sec.today 节点

当前节点:sec.today

时间	节点
2020-09-27 22:25:30	腾讯玄武实验室推送	Linux 内核 AF_PACKET 原生套接字漏洞（CVE-2020-14386）分析 Linux系统内核 AF_PACKET 原生套接字漏洞（CVE-2020-14386）分析。
2020-09-27 12:14:04	腾讯玄武实验室推送	Pwn2Own 2020: Oracle VirtualBox Escape Pwn2Own 2020 比赛利用 Oracle VirtualBox 网卡、USB 设备驱动实现虚拟机逃逸的细节
2020-09-27 12:14:04	腾讯玄武实验室推送	Slack Tracking in V8 V8 脚本引擎 Slack Tracking 机制的介绍
2020-09-27 11:53:52	腾讯玄武实验室推送	#Instagram_RCE: Code Execution Vulnerability in Instagram App for Android and iOS - Check Point Research Instagram RCE - Android/iOS 版本的 Instagram 因使用 Mozjpeg 开源图像处理库导致 RCE 漏洞
2020-09-27 11:53:51	腾讯玄武实验室推送	AutoDirbuster – Automatically Run and Save DirBuster Scans for Multiple IPs AutoDirbuster – Automatically Run and Save DirBuster Scans for Multiple IPs
2020-09-27 11:53:51	腾讯玄武实验室推送	c0ntextomy – Let’s Debug Together: CVE-2020-9992 iOS Development Tools MobileDevice 框架存在漏洞，同一个 WiFi 的攻击者可以中间人身份攻击手机
2020-09-27 11:53:50	腾讯玄武实验室推送	幽灵在行动：Specter分析报告幽灵在行动：Specter分析报告
2020-09-27 11:53:50	腾讯玄武实验室推送	Catching Lazarus: Threat Intelligence to Real Detection Logic - Part One F-Secure Labs 对 Lazarus APT 组织攻击样本检测方法的分析
2020-09-27 11:53:49	腾讯玄武实验室推送	FortiGate VPN Default Config Allows MitM Attacks FortiGate VPN 存在证书问题，超 20 万家企业存在被中间人攻击的威胁
2020-09-25 01:05:04	腾讯玄武实验室推送	Fuzzing Image Parsing in Windows, Part One: Color Profiles Windows系统中的模糊图像分析，第1部分：颜色配置文件。
2020-09-24 11:43:49	腾讯玄武实验室推送	GitHub - spyre-project/spyre: simple YARA-based IOC scanner 基于Yara的简单IOC扫描器Spyre
2020-09-24 11:43:48	腾讯玄武实验室推送	GitHub - momosecurity/bombus: 合规审计平台 bombus - 陌陌开源的合规审计平台
2020-09-24 11:43:48	腾讯玄武实验室推送	GitHub - samsonpianofingers/RTTIDumper: Internally injected C++ DLL that dumps VFTables with RTTI data, Still In Development RTTIDumper - 注入目标进程 Dump 虚函数表的工具
2020-09-24 11:43:48	腾讯玄武实验室推送	ZeroLogon(CVE-2020-1472) - Attacking & Defending ZeroLogon(CVE-2020-1472) 漏洞的攻击与防御
2020-09-24 11:43:47	腾讯玄武实验室推送	Shield - An app to protect against process injection on macOS Shield - 研究员 theevilbit 为 macOS 平台写了一个进程注入防护工具
2020-09-24 11:23:07	腾讯玄武实验室推送	Fuzzing floating point code 如何用 libFuzzer Fuzz 涉及浮点数的代码
2020-09-24 11:23:07	腾讯玄武实验室推送	Microsoft leaks 6.5TB in Bing search data via unsecured Elastic server. Insert 'Wow... that much?' joke here 微软 BING 搜索因为公开的 ES 服务器导致泄露 6.5 TB 的数据
2020-09-24 11:23:06	腾讯玄武实验室推送	Redefining Impossible: XSS without arbitrary JavaScript Redefining Impossible: XSS without arbitrary JavaScript
