安全技术 漏洞预警 | Confluence Server 远程代码执行漏洞 Atlassian公司的Confluence Server和Data Center产品中使用的widgetconnect... 04月06日 发表评论 阅读全文
Pe-afl:一款支持对Windows二进制程序的afl fuzz工具 pe-afl是一款基于了PE二进制和WinAFL上的静态二进制检测的工具,可以用于fuzzWindows应用程序和内核模... 04月06日 发表评论 阅读全文
Turbinia:一款自动化云端并行数字取证工具 Turbinia是一款专门用于部署、管理和运行分布式取证任务流的开源框架。该工具可以自动化运行常见的数据取整处理工具,例... 04月05日 发表评论 阅读全文
Windows 10 IoT Core远程命令执行漏洞验证及建议 一、概述 近日,安天微电子与嵌入式安全研发部(安天微嵌)针对SafeBreach公司披露的Windows IoT操作系统... 04月05日 发表评论 阅读全文
安全技术 Black Hat Asia 2019 | 十周年,规模与意义不断变迁 上周末,Black Hat Aisa 2019大会在新加坡闭幕,现场议题从理念到具体技术或漏洞披露都有涵盖,其中被外媒报... 04月03日 发表评论 阅读全文
“2345导航站”弹窗广告携带病毒,盗取QQ和多款热门游戏账号 一、概述 4月1日凌晨,火绒安全团队发出警报,部分“2345导航站”首页的弹窗广告携带盗号木马,该病毒会偷取QQ、游戏平... 04月03日 发表评论 阅读全文
FDsploit:文件包含路径回溯漏洞的挖掘枚举和利用 FDsploit是一个件包含/路径回溯漏洞的挖掘枚举和利用工具。 FDsploit可自动化的为我们发现和利用本地/远程文... 04月01日 发表评论 阅读全文