当前节点:sec.today
时间节点
2021-06-24 00:28:36腾讯玄武实验室推送
如何用调试器Windbg在 win10 下隐藏进程.
2021-06-24 00:09:46腾讯玄武实验室推送
在USENIX LISA2021安全会议题:对Linux的BPF内部结构 (eBPF)探讨。
2021-06-23 23:49:21腾讯玄武实验室推送
使用DCI EXDI 会话调试Windows内核(Paper)
2021-06-23 23:49:21腾讯玄武实验室推送
PJobRAT:针对印度军事人员的间谍软件溯源分析。
2021-06-23 23:49:21腾讯玄武实验室推送
ARM 汇编代码:使用指针用法介绍。
2021-06-23 12:08:17腾讯玄武实验室推送
2021-06-23 12:08:17腾讯玄武实验室推送
AWS API 网关的 lambda authorizers 特性可能会误导开发者,影响产品安全性
2021-06-23 12:08:17腾讯玄武实验室推送
GitLab 引入静态自动化分析工具 Semgrep,用于在 CI/CD 过程中扫描安全问题
2021-06-23 12:08:17腾讯玄武实验室推送
防御方向的 MITRE DEFEND 方法论矩阵
2021-06-23 12:08:17腾讯玄武实验室推送
专注符号执行领域的 KLEE Workshop 会议的议题资料公开了
2021-06-23 12:08:17腾讯玄武实验室推送
Linux 应用市场 Pling 网站被发现蠕虫 XSS 漏洞,原生 PlingStore 应用被发现 RCE 漏洞
2021-06-23 11:48:12腾讯玄武实验室推送
专注 SpiderMonkey 引擎的 TC39 开发者会议的议题公开了
2021-06-23 11:48:12腾讯玄武实验室推送
Post-Exploit 框架 Mythic 发布新版本,增强与 Agent 之间的协作能力
2021-06-23 11:48:12腾讯玄武实验室推送
Dell 安全团队分析发现 LV 勒索软件与 REvil 勒索软件有相同的代码结构
2021-06-22 23:00:04腾讯玄武实验室推送
Linux Kaslr 实现解读。
2021-06-22 11:19:29腾讯玄武实验室推送
ARTIF - 一款基于 IP 信誉度信息实现的实时检测 Web 恶意流量的工具
2021-06-22 11:19:29腾讯玄武实验室推送
Windows Event Viewer 服务受 NTLM Relay 攻击影响(CVE-2021-31958)
2021-06-22 10:59:31腾讯玄武实验室推送
Shadow Credentials: Abusing Key Trust Account Mapping for Account Takeover
2021-06-22 10:59:31腾讯玄武实验室推送
利用 Linux 内核 io_uring 的引用计数漏洞实现本地提权(CVE-2021–20226)
2021-06-22 10:59:31腾讯玄武实验室推送
通过检测并杀掉 svchost 进程内指定线程的方式实现 Windows Event Log Killer
2021-06-22 10:59:31腾讯玄武实验室推送
利用 Speculative Control Flow 劫持攻击的方式绕过栈溢出保护
2021-06-22 10:59:31腾讯玄武实验室推送
Fuzzing Android Native libraries with libFuzzer + QEMU
2021-06-22 10:59:31腾讯玄武实验室推送
SpiderFoot - 一款自动化地从 100+ 个网站收集 IP、域名、比特币地址等情报信息的工具
2021-06-22 10:59:31腾讯玄武实验室推送
LOKI: Hardening Code Obfuscation Against Automated Attacks,这篇 Paper 提出了一种提高代码混淆复杂度的新方法
2021-06-21 23:54:33腾讯玄武实验室推送
Win10 ACG 逆向分析
2021-06-21 23:14:22腾讯玄武实验室推送
Architecture All Access: Modern CPU Architecture Part 2 – Microarchitecture Deep Dive
2021-06-21 11:54:18腾讯玄武实验室推送
A Little More on the Task Scheduler's Service Account Usage
