漏洞 Vulnerability

关于Intel/iPhone Cellular Modems的漏洞分析 http://t.cn/Rmy27qj Cisco ASA设备的web服务存在拒绝服务漏洞 http://t.cn/RBbOlDh

安全工具 Security Tools

BadMod V2.0：用于探测网站CMS，扫描网站并自动攻击 http://t.cn/RBbOlRT Magic Number数据库，可以辅助Windows上的逆向工程 http://t.cn/RBbOlmc Hash-Buster v2.0：调用多个API来进行hash查询 http://t.cn/RBbOl3t Msploitego：基于Metasploit 数据库的渗透测试组件 http://t.cn/RBbOlBb

安全报告 Security Report

AsiaSecWest 2018会议：Chakra的漏洞及其绕过全防护的利用 http://t.cn/RBbOlQT

安全资讯 Security Information

从2001年到2017年搜集的388篇学术论文 http://t.cn/RBbOlkk 海运软硬件被报大量漏洞，黑客可跟踪劫持船只 http://t.cn/RBbOlsx 研究：基于商密体系、解决数据安全共享交换的政务链 http://t.cn/RBbOj7s 逆向工程教学 http://t.cn/R1zmcbI

安全研究 Security Research

用C语言实现一个虚拟机 http://t.cn/RCO9tj8 通过ESP32板子和joystick远程控制video gimbals http://t.cn/RBbOjtx 火狐浏览器uXSS 和 CSS XSS http://t.cn/RBbOjfl 通过开发者模式逆向游戏 Animal Crossing http://t.cn/RBbOjMb 比特币Merkle树的设计中叶节点的脆弱性探究 http://t.cn/RBbOjJ2 通过可写文件提升权限的多种方法 http://t.cn/RBbOjid 在X11服务器上的渗透测试 http://t.cn/RBbOjoH 在Mac CMS.zone.ci/e/tags/htag.php?tag=Chrome target=_blank class=infotextkey>Chrome上能稳定运行的exploit http://t.cn/RBbOj9x 用C语言从头开始编写一个SQLite http://t.cn/RNlDKy3 关于PEBS和LBR的技术分析 http://t.cn/RBbOjN6 Windows内核漏洞利用开发系列教程 http://t.cn/RBbOjON

恶意软件 Malware

针对DanaBot——新型银行木马病毒分析 http://t.cn/RBLiufA 黑客利用病毒挖门罗币，已获利60余万 http://t.cn/RB2eTHf