安全工具 Security Tools
Netzob:用于协议逆向工程,建模与模糊测试项目脚本工具
emba – 用于分析基于 Linux 的嵌入设备的固件的工具
LLMNR/NBT-NS/mDNS 协议攻击工具 Responder
MEDUZA – 基于 Frida,针对越狱 iOS 系统编写的 SSL unpinning 工具
安全研究 Security Research
开源库 limdu 命令注入漏洞的分析(CVE-2020-4066)
Chromium 浏览器的本地数据加密机制分析
Cobalt Strike 绕过流量审计.
Windows 系统第三方 MSI Ambient Link 驱动漏洞的分析及利用
svchost.exe 进程及其支持的命令行参数分析
安全事件 Security Incident
波兰电商 BrandBQ 因 Elasticsearch 服务器泄露 1TB 用户数据
医疗巨头UHS遭遇勒索软件攻击