sec.today 节点

当前节点:sec.today

时间	节点
2021-06-24 00:28:36	腾讯玄武实验室推送	如何用调试器在 win10 下隐藏进程如何用调试器Windbg在 win10 下隐藏进程.
2021-06-24 00:09:46	腾讯玄武实验室推送	USENIX LISA2021 BPF Internals (eBPF) 在USENIX LISA2021安全会议题：对Linux的BPF内部结构 (eBPF)探讨。
2021-06-23 23:49:21	腾讯玄武实验室推送	[PDF] http://advdbg.org/gdk/download/20200606-GDC_3_DbgWindows.pdf 使用DCI EXDI 会话调试Windows内核（Paper）
2021-06-23 23:49:21	腾讯玄武实验室推送	PJobRAT：针对印度军事人员的间谍软件 PJobRAT：针对印度军事人员的间谍软件溯源分析。
2021-06-23 23:49:21	腾讯玄武实验室推送	Code in ARM Assembly: Working with pointers ARM 汇编代码:使用指针用法介绍。
2021-06-23 12:08:17	腾讯玄武实验室推送	Knock! Knock! The postman is here! (abusing Mailslots and PortKnocking for connectionless shells) Abusing Mailslots and PortKnocking for connectionless shells
2021-06-23 12:08:17	腾讯玄武实验室推送	The Fault in Our Stars AWS API 网关的 lambda authorizers 特性可能会误导开发者，影响产品安全性
2021-06-23 12:08:17	腾讯玄武实验室推送	Introducing Semgrep for GitLab GitLab 引入静态自动化分析工具 Semgrep，用于在 CI/CD 过程中扫描安全问题
2021-06-23 12:08:17	腾讯玄武实验室推送	D3FEND Matrix \| MITRE D3FEND™ 防御方向的 MITRE DEFEND 方法论矩阵
2021-06-23 12:08:17	腾讯玄武实验室推送	Schedule 专注符号执行领域的 KLEE Workshop 会议的议题资料公开了
2021-06-23 12:08:17	腾讯玄武实验室推送	Linux marketplaces vulnerable to RCE and supply chain attacks Linux 应用市场 Pling 网站被发现蠕虫 XSS 漏洞，原生 PlingStore 应用被发现 RCE 漏洞
2021-06-23 11:48:12	腾讯玄武实验室推送	TC39 meeting, May 25-26 2021 专注 SpiderMonkey 引擎的 TC39 开发者会议的议题公开了
2021-06-23 11:48:12	腾讯玄武实验室推送	Learning from our Myths Post-Exploit 框架 Mythic 发布新版本，增强与 Agent 之间的协作能力
2021-06-23 11:48:12	腾讯玄武实验室推送	LV Ransomware Dell 安全团队分析发现 LV 勒索软件与 REvil 勒索软件有相同的代码结构
2021-06-22 23:00:04	腾讯玄武实验室推送	Linux Kaslr 实现解读 Linux Kaslr 实现解读。
2021-06-22 11:19:29	腾讯玄武实验室推送	README.md ARTIF - 一款基于 IP 信誉度信息实现的实时检测 Web 恶意流量的工具
2021-06-22 11:19:29	腾讯玄武实验室推送	Security Advisory: Windows’ Event Viewer Service Vulnerable to NTLM Relay Attacks Windows Event Viewer 服务受 NTLM Relay 攻击影响（CVE-2021-31958）
2021-06-22 10:59:31	腾讯玄武实验室推送	Shadow Credentials: Abusing Key Trust Account Mapping for Account Takeover Shadow Credentials: Abusing Key Trust Account Mapping for Account Takeover
2021-06-22 10:59:31	腾讯玄武实验室推送	CVE-2021–20226 a reference counting bug which leads to local privilege escalation in io_uring. 利用 Linux 内核 io_uring 的引用计数漏洞实现本地提权（CVE-2021–20226）
2021-06-22 10:59:31	腾讯玄武实验室推送	Phant0m \| Windows Event Log Killer 通过检测并杀掉 svchost 进程内指定线程的方式实现 Windows Event Log Killer
2021-06-22 10:59:31	腾讯玄武实验室推送	SPEAR attacks - stack smashing protector bypass usecase 利用 Speculative Control Flow 劫持攻击的方式绕过栈溢出保护
2021-06-22 10:59:31	腾讯玄武实验室推送	Fuzzing Android Native libraries with libFuzzer + QEMU Fuzzing Android Native libraries with libFuzzer + QEMU
2021-06-22 10:59:31	腾讯玄武实验室推送	An Introduction to Automating Open Source Intelligence Using SpiderFoot – Rogue Security SpiderFoot - 一款自动化地从 100+ 个网站收集 IP、域名、比特币地址等情报信息的工具
2021-06-22 10:59:31	腾讯玄武实验室推送	[PDF] https://arxiv.org/pdf/2106.08913.pdf LOKI: Hardening Code Obfuscation Against Automated Attacks，这篇 Paper 提出了一种提高代码混淆复杂度的新方法
2021-06-21 23:54:33	腾讯玄武实验室推送	Win10 ACG 逆向分析 Win10 ACG 逆向分析
2021-06-21 23:14:22	腾讯玄武实验室推送	Architecture All Access: Modern CPU Architecture Part 2 – Microarchitecture Deep Dive Architecture All Access: Modern CPU Architecture Part 2 – Microarchitecture Deep Dive
2021-06-21 11:54:18	腾讯玄武实验室推送	A Little More on the Task Scheduler's Service Account Usage A Little More on the Task Scheduler's Service Account Usage
2021-06-21 11:54:18	腾讯玄武实验室推送	XXE in JDOM library - Java XXE in JDOM library - Java
