sec.today 节点

当前节点:sec.today

时间	节点
2021-09-19 23:18:12	腾讯玄武实验室推送	DEF CON 29 Cloud Village - Cassandra Young - Exploiting the O365 Duo 2FA Misconfiguration DEF CON 29 Cloud Village - Cassandra Young - Exploiting the O365 Duo 2FA Misconfiguration
2021-09-19 22:58:08	腾讯玄武实验室推送	Graphql Exploitation - Part 1- Understanding Graphql & Enumeration of Graphql Schema Graphql 开发 - 第 1 部分 - 深入理解 Graphql 和 Graphql 模式的枚举 .
2021-09-18 01:00:17	腾讯玄武实验室推送	漏洞百出 Topics 20 漏洞百出 Topics 20
2021-09-18 01:00:17	腾讯玄武实验室推送	Pentest Notes: Google Cloud Edition 渗透测试笔记：对Google Cloud 测试.
2021-09-17 11:51:53	腾讯玄武实验室推送	CVE-2021-3437 \| HP OMEN Gaming Hub Privilege Escalation Bug Hits Millions of Gaming Devices 惠普 Omen 笔记本预装驱动本地提权漏洞的分析（CVE-2021-3437）
2021-09-17 11:51:53	腾讯玄武实验室推送	Fully Weaponized CVE-2021-40444 Fully Weaponized Exploit for Microsoft Office CVE-2021-40444
2021-09-17 11:51:53	腾讯玄武实验室推送	What is Datree? Datree - 检测 Kubernetes 安全配置的工具
2021-09-17 11:51:53	腾讯玄武实验室推送	README.md 微软 Azure 云 OMI Agent RCE 漏洞的 PoC
2021-09-17 11:51:53	腾讯玄武实验室推送	Objective-See's Blog ForcedEntry Zero-Click iOS 漏洞的分析，来自研究员 Tom McGuire
2021-09-17 11:51:53	腾讯玄武实验室推送	Shellcode Detection Using Real-Time Kernel Monitoring 通过内核 Hook 的方式实时检测 Shellcode 执行
2021-09-17 11:51:53	腾讯玄武实验室推送	evil mass storage - roapt v1 AT90USBKEY2 Build 一个 USB 设备，以 433MHz ASK 调制方式，从隔离的环境中渗出数据
2021-09-17 11:51:53	腾讯玄武实验室推送	On Flask, Semgrep, and Secure Coding \| by Michael Hidalgo \| Sep, 2021 \| Medium 利用静态扫描工具 Semgrep 检测 Flask 项目中的 XSS 漏洞
2021-09-16 23:11:36	腾讯玄武实验室推送	突破防火墙 NAT 的内外网隔离，真黑客想访问谁就访问谁！突破防火墙 NAT 的内外网隔离，真黑客想访问谁就访问谁！
2021-09-16 22:51:35	腾讯玄武实验室推送	dll 劫持和应用 dll 劫持和应用研究
2021-09-16 12:11:21	腾讯玄武实验室推送	感谢信！感谢百度搜索的推广让我被钓鱼中毒了一次有用户反馈在百度搜索中搜索 iterm2 排名第一的推广链接下载的 iterm2 是钓鱼版本
2021-09-16 12:11:21	腾讯玄武实验室推送	Silently Unmasking Virgin Media VPN Users in Seconds (CVE-2019-16651) - Fidus Information Security 利用 DNS Rebinding 攻击泄露 Virgin Media VPN 背后用户的真实 IP
2021-09-16 12:11:21	腾讯玄武实验室推送	Unauthenticated Remote Code Execution in Motorola Baby Monitors - Randy Westergren 摩托罗拉婴儿监视器被发现 RCE 漏洞
2021-09-16 12:11:21	腾讯玄武实验室推送	PetitPotam – NTLM Relay to AD CS PetitPotam – NTLM Relay to AD CS
2021-09-16 12:11:21	腾讯玄武实验室推送	CVE-2021-40539 REST API 认证 Bypass 漏洞（CVE-2021-40539）PoC
2021-09-16 12:11:21	腾讯玄武实验室推送	[PDF] https://arxiv.org/pdf/2105.12266.pdf Wireless Charging Power Side-Channel Attacks（Paper）