2020-09-24 11:23:06	腾讯玄武实验室推送	Abusing Group Policy Caching – Decoder's Blog Windows Group Policy Caching 本地 SYSTEM 提权漏洞（CVE-2020-1317）的分析
2020-09-24 10:43:11	腾讯玄武实验室推送	Guy's 30 Reverse Engineering Tips & Tricks Guy's 30 Reverse Engineering Tips & Tricks
2020-09-23 22:53:00	腾讯玄武实验室推送	红蓝对抗中的近源渗透红蓝对抗中的近源渗透
2020-09-23 22:36:38	腾讯玄武实验室推送	Rapid7 Releases Q2 2020 Quarterly Threat Report Rapid7团队发布2020年第二季度季度威胁报告。
2020-09-23 11:34:41	腾讯玄武实验室推送	GitHub - crowdsecurity/crowdsec: Crowdsec - An open-source, lightweight agent to detect and respond to bad behaviours. It also automatically benefits from our global community-wide IP reputation database. Crowdsec - 一款开源的、轻量级的异常行为检测 Agent，适用于容器和虚拟机环境
2020-09-23 11:34:40	腾讯玄武实验室推送	Exploiting Tiny Tiny RSS Exploiting Tiny Tiny RSS
2020-09-23 11:34:40	腾讯玄武实验室推送	IBM QRadar Wincollect Escalation of Privilege IBM SIEM 产品 QRadar 软件 Windows 本地提权漏洞（CVE-2020-4485/4486）的分析
2020-09-23 11:34:39	腾讯玄武实验室推送	Espressif ESP32: Bypassing Secure Boot using EMFI Espressif ESP32: Bypassing Secure Boot using EMFI
2020-09-23 11:34:39	腾讯玄武实验室推送	Espressif ESP32: Bypassing Encrypted Secure Boot (CVE-2020-13629) 绕过物联网开发版 ESP32 的加密安全启动机制 (CVE-2020-13629)
2020-09-23 11:34:39	腾讯玄武实验室推送	uTorrent CVE-2020-8437 Vulnerability And Exploit Overview uTorrent 协议层远程漏洞的分析和利用
2020-09-23 11:34:38	腾讯玄武实验室推送	Linux内核AF_PACKET原生套接字漏洞（CVE-2020-14386）分析 Linux内核AF_PACKET原生套接字漏洞（CVE-2020-14386）分析
2020-09-23 11:34:38	腾讯玄武实验室推送	adulau/ssldump ssldump - SSLv3/TLS 网络协议 Analyzer
2020-09-23 11:14:45	腾讯玄武实验室推送	fatedier/frp frp - 是一个专注于内网穿透的高性能的反向代理应用
2020-09-23 11:14:44	腾讯玄武实验室推送	WebSphere XXE 漏洞分析(CVE-2020-4643) WebSphere XXE 漏洞分析(CVE-2020-4643)
2020-09-23 11:14:44	腾讯玄武实验室推送	Google Online Security Blog: Lockscreen and Authentication Improvements in Android 11 Android 11 锁屏和身份验证过程改进的细节
2020-09-23 00:30:22	腾讯玄武实验室推送	GitHub - uknowsec/SharpSQLDump: 内网渗透中快速获取数据库所有库名，表名，列名。具体判断后再去翻数据，节省时间。适用于mysql，mssql。 SharpSQLDump:内网渗透中快速获取数据库所有库名，表名，列名功能。
2020-09-22 12:04:15	腾讯玄武实验室推送	Are You Docking Kidding Me?. .LNK persistence on macOS? \| by Leo Pitt \| Sep, 2020 \| Posts By SpecterOps Team Members 利用 macOS Dock 实现攻击持久化
2020-09-22 12:04:15	腾讯玄武实验室推送	MacOS Injection via Third-Party Frameworks \| TrustedSec macOS 平台第三方框架导致的进程注入漏洞
2020-09-22 12:04:14	腾讯玄武实验室推送	A bevy of new features makes iOS 14 the most secure mobile OS ever \| Ars Technica iOS 14 新增的一些安全特性
