漏洞 Vulnerability
Zoho ManageEngine OpManager 12.3无限制任意文件上传
Oracle WebLogic两个RCE反序列化漏洞(CVE-2018-3252、CVE-2018-3245)
Weblogic CVE-2018-3191分析
Libssh身份验证绕过漏洞利用(CVE-2018-10933)
安全工具 Security Tools
BYOB僵尸网络开源代码
RouterSploit v3.4.0 – 嵌入式设备的利用框架
安全资讯 Security Information
SettingContent-ms被滥用来加载复杂的DeepLink和基于图标的payload
流行的jQuery插件0day被利用至少三年
安全研究 Security Research
编写Android fuzzer
硬件加速污染跟踪,每秒2万亿条指令
攻击性的IAT Hooking
通过Safari中的bug进行XSS