2021-09-16 12:11:20	腾讯玄武实验室推送	Analyzing The ForcedEntry Zero-Click iPhone Exploit Used By Pegasus 趋势科技对 Pegasus ForcedEntry iOS 漏洞的分析
2021-09-16 12:11:20	腾讯玄武实验室推送	iOS14.8: Patch CVE-2021-1740 again silently iOS14.8: Patch CVE-2021-1740 again silently
2021-09-16 12:11:20	腾讯玄武实验室推送	ELFant in the Room – capa v3 FireEye 开源的可执行文件静态分析工具 Capa 开始支持 Linux ELF 了
2021-09-16 12:11:20	腾讯玄武实验室推送	Exploit Development: Leveraging Page Table Entries for Windows Kernel Exploitation 利用 PTE Overwrite 实现 Bypass SMEP
2021-09-15 12:23:45	腾讯玄武实验室推送	About the Unsuccessful Quest for a Deserialization Gadget (or: How I found CVE-2021-21481) About the Unsuccessful Quest for a Deserialization Gadget (or: How I found CVE-2021-21481)
2021-09-15 12:23:45	腾讯玄武实验室推送	[PDF] https://www.sstic.org/media/SSTIC2020/SSTIC-actes/pool_overflow_exploitation_since_windows_10_19h1/SSTIC2020-Article-pool_overflow_exploitation_since_windows_10_19h1-bayet_fariello.pdf Windows 10 版本内核堆管理的细节以及 Heap Overflow 漏洞的利用
2021-09-15 12:03:37	腾讯玄武实验室推送	Windows Debugger API — The End of Versioned Structures Windows Debugger API — The End of Versioned Structures
2021-09-15 12:03:36	腾讯玄武实验室推送	“Secret” Agent Exposes Azure Customers To Unauthorized Code Execution \| Wiz Blog Azure 在其虚拟机实例中默认的安装的 OMI Agent 被发现存在 Root RCE 漏洞
2021-09-15 12:03:36	腾讯玄武实验室推送	Microsoft Patches Actively Exploited Windows Zero-Day Bug 微软发布本月漏洞补丁公告，修复 66 个漏洞
2021-09-15 12:03:36	腾讯玄武实验室推送	The Recent iOS 0-Click, CVE-2021-30860, Sounds Familiar. An Unreleased Write-up: One Year Later iOS 0-Click PDF 越界写漏洞分析（CVE-2021-30860）
2021-09-15 12:03:36	腾讯玄武实验室推送	More ProxyShell? Web Shells Lead to ZeroLogon and Application Impersonation Attacks Fortinet 对近期抓到的 ProxyShell Exploits 的分析
2021-09-15 12:03:36	腾讯玄武实验室推送	Fuzzing Closed-Source JavaScript Engines with Coverage Feedback 利用 Fuzzilli 和 TinyInst Fuzz jscript9.dll 脚本引擎，来自 Project Zero Ivan Fratric
2021-09-15 12:03:36	腾讯玄武实验室推送	What’s New in Tenet v0.2 Tenet - 为 IDA 提供动态 Trace Explorer 功能的插件
2021-09-15 12:03:36	腾讯玄武实验室推送	Analysis of CVE-2021-1758 (CoreText Out-Of-Bounds Read) macOS libFontParser.dylib 越界读漏洞分析（CVE-2021-1758）
2021-09-14 23:08:22	腾讯玄武实验室推送	[复现] 8月30日 Cream 被攻击事件 [复现] 8月30日 Cream 被攻击事件
2021-09-14 23:08:22	腾讯玄武实验室推送	浅析 Hacking Team 新活动浅析 Hacking Team 新活动
2021-09-14 12:17:29	腾讯玄武实验室推送	BinDiff二进制比较简介 BinDiff 二进制比较简介
2021-09-14 12:17:29	腾讯玄武实验室推送	About the security content of iOS 14.8 and iPadOS 14.8 Apple 发布 iOS 14.8 版本更新
