腾讯玄武实验室推送节点详情

当前节点:sec.today

时间	节点
2022年9月23日 12:31	腾讯玄武实验室推送	Raspberry Robin’s Roshtyak: A Little Lesson in Trickery 以 Roshtyak 后门为例介绍恶意软件的自保护、杀软逃逸技巧
2022年9月23日 12:31	腾讯玄武实验室推送	requests-ip-rotator 利用 AWS API Gateway 的大 IP 池构建代理解决 IP 限制的问题
2022年9月23日 12:31	腾讯玄武实验室推送	Tool Release – Project Kubescout: Adding Kubernetes Support to Scout Suite 云安全审计工具 Scout Suite 开始支持对 Kubernetes clusters 的扫描
2022年9月23日 12:31	腾讯玄武实验室推送	Azure Attack Paths Microsoft Azure 云环境的攻击路径分析
2022年9月23日 12:31	腾讯玄武实验室推送	Quokka: A Fast and Accurate Binary Exporter Quokka - Quarkslab 开源的二进制文件 Exporter
2022年9月23日 12:11	腾讯玄武实验室推送	x86matthew - Exploiting a Seagate service to create a SYSTEM shell (CVE-2022-40286) 利用希捷在 Windows 系统安装的媒体同步服务的漏洞实现 SYSTEM 提权
2022年9月23日 12:11	腾讯玄武实验室推送	How to Detect and Prevent impacket's Wmiexec \| CrowdStrike Impacket Wmiexec 远程命令执行模块的用法以及防御检测方案
2022年9月22日 21:51	腾讯玄武实验室推送	PPL PPL利用
2022年9月22日 21:31	腾讯玄武实验室推送	erlang-distribution-protocol 安全问题研究 erlang-distribution-protocol 安全问题研究
2022年9月22日 12:30	腾讯玄武实验室推送	Table of Contents 利用 NtUserHardErrorControl 实现 Windows 内核任意地址读写
2022年9月22日 12:30	腾讯玄武实验室推送	Breaking Bitbucket: Pre Auth Remote Command Execution (CVE-2022-36804) 利用 Bitbucket Server 的参数注入漏洞实现 Pre Auth RCE (CVE-2022-36804)
2022年9月22日 12:30	腾讯玄武实验室推送	n0n5m1l3/Presentations RF Hacking with a Flipper Zero
2022年9月22日 12:30	腾讯玄武实验室推送	Exploiting Web3’s Hidden Attack Surface: Universal XSS on Netlify’s Next.js Library Exploiting Web3’s Hidden Attack Surface: Universal XSS on Netlify’s Next.js Library
2022年9月22日 12:30	腾讯玄武实验室推送	Security alert: new phishing campaign targets GitHub users GitHub 警告称有攻击者伪造 CircleCI 网站窃取用户密钥和双因素认证 code
2022年9月22日 12:30	腾讯玄武实验室推送	SpiderSMS/BSidesNairobi 2022 -Michael Kangethe.pdf 短消息服务 SMS 安全加密的分析
2022年9月22日 12:10	腾讯玄武实验室推送	cve-2022-27255/DEFCON/slides.pdf 利用 Realtek eCOS SDK 的漏洞攻破多款路由器
2022年9月22日 12:10	腾讯玄武实验室推送	Native function and Assembly Code Invocation - Check Point Research 逆向分析时，直接从汇编层直接 Call 原始 Native Function 的 3 种方案
2022年9月22日 12:10	腾讯玄武实验室推送	MindShaRE: Analyzing BSD Kernels for Uninitialized Memory Disclosures using Binary Ninja 利用 Binary Ninja 工具在 FreeBSD 内核中定位内存未初始化漏洞
2022年9月21日 20:53	腾讯玄武实验室推送	Linus Torvalds: Rust will go into Linux 6.1 Linux 之父決定將Rust編程語言加入Linux 6.1内核版本中。
2022年9月21日 12:13	腾讯玄武实验室推送	presentation-slides/BCS2022-探索JNDI攻击.pdf BCS 2022 会议探索JNDI攻击议题 PPT
2022年9月21日 12:13	腾讯玄武实验室推送	Netgear Router Models With FunJSQ Let Attackers Execute Arbitrary Code 集成 FunJSQ 第三方游戏模块的 Netgear 路由器存在代码执行漏洞
2022年9月21日 11:53	腾讯玄武实验室推送	Executive Summary Dataprobe iBoot-PDU 智能配电产品被发现存在漏洞，可以远程断电
2022年9月21日 11:53	腾讯玄武实验室推送	From Leaking TheHole to Chrome Renderer RCE From Leaking TheHole to Chrome Renderer RCE
2022年9月21日 11:53	腾讯玄武实验室推送	I'm Building a Self-Destructing USB Drive Part 2 自制一个有自毁功能的 USB 闪存
2022年9月21日 11:53	腾讯玄武实验室推送	What is AttachMe? Oracle 云基础设施（OCI）被发现存储卷存在未授权跨用户访问和修改漏洞
2022年9月21日 11:53	腾讯玄武实验室推送	uBlock Origin uBlock Origin - Chrome、Firefox 浏览器 blocker 插件，支持对广告、Trackers、恶意站点的阻断
2022年9月21日 11:53	腾讯玄武实验室推送	0-Day Up Your Sleeve - Attacking macOS Environments - Securing 研究员 WOJCIECH REGUŁA 关于 macOS 平台攻击和渗透的分享
2022年9月21日 11:53	腾讯玄武实验室推送	New Windows 11 security features are designed for hybrid work Windows 11 大版本更新带来的新安全特性
