漏洞 Vulnerability
Apple.com沒有嚴格限制文件上傳,存在安全漏洞
http://t.cn/RrVnc05
CVE-2018-4233 更多註釋版本的exp
http://t.cn/RrVncWE
Microsoft Windows CVE-2018-1040漏洞分析
http://t.cn/RrqiyX4
福昕閱讀器rce漏洞exp
http://t.cn/RrVncYp
安全工具 Security Tools
cave_miner:在二進制文件 (Elf, Mach-o, Pe)中搜索code cave ,並注入代碼
http://t.cn/RrVnc6P
kallsyms.py:Binary Ninja插件,用於從/proc/kallsyms導入符號到內核二進制文件
http://t.cn/RrVncSQ
MachDump:一個C Mach-O Header Dump 工具
http://t.cn/RrVncK0
Mquery – 惡意軟件YARA查詢加速器(Web GUI)
http://t.cn/RrVnc9s
安全資訊 Security Information
TLBleed:利用CPU漏洞可提取256位的簽名密鑰,成功率高達99.8%
http://t.cn/Rr4AS1a
WebAssembly的變革可能會使瀏覽器中Meltdown和Spectre補丁失效
http://t.cn/RrVncQW
Layer 8 Conference關於社會工程學的議題視頻
http://t.cn/RrVncEy
美國“雲幕”法案摘要及譯文
http://t.cn/RrVncn9
安全研究 Security Research
Compiler fuzzing, part 1
http://t.cn/RrVncu8
演示如何利用DOM型XSS
http://t.cn/RrVnc10
使用Ptrace攔截和模擬Linux系統調用
http://t.cn/RrVncdy
安全研究:The Return of Disassembly Desynchronization
http://t.cn/RrVnce0
高級USB key釣魚
http://t.cn/RrVnckC
使用Java Bundles處理Apache Felix
http://t.cn/RrPt9iG
XSS in Google Colaboratory + CSP bypass
http://t.cn/RrZOAAb
通過重置密碼來接管用戶
http://t.cn/RrVnVhA
使用二進制工具來發現漏洞
http://t.cn/RrVnV7j
惡意軟件 Malware
後門病毒通過下載站傳播,全面劫持各大主流瀏覽器
http://t.cn/Rrq2vqs
閱讀更多 360安全衛士 的文章