漏洞 漏洞 Apple.com不严格限制文件上传，并且存在安全漏洞 http://t.cn/RrVnc05 CVE-2018-4233更多注释版本的exp http://t.cn/RrVncWE Microsoft Windows CVE-2018-1040漏洞分析 http://t.cn/RrqiyX4 福昕阅读器rce漏洞exp http://t.cn/RrVncYp 安全工具 安全工具 Cave_miner：在二进制文件（Elf，Mach-o，Pe）中搜索代码洞穴并注入代码 http://t.cn/RrVnc6P Kallsyms.py：Binary Ninja插件，用于将符号从/proc/kallsyms导入内核二进制文件 http://t.cn/RrVncSQ MachDump：C Mach-O Header Dump工具 http://t.cn/RrVncK0 Mquery - 恶意软件YARA查询加速器（Web GUI） http://t.cn/RrVnc9s 安全研究 安全研究 编译器模糊测试，第1部分 http://t.cn/RrVncu8 演示如何使用DOM XSS http://t.cn/RrVnc10 使用Ptrace拦截和模拟Linux系统调用 http://t.cn/RrVncdy 安全研究：反汇编失步的回归 http://t.cn/RrVnce0 高级USB钥匙钓鱼 http://t.cn/RrVnckC 使用Java Bundles处理Apache Felix http://t.cn/RrPt9iG Google Colaboratory + CSP中的XSS绕过 http://t.cn/RrZOAAb 通过重置密码来接管用户 http://t.cn/RrVnVhA 使用二进制工具发现漏洞 http://t.cn/RrVnV7j 本文来自最初发布的乘客安全：360CERT 
转载，请参阅转载声明，注明来源： https://www.anquanke.com/post/id/149342 
黑客业务列表介绍和一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。