当前节点:sec.today
时间节点
2021-04-14 23:09:34腾讯玄武实验室推送
渗透国防运营技术:以OT 红队的角度来对智能电表系统设施检测出安全问题建议。
2021-04-14 22:49:07腾讯玄武实验室推送
内核传输层安全性(kTLS)卸载介绍。
2021-04-14 15:00:57腾讯玄武实验室推送
Xstream反序列化远程代码执行漏洞深入分析。
2021-04-14 14:40:57腾讯玄武实验室推送
EFB 的攻击面分析。
2021-04-14 12:40:55腾讯玄武实验室推送
2021-04-14 12:20:59腾讯玄武实验室推送
Server-side request forgery via ftp account
2021-04-14 11:00:51腾讯玄武实验室推送
Cockpit CMS 通过 CVE-2020-35846(NoSQL 注入)实现 RCE。
2021-04-14 11:00:51腾讯玄武实验室推送
2021-04-14 11:00:51腾讯玄武实验室推送
Desktop Window Manager(CVE-2021-28310)在野利用分析。
2021-04-13 22:52:28腾讯玄武实验室推送
针对CycloneTCP上的远程拒绝服务漏洞(CVE-2021-26788)
2021-04-13 22:32:23腾讯玄武实验室推送
2021-04-13 12:11:58腾讯玄武实验室推送
Chrome 和Firefox 等浏览器的 WebDriver REST APIs RCE 分析。
2021-04-13 11:52:26腾讯玄武实验室推送
Process Herpaderping:通过在映像映射后修改磁盘上的内容来掩盖进程意图的方法。
2021-04-13 11:32:22腾讯玄武实验室推送
SSRF 漏洞可能的攻击方式列表。
2021-04-13 11:32:22腾讯玄武实验室推送
介绍为什么 macOS EDR(Endpoint Detection and Response)不应该运行在 Rosetta 2 下。
2021-04-13 11:32:21腾讯玄武实验室推送
PD Actions:使用 GitHub Actions 实现自动化的安全工作流程。
2021-04-13 11:32:21腾讯玄武实验室推送
CVE-2021-29627:由于 FreeBSD 的 accept_filter 处理程序错误而留下一个空指针,可能被利用于内核提权。
2021-04-13 11:32:21腾讯玄武实验室推送
在 Tesla Model 3 上利用 CVE-2020-6418。
2021-04-13 11:32:20腾讯玄武实验室推送
关于内核漏洞的原理分析。
2021-04-12 23:11:47腾讯玄武实验室推送
逆向工程基于UEFI的BIOS模块分析。
2021-04-12 22:51:22腾讯玄武实验室推送
硬盘固件渗透测试(第1部分)-MalwareTech
2021-04-12 11:31:24腾讯玄武实验室推送
分析如何追踪 Cobalt Strike DNS 服务器。
2021-04-12 11:31:24腾讯玄武实验室推送
对比 Rust 和 Clang 的 clamp 在 LLVM IR 中实现的差异。
2021-04-12 11:11:20腾讯玄武实验室推送
APKPure 3.17.18 版本存在恶意代码。
2021-04-12 11:11:20腾讯玄武实验室推送
分析 CVE-2021-26708 是如何绕过 SMEP 和 SMAP 在 Fedora 33 Server x86 上实现提权。
2021-04-12 11:11:20腾讯玄武实验室推送
深度揭密高通4/5G移动基带消息系统和状态机。
2021-04-12 10:51:04腾讯玄武实验室推送
2021-04-12 10:30:56腾讯玄武实验室推送
Rooting macOS Big Sur on Apple Silicon
2021-04-12 10:30:56腾讯玄武实验室推送
通过 Wi-Fi 连接远程攻击 iOS ,无需交互并且绕过沙箱。
2021-04-12 10:11:32腾讯玄武实验室推送
CVE-2021-26411 在野样本分析:利用 Windows RPC 绕过 CFG 缓解措施。
2021-04-11 23:51:22腾讯玄武实验室推送
GDB逆向工程系列教程:断点,修改内存和打印其内容介绍。
