漏洞 Vulnerability
CVE-2019-1215:ws2ifsl中UAF漏洞分析
安全研究人员演示了如何通过发送短信来破解任意TikTok帐户
CVE-2020-1786:涉及某些华为手机的不充分认证漏洞
CVE-2020-1810:部分华为产品中的弱算法漏洞
Android 发布 2020 年 1 月份的补丁公告,修复 Media 框架的一个严重漏洞
安全研究 Security Research
HITBCyberWeek 议题公开——Youtube
通过在内存中执行PE绕过AV
利用选择前缀冲突攻击SHA-1——paper
最新的Linux IO接口(io_uring)介绍——paper
Apache2的一个后门模块项目
Windows下利用AppInit_DLLs进行持久化攻击
安全资讯 Security Information
Project Zero 2020年漏洞披露方案修正,报告 90 天之后就强制披露细节
Gartner:2020年十大战略技术趋势(下篇)
恶意软件 Malware
追踪分析LiquorBot僵尸网络
全勤矿工systemdMiner最新变种利用暗网代理下载恶意模块
卡巴发布APT组织Lazarus 针对加密货币的攻击行动——AppleJeus