漏洞 Vulnerability
CNVD-2020-26235: Palo Alto Networks Secdo输入验证错误漏洞
CNVD-2020-26234: 多款Mozilla产品存在未明漏洞
SaltStack 多个严重漏洞通告 – 360CERT
CVE-2020-12111: TP-LINK 网络摄像头 NC系列命令注入漏洞
安全资讯 Security Information
安卓第三方 ROM LineageOS 服务器遭到 SaltStack 漏洞攻击
黑客试图窃取英国大学冠状病毒研究
CursedChrome 使 Chrome 成为代理跳板
安全工具 Security Tools
Authelia – 开源身份验证和授权中枢服务器
hxnoyd/ossem-power-up: 基于 OSSEM 模型整合 ATT&CK 的评估工具
网络威胁趋势-在线图表分析
安全事件 Security Incident
从乌克兰电网事件看工控安全态势 – FreeBuf互联网安全新媒体平台
安全研究 Security Research
irsl/CVE-2020-1967: openssl DoS 漏洞 PoC
红队技巧:绕过Sysmon检测 – FreeBuf互联网安全新媒体平台
使用Miasm分析Shellcode – FreeBuf互联网安全新媒体平台
TP-Link Archer路由器LAN RCE
卡巴斯基对 ATT&CK 模拟数据评估