作者： 雨苁

pithus开源Android应用安全和隐私分析工具|恶意软件分析,用于为活动家、记者、非政府组织、研究人员分析 Android 应用程序中可能存在的恶意程序,恶意权限获取,非法隐私读取,外联等信息,分析app漏洞,app获取了那些权限,访问了哪些网址

OpenOffice和LibreOffice中发现数字签名欺骗漏洞,CVE-2021-25633-双证书攻击的内容和宏操作,CVE-2021-25634-带有签名包装的时间戳操作,CVE-2021-25635-带有证书验证攻击的内容操纵

GitHub撤销了由git客户端生成的不安全SSH密钥,一个名为的依赖项的潜在问题keypair导致GitKraken客户端生成弱SSH密钥,出于谨慎考虑GitHub撤销了弱密钥并阻止了它们的使用,其密钥已被 GitHub 吊销的用户将直接收到通知

Yakit 集成化单兵安全能力平台,类Burpsuite 的 MITM 劫持操作台,查看劫持到的历史记录,可视化的 Web 模糊测试工具:Web Fuzzer,内置智能提示的 Yak 语言云 IDE,开启 TCP 服务器接收反弹交互式 Shell 的反连,第三方 Yak 模块商店

openstar|基于OpenResty的高性能WAF,OpenStar是一个基于OpenResty的高性能WAF，还相应增加了其他灵活、友好、实用的功能，是增强的WAF,WAF 防护从header,args,post,访问频率等，分层进行按顺序防护