2021-06-21 11:54:18	腾讯玄武实验室推送	ZDI-21-502: An Information Disclosure Bug in ISC BIND server ZDI 对 ISC BIND DNS 服务器一个信息泄露 Bug 的分析
2021-06-21 11:54:18	腾讯玄武实验室推送	Introducing SLSA, an End-to-End Framework for Supply Chain Integrity SLSA - Google 推出了一个用于解决供应链安全的端到端的框架
2021-06-21 11:54:18	腾讯玄武实验室推送	Smoking Out a DARKSIDE Affiliate’s Supply Chain Software Compromise Smoking Out a DARKSIDE Affiliate’s Supply Chain Software Compromise
2021-06-21 11:34:07	腾讯玄武实验室推送	The Oddest Place You Will Ever Find PAC Exploiting the notoriously unsafe gets() on a PAC-protected ARM64 binary
2021-06-21 11:34:07	腾讯玄武实验室推送	M1 Macs GateKeeper bypass aka CVE-2021-30658 利用 M1 平台 iOS App Installer 绕过 GateKeeper
2021-06-21 11:34:07	腾讯玄武实验室推送	开源USB协议栈漏洞挖掘开源 USB 协议栈漏洞挖掘
2021-06-21 11:34:07	腾讯玄武实验室推送	Bypassing Image Load Kernel Callbacks Bypassing Windows Image Load Kernel Callbacks
2021-06-21 11:34:07	腾讯玄武实验室推送	How I Found A Vulnerability To Hack iCloud Accounts and How Apple Reacted To It 有研究员发现 Apple 的 iCloud 账户忘记密码功能可以通过大规模并发连接实现爆破
2021-06-21 11:14:00	腾讯玄武实验室推送	exploits/exploit.js at master · yuvaly0/exploits · GitHub V8 CVE-2020-16040 漏洞的 Exploit
2021-06-21 11:14:00	腾讯玄武实验室推送	iOS Wi-Fi 格式串拒绝服务 0day 分析 iOS Wi-Fi 格式串拒绝服务 0day 分析
2021-06-16 23:54:01	腾讯玄武实验室推送	关于 Guacamole RCE 的那些事儿关于 Guacamole RCE 的那些事儿.
2021-06-16 23:13:58	腾讯玄武实验室推送	Windows Kernel Hijacking Is Not an Option: MemoryRanger Comes to the Rescue Again Windows Kernel Hijacking Is Not an Option: MemoryRanger Comes to the Rescue Again.
2021-06-15 09:52:42	腾讯玄武实验室推送	iOS Malicious Bit Hunter - A Malicious Plug-In Detection Eng ine For iOS Applications iOS Malicious Bit Hunter - 一款适用于iOS应用程序的恶意软件检测引擎
2021-06-14 23:52:27	腾讯玄武实验室推送	Understanding & Detecting C2 Frameworks — BabyShark 深入理解与检测 C2 框架 — BabyShark。
2021-06-14 23:19:40	腾讯玄武实验室推送	Vulnerabilities in Weapons Systems 探讨武器系统中的安全漏洞。
2021-06-14 23:19:40	腾讯玄武实验室推送	Mobile Application Penetration Testing Cheat Sheet 移动应用渗透测试备忘单。
2021-06-14 23:19:40	腾讯玄武实验室推送	NoSql Injection Cheatsheet NoSql 注入备忘单。
2021-06-11 12:18:55	腾讯玄武实验室推送	EDR Evasion: Unhooking DLL's With C# EDR Evasion: Unhooking DLL's With C#
2021-06-11 12:18:55	腾讯玄武实验室推送	GitHub - gh0stkey/HaE: HaE - BurpSuite Highlighter and Extractor HaE - BurpSuite Highlighter and Extractor
2021-06-11 12:18:55	腾讯玄武实验室推送	GitHub - LordNoteworthy/al-khaser: Public malware techniques used in the wild: Virtual Machine, Emulation, Debuggers, Sandbox detection. al-khaser - 一款 PoC 恶意软件，集合了各类野外样本的技巧，可以用来评估反病毒系统的效果
2021-06-11 12:18:55	腾讯玄武实验室推送	Musings of a mediocre red teamer and worse programmer You can find me on twitter @passthehashbrwn Hiding your syscalls - 利用 Frida 检测 Syscall 是否来自 NTDLL 可以检测 Direct Syscall。这篇 Blog 作者介绍如何 Bypass 这个检测逻辑。
2021-06-11 12:18:55	腾讯玄武实验室推送	[PDF] https://numairmansur.github.io/papers/2021/FSE2021.pdf 针对数据查询语言引擎 Datalog 的 Fuzz 测试
2021-06-11 12:18:55	腾讯玄武实验室推送	Proxy Windows Tooling via SOCKS Proxy Windows Tooling via SOCKS
2021-06-11 11:59:04	腾讯玄武实验室推送	Two weeks of securing Samsung devices: Part 1 利用多个预装 App 的漏洞实现在三星设备上安装任意 App、访问敏感数据
2021-06-11 11:59:04	腾讯玄武实验室推送	Abstract Paper：Windows Kernel Hijacking Is Not an Option: MemoryRanger Comes to the Rescue Again
2021-06-11 11:59:04	腾讯玄武实验室推送	Operators, EDR Sensors, and OODA Loops 终端防护软件探针采集数据、行为关联、策略决策、事件响应（OODA）整个循环机制的实现
2021-06-11 11:59:04	腾讯玄武实验室推送	macOS Monterey Shortcuts - First look macOS Monterey 新版本系统【捷径】App 实现机制的简单分析
2021-06-10 22:38:32	腾讯玄武实验室推送	利用 Linux 内核漏洞实现 Docker 逃逸利用 Linux 内核漏洞实现 Docker 逃逸