安全资讯
1.Google 披露 Fortnite Android 版安全漏洞,Epic 抨击 Google 不负责任
Epic 的热门大逃杀游戏 Fortnite 已发布了 Android 的 Beta 版本,但它没有通过 Google 控制的应用商店发布
有黑客正在“中文暗网市场交易网站(需注册,需 Tor 浏览器)”出售华住集团旗下酒店的数据库
3.千名西澳大利亚公务员用 password123 作为密码
西澳大利亚州的审计长公布了该州的安全审计报告(PDF),发现 26% 的政府公务员使用了弱密码
OpenBSD 创始人在邮件列表上宣布 OpenBSD -current(6.4) 将停用英特尔处理器的超线程功能
技术干货
问题发生在user.php的display函数,模版变量可控,导致注入
KCon 2018 议题解读
KCon 2018 议题解读
2018年8月27日,安全研究人员在Twitter上披露了Windows 10系统中的一个0day漏洞
快速找出网站中可能存在的XSS漏洞实践(一)
一篇译文
2018年8月17日,外网发布华芸科技旗下ASUSTOR ADM操作系统存在包括sql注入和远程命令执行的多个漏洞
漏洞挖掘之从无到有
9.深入剖析VirtualBox VM 逃逸漏洞(CVE-2018-2844)
从编译器优化到代码执行
Linux pwn入门系列教程
工具与资料
Burp Suite 2.0 beta现在可供专业版用户使用
from 知道创宇404实验室
3.ECShop <= 2.x/3.6.x/3.0.x 版本远程代码执行高危漏洞利用
ECShop远程代码执行高危漏洞利用
Jackson反序列化漏洞系列
Gixy是一个分析Nginx配置的工具
GandCrab勒索病毒于2018年1月首次出现,在半年的时候之内,迅速发展
渗透测试-各阶段我常用的那些“神器”
在企业安全事件应急处置和异常行为分析的时候,往往需要对文件进行安全检测
2018 网络安全分析与情报大会PPT 下载
10.WordPress <= 4.9.x 拒绝服务(DOS)漏洞利用
CVE-2018-6389
11.WordPress 2.3-4.8.3 任意密码重置/HOST头注入漏洞利用
CVE-2017-8295
极客巅峰第二场writeup
w11scan是一款分布式的WEB指纹识别系统
链接:https://pan.baidu.com/s/1Kpc7ELslTauTFTA5808Vzg 密码:1eg7