漏洞 Vulnerability
CVE-2019-0708:远程桌面服务漏洞的综合分析
分析1day漏洞(CVE-2019-0547) 并分析补丁中遗漏的条件(CVE-2019-0726) – Part 1 of 2
PWN2OWN 2019:MICROSOFT EDGE浏览器沙箱逃逸(CVE-2019-0938)——第二部分
curl存在整数溢出漏洞(CVE-2019-5435)影响版本libcurl 7.62.0 ~7.64.1
安全工具 Security Tools
使用PowerShell Empire进行数据泄露
Razzer:通过fuzz查找内核中条件竞争漏洞
恶意软件 Malware
Emissary Panda(ATP-27)攻击:针对中东政府的Sharepoint服务器
Shade勒索病毒在俄罗斯境外十分活跃,并更多地针对英语国家
APT10组织在其军火库添加了两个新恶意软件加载器,并针对东南亚政府和私人组织进行攻击
Group 53,银行木马ISFB装载器分析第二部分
国外黑客组织利用RIGEK传播新型勒索病毒GETCRYPT(附解密工具)
使用新型反检测技术:与MuddyWater相关的BlackWater恶意活动分析
安全事件 Security Incident
在First American服务上有8.85亿条信息可公开访问,包括银行交易和社保号码等
安全资讯 Security Information
大概一百万台机器易受到BlueKeep漏洞(CVE-2019-0708)攻击
随着GnosticPlayers再次罢工,数百万Canva用户的数据被盗
虚假社交媒体账户冒充美国政治候选人,利用美国和以色列媒体支持伊朗
安全研究 Security Research
反调试保护机制详解,附带例子
如何分析全盘加密的磁盘
Office文档中的风险:“武器化”的RTF
GNS3 ubridge SETUID位导致任意文件读取