2021-06-21 11:54:18腾讯玄武实验室推送
XXE in JDOM library - Java
2021-06-21 11:54:18腾讯玄武实验室推送
ZDI 对 ISC BIND DNS 服务器一个信息泄露 Bug 的分析
2021-06-21 11:54:18腾讯玄武实验室推送
SLSA - Google 推出了一个用于解决供应链安全的端到端的框架
2021-06-21 11:54:18腾讯玄武实验室推送
Smoking Out a DARKSIDE Affiliate’s Supply Chain Software Compromise
2021-06-21 11:34:07腾讯玄武实验室推送
Exploiting the notoriously unsafe gets() on a PAC-protected ARM64 binary
2021-06-21 11:34:07腾讯玄武实验室推送
利用 M1 平台 iOS App Installer 绕过 GateKeeper
2021-06-21 11:34:07腾讯玄武实验室推送
开源 USB 协议栈漏洞挖掘
2021-06-21 11:34:07腾讯玄武实验室推送
Bypassing Windows Image Load Kernel Callbacks
2021-06-21 11:34:07腾讯玄武实验室推送
有研究员发现 Apple 的 iCloud 账户忘记密码功能可以通过大规模并发连接实现爆破
2021-06-21 11:14:00腾讯玄武实验室推送
2021-06-21 11:14:00腾讯玄武实验室推送
iOS Wi-Fi 格式串拒绝服务 0day 分析
2021-06-16 23:54:01腾讯玄武实验室推送
关于 Guacamole RCE 的那些事儿.
2021-06-16 23:13:58腾讯玄武实验室推送
Windows Kernel Hijacking Is Not an Option: MemoryRanger Comes to the Rescue Again.
2021-06-15 09:52:42腾讯玄武实验室推送
iOS Malicious Bit Hunter - 一款适用于iOS应用程序的恶意软件检测引擎
2021-06-14 23:52:27腾讯玄武实验室推送
深入理解与检测 C2 框架 — BabyShark。
2021-06-14 23:19:40腾讯玄武实验室推送
探讨武器系统中的安全漏洞。
2021-06-14 23:19:40腾讯玄武实验室推送
移动应用渗透测试备忘单。
2021-06-14 23:19:40腾讯玄武实验室推送
NoSql 注入备忘单。
2021-06-11 12:18:55腾讯玄武实验室推送
EDR Evasion: Unhooking DLL's With C#
2021-06-11 12:18:55腾讯玄武实验室推送
2021-06-11 12:18:55腾讯玄武实验室推送
al-khaser - 一款 PoC 恶意软件,集合了各类野外样本的技巧,可以用来评估反病毒系统的效果
2021-06-11 12:18:55腾讯玄武实验室推送
Hiding your syscalls - 利用 Frida 检测 Syscall 是否来自 NTDLL 可以检测 Direct Syscall。这篇 Blog 作者介绍如何 Bypass 这个检测逻辑。
2021-06-11 12:18:55腾讯玄武实验室推送
针对数据查询语言引擎 Datalog 的 Fuzz 测试
2021-06-11 12:18:55腾讯玄武实验室推送
Proxy Windows Tooling via SOCKS
2021-06-11 11:59:04腾讯玄武实验室推送
利用多个预装 App 的漏洞实现在三星设备上安装任意 App、访问敏感数据
2021-06-11 11:59:04腾讯玄武实验室推送
Paper:Windows Kernel Hijacking Is Not an Option: MemoryRanger Comes to the Rescue Again
2021-06-11 11:59:04腾讯玄武实验室推送
终端防护软件探针采集数据、行为关联、策略决策、事件响应(OODA)整个循环机制的实现
2021-06-11 11:59:04腾讯玄武实验室推送
macOS Monterey 新版本系统【捷径】App 实现机制的简单分析
2021-06-10 22:38:32腾讯玄武实验室推送
利用 Linux 内核漏洞实现 Docker 逃逸