漏洞 Vulnerability
Mongoose 6.13的MQTT数据包解析功能中存在任意内存读取漏洞
CVE-2018-18753 Typecho V1.1 在开启SOAPClient情况下的SSRF
Webiness Inventory 2.3 意文件上传漏洞
在解析MKV文件的MKVToolNix工具中找到的代码执行漏洞
CVE-2018-18748 Sandboxie 5.26允许通过“import os”语句进行沙箱逃逸
安全工具 Security Tools
PasteJacker – 剪贴板劫持工具
flyr – 基于块的突变的模糊测试框架
使用windows低级api在Windows通知工具(WNF)中持久保存.NET的攻击载荷
XSStrike v3.0 – 最先进的XSS 探测工具
AutoTTP自动为为研究人员生成可量化数据
Python-Nubia – 命令行和交互式Shell框架
安全资讯 Security Information
从PyPi中找到并删除了12个恶意Python库
谷歌要求OEMS推出Android安全更新至少两年
安全研究 Security Research
如何发现绕过传统安全工具的恶意行为
Windows Defender现在可以在沙箱中运行以隔离高级威胁
如何使用嵌入YouTube视频的武器化Microsoft Office文档传播恶意软件