2020-09-22 11:43:03	腾讯玄武实验室推送	Firefox for Android Bug Allows ‘Epic Rick-Rolling’ 有研究员公开 Android 版本 Firefox 浏览器漏洞，同一个 WiFi 下可以强制受害者 Firefox 打开任意网站
2020-09-22 11:43:03	腾讯玄武实验室推送	对多米诺行动所用JScript漏洞(CVE-2020-0968)的详细分析对多米诺行动所用 0DAY JScript 漏洞(CVE-2020-0968)的详细分析
2020-09-22 11:43:02	腾讯玄武实验室推送	IoT vulnerabilities research series – Virtualizing devices with QEMU – Trung tâm Giám sát an toàn không gian mạng quốc gia 利用 QEMU 的方案为 IOT 设备提供虚拟化环境
2020-09-22 11:21:34	腾讯玄武实验室推送	The state of checkra1n on iOS 14 越狱工具 checkra1n 发布 0.11.0 版本，开始支持部分设备的 iOS 14 版本的越狱
2020-09-22 11:21:34	腾讯玄武实验室推送	security things in Linux v5.7 « codeblog Linux 5.7 版本安全相关特性的变化
2020-09-22 11:21:33	腾讯玄武实验室推送	SSD Advisory – Netgear Nighthawk R8300 upnpd PreAuth RCE Netgear Nighthawk R8300 upnpd PreAuth RCE
2020-09-22 11:01:14	腾讯玄武实验室推送	The Return of Raining SYSTEM Shells with Citrix Workspace app 利用 Citrix Workspace MSI 安装包验证逻辑的漏洞实现 SYSTEM 提权
2020-09-22 10:40:26	腾讯玄武实验室推送	从0开始聊聊自动化静态代码审计工具自动化代码审计的发展史及如何进行自动化静态代码审计
2020-09-21 11:54:37	腾讯玄武实验室推送	Sina Visitor System 独家专访腾讯玄武实验室TK：为什么要推出快充安全检测服务
2020-09-21 11:54:36	腾讯玄武实验室推送	How I bypassed Cloudflare's SQL Injection filter How I bypassed Cloudflare's SQL Injection filter
2020-09-21 11:33:38	腾讯玄武实验室推送	Rampant Kitten - An Iranian Espionage Campaign - Check Point Research Checkpoint 对 Rampant Kitten 伊朗间谍组织的分析报告
2020-09-21 11:33:38	腾讯玄武实验室推送	Extending a Thinkst Canary to become an interactive honeypot 将 Thinkst Canary 扩展成一个交互式的蜜罐
2020-09-21 11:33:37	腾讯玄武实验室推送	Is macOS under the biggest malware attack ever? EvilQuest 恶意软件 macOS 平台的样本分析
2020-09-21 11:33:37	腾讯玄武实验室推送	RASP攻防 —— RASP安全应用与局限性浅析 RASP攻防 —— RASP安全应用与局限性浅析
2020-09-21 11:14:12	腾讯玄武实验室推送	GitHub - tomer8007/chromium-ipc-sniffer: A tool to capture communication between Chromium processes on Windows Chromium IPC Sniffer - 有研究员开发了一个监控 Chromium 浏览器命名管道通信消息的工具
2020-09-21 11:14:11	腾讯玄武实验室推送	GitHub - microsoft/onefuzz: A self-hosted Fuzzing-As-A-Service platform 上周推送的微软的 OneFuzz 平台的源码公开了
2020-09-21 11:14:11	腾讯玄武实验室推送	[PDF] https://blog.it-securityguard.com/pbbt.pdf Bug Bounty 工具整理脑图文件
2020-09-18 23:20:12	腾讯玄武实验室推送	A summary of High Speed Ethernet ASICs 高速以太网ASIC的内容摘要。
2020-09-18 22:54:18	腾讯玄武实验室推送	Vulnerability Spotlight: Remote code execution vulnerability Apple Safari 漏洞焦点：Apple Safari Web浏览器远程执行代码漏洞（TALOS-2020-1124 / CVE-2020-9951）