漏洞 Vulnerability

Apple.com没有严格限制文件上传,存在安全漏洞
CVE-2018-4233 更多注释版本的exp
Microsoft Windows CVE-2018-1040漏洞分析
福昕阅读器rce漏洞exp

安全工具 Security Tools

cave_miner:在二进制文件 (Elf, Mach-o, Pe)中搜索code cave ,并注入代码
kallsyms.py:Binary Ninja插件,用于从/proc/kallsyms导入符号到内核二进制文件
MachDump:一个C Mach-O Header Dump 工具
Mquery – 恶意软件YARA查询加速器(Web GUI)

安全研究 Security Research

Compiler fuzzing, part 1
演示如何利用DOM型XSS
使用Ptrace拦截和模拟Linux系统调用
安全研究:The Return of Disassembly Desynchronization
高级USB key钓鱼
使用Java Bundles处理Apache Felix
XSS in Google Colaboratory + CSP bypass
通过重置密码来接管用户
使用二进制工具来发现漏洞