2022年9月20日 22:52	腾讯玄武实验室推送	fastjson 1.2.80 漏洞分析 fastjson 1.2.80 漏洞分析
2022年9月20日 12:52	腾讯玄武实验室推送	CVE-2022-32223 Discovery: DLL Hijacking via npm CLI CVE-2022-32223 Discovery: DLL Hijacking via npm CLI
2022年9月20日 12:52	腾讯玄武实验室推送	Stopping Vulnerable Driver Attacks 利用 Process Explorer 驱动的漏洞实现内核代码执行
2022年9月20日 12:52	腾讯玄武实验室推送	CVE-2019-15000 分析 Bitbucket Server CVE-2022-36804 漏洞分析
2022年9月20日 12:32	腾讯玄武实验室推送	Introduction to Monikers Windows COM 实现之 Monikers
2022年9月20日 12:32	腾讯玄武实验室推送	www.bleepingcomputer.com Rockstar 游戏公司的 Slack 服务和 Confluence wiki 被黑，GTA 6 游戏的源码和视频泄露
2022年9月20日 12:32	腾讯玄武实验室推送	EXE_to_DLL 将 EXE 重写成可以加载的 DLL 文件，支持 32 位和 64 位 EXE
2022年9月20日 12:32	腾讯玄武实验室推送	Decoding Cobalt Strike: Understanding Payloads 基于 Meterpreter Shellcode 实现的 Cobalt Strike 的 payload 分析
2022年9月20日 12:32	腾讯玄武实验室推送	GraphQL Threat Matrix GraphQL Sever Fingerprinting
2022年9月19日 21:31	腾讯玄武实验室推送	针对U盘文件的盗与防攻略针对U盘文件的盗与防攻略
2022年9月19日 21:31	腾讯玄武实验室推送	MacOS 水坑攻击组合拳分析复现 MacOS 水坑攻击组合拳分析复现
2022年9月19日 12:30	腾讯玄武实验室推送	A Detailed Talk about K8S Cluster Security from the Perspective of Attackers (Part 2) 从攻击者的角度看 K8S Cluster 安全
2022年9月19日 12:30	腾讯玄武实验室推送	Practical Attacks against NTLMv1 Practical Attacks against NTLMv1
2022年9月19日 12:30	腾讯玄武实验室推送	Docker Explorer Google 开源的 Docker 文件系统离线取证分析工具
2022年9月19日 12:30	腾讯玄武实验室推送	README.md 可视化 PE 文件逆向工具 PE-bear 开源了
2022年9月19日 12:30	腾讯玄武实验室推送	[PDF] https://publications.cispa.saarland/3773/1/2022-CCS-JIT-Fuzzing.pdf Jit-Picking: Differential Fuzzing of JavaScript Engines（Paper）
2022年9月19日 12:30	腾讯玄武实验室推送	Out-of-bounds read information disclosure vulnerability in Microsoft Windows GDI+ EMR_SETPIXELV record Windows GDI+ 越界读信息泄露漏洞分析（CVE-2022-34728）
2022年9月19日 12:30	腾讯玄武实验室推送	LDAP Nom Nom 滥用 LDAP Ping requests 实现匿名爆破 Active Directory 用户名
2022年9月19日 12:10	腾讯玄武实验室推送	Relaying YubiKeys 身份验证设备 YubiKey 的 Relay 攻击
2022年9月19日 12:10	腾讯玄武实验室推送	ida_kcpp ida_kcpp - 用于辅助分析 iOS kernelcache 的 IDA Pro 插件
2022年9月16日 20:51	腾讯玄武实验室推送	The Bvp47 - Technical Details II Bvp47-技术细节分析报告II
2022年9月16日 20:51	腾讯玄武实验室推送	Blizzard Jailbreak iOS 15 - Booting The Patched Kernel Blizzard Jailbreak iOS 15 - Booting The Patched Kernel
2022年9月16日 12:10	腾讯玄武实验室推送	Jetty Features for Hacking Web Apps 利用 Jetty Web Server 提供的一些特性攻击 Web App
2022年9月16日 12:10	腾讯玄武实验室推送	A Detailed Analysis Of The Quantum Ransomware Quantum 勒索软件的分析报告
2022年9月16日 12:10	腾讯玄武实验室推送	Getting started with gVisor support in Falco 云原生安全监控工具 Falco 开始支持 Google 开源的 gVisor 容器沙箱
2022年9月16日 12:10	腾讯玄武实验室推送	The Blind Spots of BloodHound 域环境分析工具 BloodHound 的盲区
2022年9月16日 12:10	腾讯玄武实验室推送	Home CVE North Stars - 充分收集并利用漏洞 CVE 相关的各类信息，指导漏洞挖掘和研究
2022年9月16日 12:10	腾讯玄武实验室推送	NPM Malware Targeting HubSpot’s Bucky Client NPM 市场 HubSpot 开发的 Bucky Client 被发现植入恶意代码
2022年9月16日 12:10	腾讯玄武实验室推送	F5 BIG-IP Vulnerability (CVE-2022-1388) Exploited by BlackTech - JPCERT/CC Eyes BlackTech 组织利用 F5 BIG-IP 产品漏洞发起攻击的技术细节
2022年9月16日 12:10	腾讯玄武实验室推送	tty_struct 借助 tty_struct 结构体的 Linux 内核漏洞的利用
2022年9月16日 11:50	腾讯玄武实验室推送	Colorful Vulnerabilities OpenRazer Linux 内核驱动漏洞的分析（CVE-2022-29021, CVE-2022-29022, CVE-2022-29023）
2022年9月15日 22:46	腾讯玄武实验室推送	Go AST 浅析与CTF中的实战运用 Go AST 浅析与CTF中的实战运用