漏洞 Vulnerability
Sqlite3 窗口函数UAF漏洞预警通告(CVE-2019-5018)
恶意软件 Malware
DDoS黑吃黑:流氓软件“钱蜜”的悲催
Anubis Android银行木马技术分析及新近活动总结
警惕“侠盗”团伙利用新型漏洞传播GandCrab勒索“蓝屏”变种
双尾蝎(APT-C-23)团伙利用带有政治主题的Android恶意软件针对巴勒斯坦的攻击分析
安全事件 Security Incident
Check Point发现了一个印度尼西亚名为plaNETWORK的黑客组织
安全研究 Security Research
HITB的议题陆续放出了
orange在github发了jenkins的rce
UEBA架构设计之路7: 横向移动检测
IDAPython实战项目——DES算法识别
一个二进制搜索引擎,目前只支持MachO
陌陌开源的PHP和JAVA安全SDK及编码规范
同步反汇编器和反编译器视图的IDAPython插件
qualys给出了前一段时间systemd-journald漏洞的EXP
WordPress Social Warfare插件远程命令执行漏洞分析
一些适用于各种体系结构的初学者的Linux二进制漏洞利用开发任务
DHS和FBI确认了朝鲜政府使用的一种名为ELECTRICFISH的恶意软件
Project Zero发布博客介绍了Chrome的JavaScript编译器TurboFan中的一个漏洞