漏洞 Vulnerability
利用CVE-2017-6079 对Edgewater Edgemarc设备进行盲命令注入
Exaile 4.0.0rc2 – 远程代码执行
flower fire sawmill v5.0.21文件读漏洞
Joomla! 组件 Auction Factory 4.5.5 SQL注入
HAProxy HPACK Decoder 越界读取漏洞
安全工具 Security Tools
基于浏览器的在线渗透测试实验室
SharpSploit – C#编写的.NET后利用库
安全报告 Security Report
Akamai报告:凭证填充攻击是一种日益严重的威胁
针对土耳其用户的Adwind 木马活跃于Linux, Windows, 和 macOS
安全事件 Security Incident
Zoho 域名供应商停止解析,影响超过三千万用户
针对就业市场的短信网络钓鱼攻击
SHEIN数据泄露影响了642万用户
安全资讯 Security Information
IDA-minsc在Hex-Rays插件大赛中获得第二名
比特币核心团队修复了钱包软件中的一个关键DDoS漏洞
Microsoft JET数据库零日可用的第三方修补程序
安全研究 Security Research
针对Mozilla Firefox的DoS攻击或导致其崩溃
使用DLP和新数据权限管理保护Office 365
iPhone Xs LPE + RCE链顺利执行现在需要修复代码注入
基于驱动程序的MITM恶意软件的深入分析