-2019-0725: Windows Server DHCP 服务远程代码执行漏洞预警
CVE-2019-0884 IE和Edge脚本引擎远程内存破坏漏洞
安全工具 Security Tools
Trigmap – 用于渗透的Nmap封装工具
Machinae v1.4.8 – 信息收集自动化工具
JWT Tool – 针对 JSON Web Tokens 的测试攻击工具
安全报告 Security Report
响尾蛇APT组织针对巴基斯坦的定向攻击事件分析
安全研究 Security Research
Python urllib3 受到CRLF injection影响
内核漏洞挖掘技术系列(4)——syzkaller(2)
WinAFL 源码分析
工控安全从入门到实战——概述(二)
DDCTF2019官方Write Up——MISC篇
PCMan’s FTP 漏洞(CVE-2013-4730)详细复现调试过程与exp构造
挖洞经验 | 用绕过姿势形成SSRF获取印度最大股票经纪公司的AWS密码凭据
RFI 绕过 URL 包含限制 geshell
安全资讯 Security Information
Google 将替换生产的Titan令牌中的密钥
APSB19-18A dobe Acrobat/Reader 安全更新
5月安全更新总结
ABSB19-26 Adobe Flash Player 安全更新