漏洞 Vulnerability
Squid 服务存在拒绝服务, 命令执行漏洞
OpenEMR ajax_download.php 未认证访问漏洞
OpenPGP.js 4.2.0 签名绕过 / 旁路攻击漏洞
Cisco预警交换机产品存在严重漏洞
Windows: SET_REPARSE_POINT_EX 挂载点安全特性绕过
CVE-2019-12527:Squid缓冲区溢出导致远程代码执行漏洞预警
安全工具 Security Tools
AutoRDPwn v5.0 – windows 攻击框架
PoshC2 – C2 框架
Claroty发布针对VxWorks Urgent/11 漏洞的免费诊断工具
Amazon Inspector:基于云的漏洞评估工具
4CAN工具帮助识别车载计算机中的脆弱性
安全事件 Security Incident
Xbox可能在记录用户的音频信息
安全资讯 Security Information
谷歌为广告透明度推出开源浏览器扩展
微软对Chromium内核的Edge浏览器开放奖金池
绕过了Google Play审查的恶意应用
安全研究 Security Research
The Gamaredon Group: TTP侧面分析
缓冲区机制详解
在Virtualbox中练习Solaris 10 x86漏洞的配置修补与利用