漏洞 Vulnerability
CVE-2019-6177:联想 Solution Center 存在权限提升漏洞
Cisco Talos 研究团队发现并报告了 Nest Cam IQ 室内网络摄像头中的8个漏洞
安全工具 Security Tools
IPv6teal:使用 IPV6 covert channel 进行隐蔽的数据渗透
LDAPDomainDump:一款通过 LDAP 导出活动域信息的工具
ZigDiggity:基于 Python 的IoT(物联网)渗透测试框架
Covenant:一个 .NET 的红队 C2 框架
恶意软件 Malware
NDSS 2019 议题解读:从运营商角度清除 Mirai 僵尸网络
安全事件 Security Incident
剖析 RubyGems 的 rest-client 被攻击事件
安全资讯 Security Information
委内瑞拉军方遭受 Machete 组织攻击
乌克兰核电站员工因偷核电进行数字货币挖矿被捕
网络流量中监控到大量针对 Fortinet 和 Pulse Secure 的扫描
安全研究 Security Research
如何轻松 bypass 文件沙箱
BCS(北京网络安全大会)2019 红队行动会议重点内容
探究 iPhone 的完全远程攻击面
通过删除 API Hooks 来绕过 EDR 检测
指纹识别 WAF 规则:基于时间的侧信道攻击
浏览器中的 Cookie 怪兽