漏洞 Vulnerability
【更新】CVE-2020-0796:微软发布SMBv3协议“蠕虫级”漏洞补丁通告
微软SMBv3客户端/服务端远程代码执行漏洞(CVE-2020-0796)技术分析
安全工具 Security Tools
Dirble -快速目录扫描和爬取工具
RedRabbit – Red Team PowerShell脚本
Pentest Tools Framework – 渗透测试工具集
安全资讯 Security Information
已经发现了多起利用冠状病毒恐慌的攻击活动
ZDI宣布因为冠状病毒影响Pwn2Own完全在网上进行并会直播
DDR4内存仍然受到Rowhammer漏洞影响,研究人员已经找到了新的绕过方式
安全研究 Security Research
对AWS Traffic Mirroring功能的分析
从防护角度看一句话木马的发展变形
智能合约opcode结构分析与ida静态调试
国外研究人员发布了SMB漏洞的POC和分析
这是一篇“不一样”的真实渗透测试案例分析文章
Cobalt Strike 4.0 手册——献给渗透测试人员的先进威胁战术
从OilRig APT攻击分析恶意DNS流量阻断在企业安全建设中的必要性
恶意软件 Malware
卡巴斯基发现窃取Cookie的Android木马
ESET发现了Turla新的通过水坑攻击交付的后门
刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结