漏洞 Vulnerability
iOS上默认的Mail应用程序MobileMail / Maild 0-click漏洞分析
Microsoft Teams中的帐户接管漏洞,利用恶意的GIF可导致子域接管
Open-AudIT v3.3.1 远程命令执行漏洞分析 (CVE-2020-12078)
CVE-2019-2215:android内核binder漏洞利用exp,绕过 DAC + SELinux + Knox/RKP
安全工具 Security Tools
fs-fuzzer:文件系统fuzz框架
LARRYCHATTER:模仿APT-29制作的通过Twitter隐藏C2的工具
安全资讯 Security Information
之前Github公开的L33terman6000/CVE-2020–0796 假利用脚本,作者声称为蜜罐实验,并做了解释
安全研究 Security Research
HITB 会议演讲议题线上视频Day1~2——Youtube
hitb 会议公开部分议题的Slide
Patchguard 对虚拟机环境检测分析 Part1-2
Windows 10 x64上的内存分页介绍
CVE-2018-8611:Windows 内核事务管理器(KTM)条件竞争漏洞提权分析 Part 1/5
VirtualBox USB 模块堆越界读写,或可造成虚拟机逃逸
Java反序列化系列 ysoserial Hibernate1
恶意软件 Malware
Nazar APT 分析,内附演讲视频
MMCore针对南亚地区的攻击活动分析
LeetHozer Botnet分析报告