sec.today 节点

当前节点:sec.today

时间	节点
2021-04-14 23:09:34	腾讯玄武实验室推送	Hacking Operational Technology for Defense: Lessons Learned From OT Red Teaming Smart Meter Control Infrastructure 渗透国防运营技术：以OT 红队的角度来对智能电表系统设施检测出安全问题建议。
2021-04-14 22:49:07	腾讯玄武实验室推送	Kernel Transport Layer Security (kTLS) Offloads 内核传输层安全性（kTLS）卸载介绍。
2021-04-14 15:00:57	腾讯玄武实验室推送	Xstream反序列化远程代码执行漏洞深入分析 Xstream反序列化远程代码执行漏洞深入分析。
2021-04-14 14:40:57	腾讯玄武实验室推送	EFB Tampering 2. Device Integrity EFB 的攻击面分析。
2021-04-14 12:40:55	腾讯玄武实验室推送	exploits/chrome-0day at master · r4j0x00/exploits · GitHub Chrome 的 0day EXP。
2021-04-14 12:20:59	腾讯玄武实验室推送	FTP2RCE Server-side request forgery via ftp account
2021-04-14 11:00:51	腾讯玄武实验室推送	From 0 to RCE: Cockpit CMS Cockpit CMS 通过 CVE-2020-35846（NoSQL 注入）实现 RCE。
2021-04-14 11:00:51	腾讯玄武实验室推送	[PDF] https://static.ernw.de/whitepaper/ERNW-Whitepaper-71_AV_Quarantine_signed.pdf 防病毒软件的隔离文件分析。
2021-04-14 11:00:51	腾讯玄武实验室推送	Zero-day vulnerability in Desktop Window Manager (CVE-2021-28310) used in the wild Desktop Window Manager（CVE-2021-28310）在野利用分析。
2021-04-13 22:52:28	腾讯玄武实验室推送	Remote Denial-of-Service on CycloneTCP : CVE-2021-26788 针对CycloneTCP上的远程拒绝服务漏洞（CVE-2021-26788）
2021-04-13 22:32:23	腾讯玄武实验室推送	AT&T 3B2 and 3B5 Computer Driver Design Guide : AT&T : Free Download, Borrow, and Streaming : Internet Archive AT＆T 3B2与3B5计算机驱动程序设计指南手册。
2021-04-13 12:11:58	腾讯玄武实验室推送	You Talking To Me? Chrome 和Firefox 等浏览器的 WebDriver REST APIs RCE 分析。
2021-04-13 11:52:26	腾讯玄武实验室推送	Process Herpaderping Process Herpaderping：通过在映像映射后修改磁盘上的内容来掩盖进程意图的方法。
2021-04-13 11:32:22	腾讯玄武实验室推送	Introduction SSRF 漏洞可能的攻击方式列表。
2021-04-13 11:32:22	腾讯玄武实验室推送	Why Your macOS EDR Solution Shouldn’t Be Running Under Rosetta 2 介绍为什么 macOS EDR（Endpoint Detection and Response）不应该运行在 Rosetta 2 下。
2021-04-13 11:32:21	腾讯玄武实验室推送	Github Actions for Application Security PD Actions：使用 GitHub Actions 实现自动化的安全工作流程。
2021-04-13 11:32:21	腾讯玄武实验室推送	CVE-2021-29627 CVE-2021-29627：由于 FreeBSD 的 accept_filter 处理程序错误而留下一个空指针，可能被利用于内核提权。
2021-04-13 11:32:21	腾讯玄武实验室推送	ELECTRIC CHROME - CVE-2020-6418 on Tesla Model 3 在 Tesla Model 3 上利用 CVE-2020-6418。
2021-04-13 11:32:20	腾讯玄武实验室推送	内核漏洞攻防关于内核漏洞的原理分析。
2021-04-12 23:11:47	腾讯玄武实验室推送	Reverse engineering (Absolute) UEFI modules for beginners 逆向工程基于UEFI的BIOS模块分析。
2021-04-12 22:51:22	腾讯玄武实验室推送	Hard Disk Firmware Hacking (Part 1) - MalwareTech 硬盘固件渗透测试（第1部分）-MalwareTech
2021-04-12 11:31:24	腾讯玄武实验室推送	Detecting Exposed Cobalt Strike DNS Redirectors 分析如何追踪 Cobalt Strike DNS 服务器。
2021-04-12 11:31:24	腾讯玄武实验室推送	A look at LLVM - comparing clamp implementations 对比 Rust 和 Clang 的 clamp 在 LLVM IR 中实现的差异。
2021-04-12 11:11:20	腾讯玄武实验室推送	Malicious code in APKPure app APKPure 3.17.18 版本存在恶意代码。