2021-09-14 12:17:29	腾讯玄武实验室推送	[PDF] https://nebelwelt.net/files/21CCS.pdf 利用 Root-Cause Clustering 的方案实现 Fuzz 过程中 Crash 样本的去重
2021-09-14 12:17:29	腾讯玄武实验室推送	VaultFuzzer: A state-based approach for Linux kernel : netsec VaultFuzzer: A state-based approach for Linux kernel
2021-09-14 12:17:29	腾讯玄武实验室推送	darkr4y/geacon Go 语言实现的跨平台 CobaltStrike Beacon
2021-09-14 12:17:29	腾讯玄武实验室推送	Linh tinh về Oracle Business Intelligence [part 1] Oracle BI XML XXE 漏洞分析
2021-09-14 11:57:27	腾讯玄武实验室推送	FORCEDENTRY NSO Group iMessage Zero-Click Exploit Captured in the Wild 通过分析 NSO Group Pegasus 间谍软件，CitizenLab 发现了一个针对 iMessage 的 Zero-Click 0Day Exploit - FORCEDENTRY，Apple 今天发布补丁更新修复该漏洞
2021-09-14 11:57:27	腾讯玄武实验室推送	Hacking CloudKit - How I accidentally deleted your Apple Shortcuts - Detectify Labs Hacking CloudKit - 因 CloudKit 使用不当，导致可以删除 Apple Shortcuts
2021-09-13 22:42:59	腾讯玄武实验室推送	Reverse Engineering Resources 最全的逆向工程资源集合。
2021-09-13 22:17:08	腾讯玄武实验室推送	蚂蚁安全光年实验室 Usenix Security 2021 中稿论文解读蚂蚁安全光年实验室 Usenix Security 2021 中稿论文解读.
2021-09-13 22:17:08	腾讯玄武实验室推送	Black Hat USA 2021 议题分享——莫比乌斯环：探索 Hyper-V 攻击面 Black Hat USA 2021 议题分享——莫比乌斯环：探索 Hyper-V 攻击面
2021-09-13 11:49:39	腾讯玄武实验室推送	GitHub - boku7/azureOutlookC2: Azure Outlook Command & Control (C2) - Remotely control a compromised Windows Device from your Outlook mailbox. Threat Emulation Tool for North Korean APT InkySquid / ScarCruft / APT37. TTP: Use Microsoft Graph API for C2 Operations. 利用 Microsoft Graph API 实现基于 Outlook 的 C&C 命令控制
2021-09-13 11:49:39	腾讯玄武实验室推送	IAM Vulnerable - An AWS IAM Privilege Escalation Playground 利用 AWS 环境 IAM 的错误配置实现提权
2021-09-13 11:49:39	腾讯玄武实验室推送	Cross-Account Container Takeover in Azure Container Instances Cross-Account Container Takeover in Azure Container Instances
2021-09-13 11:49:39	腾讯玄武实验室推送	Offensive WMI - Interacting with Windows Registry (Part 3) 利用 WMI 机制与 Windows 注册表交互
2021-09-13 11:49:39	腾讯玄武实验室推送	CVE-2021-40444 Analysis/Exploit 近期出现野外利用的 MSHTML CVE-2021-40444 漏洞的复现及分析过程
2021-09-13 11:49:39	腾讯玄武实验室推送	Introduction Safer Usage Of C++
2021-09-13 11:49:39	腾讯玄武实验室推送	Analysis of CVE-2021-26897 DNS Server RCE Windows DNS Server Signature RRs RCE 漏洞分析（CVE-2021-26897）
2021-09-13 11:49:39	腾讯玄武实验室推送	Fuzzing ICS Protocols Fuzz ICS 工控协议
2021-09-13 11:49:39	腾讯玄武实验室推送	Change home directory and bypass TCC aka CVE-2020-27937 Change home directory and bypass TCC aka CVE-2020-27937