2021-04-09 12:08:33腾讯玄武实验室推送
Hiding in the Particles: When Return-Oriented Programming Meets Program Obfuscation
2021-04-09 12:08:32腾讯玄武实验室推送
CVE-2021-1386:Cisco AMP、Immunet 和 ClamAV 本地提权漏洞。
2021-04-09 12:08:31腾讯玄武实验室推送
针对 Symantec Endpoint Protection 的日志、隔离文件和上报引擎的研究。
2021-04-09 11:45:47腾讯玄武实验室推送
Check Point Research 报告了伊朗的 APT34(OilRig)针对黎巴嫩攻击的证据,并发现新的后门变种 SideTwist。
2021-04-09 11:45:45腾讯玄武实验室推送
记录一些有关内存注入检测的概念,并使用 TiETwAgent 测试一些检测用例。
2021-04-09 11:26:24腾讯玄武实验室推送
CVE-2021-29154:Linux 内核中 BPF JIT 由于 branch displacements 错误计算,存在内核提权漏洞。
2021-04-09 11:26:23腾讯玄武实验室推送
揭秘 Windows 减少攻击面(ASR:attack surface reduction)的细节。
2021-04-09 11:26:22腾讯玄武实验室推送
2021-04-09 11:26:22腾讯玄武实验室推送
提取 S3(ACPI 即高级配置与电源接口的模式之一) 启动脚本。
2021-04-09 00:08:10腾讯玄武实验室推送
2021-04-08 23:26:10腾讯玄武实验室推送
BleedingTooth:Linux蓝牙零点击远程执行代码漏洞复现研究。
2021-04-08 22:46:18腾讯玄武实验室推送
PowerShell Empire 渗透测试工具内置Mimikatz模块功能介绍。
2021-04-08 22:26:17腾讯玄武实验室推送
IDA Pro 分析 dyld_shared_cache.
2021-04-08 12:45:12腾讯玄武实验室推送
有关 LSA Protection (aka Runs PPL) 的核心概念。
2021-04-08 12:45:11腾讯玄武实验室推送
Attack Detection Fundamentals 2021 Windows Lab #4:窃取目标用户的 Chrome 浏览器中的 cookie,并探索如何检测这类可疑的劫持行为。
2021-04-08 12:45:11腾讯玄武实验室推送
Attack Detection Fundamentals 2021 Windows Lab #3:借助 API HOOK 针对使用远程桌面连接的用户劫持纯文本凭据。
2021-04-08 12:45:10腾讯玄武实验室推送
Attack Detection Fundamentals 2021 Windows Lab #2 :引入其它绕过防御的技术优化 payload。
2021-04-08 12:24:58腾讯玄武实验室推送
Attack Detection Fundamentals 2021 Windows Lab #1:构建一个可以绕过最常见保护机制的原始 payload。
2021-04-08 12:24:57腾讯玄武实验室推送
使用 Backslash Powered Scanning 寻找未知的漏洞类型。
2021-04-08 12:24:57腾讯玄武实验室推送
2021-04-08 12:05:47腾讯玄武实验室推送
分析 iOS 和 Android 上传到 Apple 和 Google 的隐私数据。
2021-04-08 12:05:46腾讯玄武实验室推送
CVE-2021-24086 漏洞原理分析。CVE-2021-24086 是 Windows IPv6 协议栈存在一处拒绝服务漏洞,远程攻击者可通过向存在此漏洞的系统发送特制数据包,导致目标系统拒绝服务(蓝屏)。
2021-04-08 11:24:52腾讯玄武实验室推送
游戏业务 DDoS 攻防对抗案例分享。
2021-04-08 11:24:51腾讯玄武实验室推送
研究人员发现 Android 上一恶意应用通过 WhatsApp 的自动回复进行传播并执行恶意活动。
2021-04-08 11:24:51腾讯玄武实验室推送