2021-04-12 11:11:20	腾讯玄武实验室推送	Four Bytes of Power: exploiting CVE-2021-26708 in the Linux kernel 分析 CVE-2021-26708 是如何绕过 SMEP 和 SMAP 在 Fedora 33 Server x86 上实现提权。
2021-04-12 11:11:20	腾讯玄武实验室推送	深度揭密高通4/5G移动基带消息系统和状态机深度揭密高通4/5G移动基带消息系统和状态机。
2021-04-12 10:51:04	腾讯玄武实验室推送	Royal Flush: Privilege Escalation Vulnerability in Azure Functions Azure Functions 提权漏洞分析。
2021-04-12 10:30:56	腾讯玄武实验室推送	Slides/zer0con21.pdf Rooting macOS Big Sur on Apple Silicon
2021-04-12 10:30:56	腾讯玄武实验室推送	Remotely pwning iOS via WiFi and escaping the Sandbox (OLD UNPUBLISHED 2016 BLOGPOST) 通过 Wi-Fi 连接远程攻击 iOS ，无需交互并且绕过沙箱。
2021-04-12 10:11:32	腾讯玄武实验室推送	Exploiting Windows RPC to bypass CFG mitigation: analysis of CVE-2021-26411 in-the-wild sample CVE-2021-26411 在野样本分析：利用 Windows RPC 绕过 CFG 缓解措施。
2021-04-11 23:51:22	腾讯玄武实验室推送	GDB Tutorial for Reverse Engineers: Breakpoints, Modifying Memory and Printing its Contents : ReverseEngineering GDB逆向工程系列教程：断点，修改内存和打印其内容介绍。
2021-04-09 12:08:33	腾讯玄武实验室推送	Hiding in the Particles: When Return-Oriented Programming Meets Program Obfuscation Hiding in the Particles: When Return-Oriented Programming Meets Program Obfuscation
2021-04-09 12:08:32	腾讯玄武实验室推送	CVE-2021-1386 CVE-2021-1386：Cisco AMP、Immunet 和 ClamAV 本地提权漏洞。
2021-04-09 12:08:31	腾讯玄武实验室推送	All Things Symantec 针对 Symantec Endpoint Protection 的日志、隔离文件和上报引擎的研究。
2021-04-09 11:45:47	腾讯玄武实验室推送	Iran’s APT34 Returns with an Updated Arsenal Check Point Research 报告了伊朗的 APT34（OilRig）针对黎巴嫩攻击的证据，并发现新的后门变种 SideTwist。
2021-04-09 11:45:45	腾讯玄武实验室推送	Detecting process injection with ETW 记录一些有关内存注入检测的概念，并使用 TiETwAgent 测试一些检测用例。
2021-04-09 11:26:24	腾讯玄武实验室推送	[CVE-2021-29154] Linux kernel incorrect computation of branch displacements in BPF JIT compiler can be abused to execute arbitrary code in Kernel mode CVE-2021-29154：Linux 内核中 BPF JIT 由于 branch displacements 错误计算，存在内核提权漏洞。
2021-04-09 11:26:23	腾讯玄武实验室推送	Attack Surface Reduction 揭秘 Windows 减少攻击面（ASR：attack surface reduction）的细节。
2021-04-09 11:26:22	腾讯玄武实验室推送	GitHub - cyberark/kubesploit: Kubesploit is a cross-platform post-exploitation HTTP/2 Command & Control server and agent written in Golang, focused on containerized environments. kubesploit：基于 Golang 开发的 C&C HTTP/2 服务，专注容器环境。
2021-04-09 11:26:22	腾讯玄武实验室推送	Adventures From UEFI Land: the Hunt For the S3 Boot Script 提取 S3（ACPI 即高级配置与电源接口的模式之一）启动脚本。
2021-04-09 00:08:10	腾讯玄武实验室推送	An analysis of a large-scale HTTPS interception \| APNIC Blog 针对大规模HTTPS拦截的分析。
2021-04-08 23:26:10	腾讯玄武实验室推送	BleedingTooth: Linux Bluetooth Zero-Click Remote Code Execution BleedingTooth：Linux蓝牙零点击远程执行代码漏洞复现研究。
2021-04-08 22:46:18	腾讯玄武实验室推送	PowerShell Empire for Pentester: Mimikatz Module PowerShell Empire 渗透测试工具内置Mimikatz模块功能介绍。
2021-04-08 22:26:17	腾讯玄武实验室推送	IDA Pro 分析 dyld_shared_cache IDA Pro 分析 dyld_shared_cache.
