安全研究 Security Research
如何使用CVE来寻找新的漏洞(在其他人找到之前)
https://www.youtube.com/watch?v=Nhvm06Cwlqo&feature=youtu.be
Purple Fox EK为其武器库增加了CVE-2020-0674和CVE-2019-1458的漏洞利用
https://www.proofpoint.com/us/blog/threat-insight/purple-fox-ek-adds-exploits-cve-2020-0674-and-cve-2019-1458-its-arsenal
CVE-2020-1300:通过MICROSOFT WINDOWS CAB文件执行远程代码
https://www.thezdi.com/blog/2020/7/8/cve-2020-1300-remote-code-execution-through-microsoft-windows-cab-files
F5 BIG-IP远程执行代码漏洞(CVE-2020-5902)
https://blog.qualys.com/vulnerabilities-research/2020/07/06/f5-big-ip-remote-code-execution-vulnerability-cve-2020-5902
CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android 中的特殊攻击面(三)—— 隐蔽的 call 函数
https://paper.seebug.org/1269/
Apache Dubbo (CVE-2020-1948) 反序列化漏洞及其补丁绕过深度分析
https://paper.seebug.org/1266/
GraphQL自省会导致敏感数据泄露。
https://medium.com/bugbountywriteup/graphql-introspection-leads-to-sensitive-data-disclosure-714f1d9d9d4a
安全工具 Security Tools
Debotnet-用于控制Windows 10的许多与隐私相关的设置并将个人数据保密的微型便携式工具
https://www.kitploit.com/2020/07/debotnet-tiny-portable-tool-for.HTML
安全资讯 Security Information
Kasa相机漏洞允许枚举凭据填充用户名
https://www.hackread.com/kasa-camera-flaw-enumerating-usernames-credential-stuffing/
独家:任何Chingari App(印度TikTok克隆版)账户都很容易被黑
https://thehackernews.com/2020/07/hack-chingari-app-account.HTML
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论