2021-04-08 12:45:12	腾讯玄武实验室推送	Do You Really Know About LSA Protection (RunAsPPL)? 有关 LSA Protection (aka Runs PPL) 的核心概念。
2021-04-08 12:45:11	腾讯玄武实验室推送	Attack Detection Fundamentals 2021: Windows - Lab #4 Attack Detection Fundamentals 2021 Windows Lab #4：窃取目标用户的 Chrome 浏览器中的 cookie，并探索如何检测这类可疑的劫持行为。
2021-04-08 12:45:11	腾讯玄武实验室推送	Attack Detection Fundamentals 2021: Windows - Lab #3 Attack Detection Fundamentals 2021 Windows Lab #3：借助 API HOOK 针对使用远程桌面连接的用户劫持纯文本凭据。
2021-04-08 12:45:10	腾讯玄武实验室推送	Attack Detection Fundamentals 2021: Windows - Lab #2 Attack Detection Fundamentals 2021 Windows Lab #2 ：引入其它绕过防御的技术优化 payload。
2021-04-08 12:24:58	腾讯玄武实验室推送	Attack Detection Fundamentals 2021: Windows - Lab #1 Attack Detection Fundamentals 2021 Windows Lab #1：构建一个可以绕过最常见保护机制的原始 payload。
2021-04-08 12:24:57	腾讯玄武实验室推送	Backslash Powered Scanning: hunting unknown vulnerability classes 使用 Backslash Powered Scanning 寻找未知的漏洞类型。
2021-04-08 12:24:57	腾讯玄武实验室推送	VM Detection Tricks, Part 3: Hyper-V RAW Network Protocol - Nettitude Labs VM 检测技巧：Hyper-V RAW Network Protocol
2021-04-08 12:05:47	腾讯玄武实验室推送	[PDF] https://www.scss.tcd.ie/doug.leith/apple_google.pdf 分析 iOS 和 Android 上传到 Apple 和 Google 的隐私数据。
2021-04-08 12:05:46	腾讯玄武实验室推送	Analysis of a Windows IPv6 Fragmentation Vulnerability: CVE-2021-24086 CVE-2021-24086 漏洞原理分析。CVE-2021-24086 是 Windows IPv6 协议栈存在一处拒绝服务漏洞，远程攻击者可通过向存在此漏洞的系统发送特制数据包，导致目标系统拒绝服务（蓝屏）。
2021-04-08 11:24:52	腾讯玄武实验室推送	游戏业务DDoS攻防对抗案例分享游戏业务 DDoS 攻防对抗案例分享。
2021-04-08 11:24:51	腾讯玄武实验室推送	New Wormable Android Malware Spreads by Creating Auto-Replies to Messages in WhatsApp 研究人员发现 Android 上一恶意应用通过 WhatsApp 的自动回复进行传播并执行恶意活动。
2021-04-08 11:24:51	腾讯玄武实验室推送	Dissecting the Design and Vulnerabilities in AZORult C&C Panels 剖析 AZORult C&C 的设计和漏洞。