sec.today 节点

当前节点:sec.today

时间	节点
2021-02-21 10:54:06	腾讯玄武实验室推送	Ubuntu Security Notice USN-4737-1 Ubuntu安全公告USN-4737-1 ：发现Bind9漏洞（CVE-2020-8625）。
2021-02-21 10:54:06	腾讯玄武实验室推送	Android Penetration Testing: APK Reversing (Part 2) Android渗透测试：APK反编译教程（第2部分）。
2021-02-20 11:43:40	腾讯玄武实验室推送	Memory Safe ‘curl’ for a More Secure Internet ISRG 组织与 curl 作者合作，用 rust 重新实现更安全的 curl
2021-02-20 11:23:57	腾讯玄武实验室推送	dwn – a docker pwn tool manager experiment dwn – a docker pwn tool manager experiment
2021-02-20 11:23:57	腾讯玄武实验室推送	ApoMacroSploit : Apocalyptical FUD race - Check Point Research Checkpoint 研究团队近期发现了一款 Office 恶意软件 Builder - APOMacroSploit
2021-02-20 11:23:57	腾讯玄武实验室推送	Electron APIs Misuse: An Attacker’s First Choice Electron APIs Misuse: An Attacker’s First Choice
2021-02-20 11:23:57	腾讯玄武实验室推送	U.S. Indicts North Korean Hackers in Theft of $200 Million 美国指控朝鲜黑客近年来通过网络攻击窃取 2 亿美元
2021-02-20 11:23:57	腾讯玄武实验室推送	Shining a Light on SolarCity: Practical Exploitation of the X2e IoT Device (Part One) ConnectPort X2e IoT 网关设备漏洞分析及利用
2021-02-20 11:23:57	腾讯玄武实验室推送	Smarty Template Engine Multiple Sandbox Escape PHP Code Injection Vulnerabilities Smarty Template Engine Multiple Sandbox Escape PHP Code Injection Vulnerabilities
2021-02-20 11:23:57	腾讯玄武实验室推送	ZDI-21-171: Getting Information Disclosure in Adobe Reader Through the ID Tag ZDI-21-171 - Adobe Reader 处理 ID tag 不当导致的内存信息泄露漏洞分析
2021-02-20 11:23:57	腾讯玄武实验室推送	Arm'd & Dangerous 已有 macOS 平台恶意软件支持在原生 M1 芯片运行
2021-02-20 11:23:57	腾讯玄武实验室推送	Don’t Call Us We’ll Call You: McAfee ATR Finds Vulnerability in Agora Video SDK 视频直播 SDK Agora Video 被发现多个漏洞
2021-02-20 11:23:57	腾讯玄武实验室推送	物联网开源组件安全Node-RED白盒审计物联网开源组件安全Node-RED白盒审计
2021-02-20 11:23:57	腾讯玄武实验室推送	Why ping uses UDP port 1025 有研究员发现，ping 命令会默认向目标 IP 的 1025 端口发送 UDP 消息
2021-02-19 23:43:32	腾讯玄武实验室推送	Exploit Details Emerge for Unpatched Microsoft Bug 针对Microsoft IE零日漏洞报道。
2021-02-19 23:43:32	腾讯玄武实验室推送	Windows and Linux servers targeted by new WatchDog botnet for almost two years \| ZDNet 研究人员发现“”WatchDog“”僵尸网络，该恶意软件对Windows与Linux服务器存在安全威胁。
2021-02-19 23:24:06	腾讯玄武实验室推送	Secrets Management in PowerShell with Sydney Smith 使用Sydney Smith进行PowerShell中的机密管理探讨。
2021-02-19 23:24:06	腾讯玄武实验室推送	How to Build Custom Red Team Testing Tools in C++ 如何在C ++语言中构建自定义红队测试工具软件。
2021-02-19 23:24:06	腾讯玄武实验室推送	First preview of Android 12 Google官方发布Android 12开发者预览版。
2021-02-19 00:16:06	腾讯玄武实验室推送	0Day攻击！首次发现蔓灵花组织在针对国内的攻击活动中使用Windows内核提权0Day漏洞（CVE-2021-1732）蔓灵花组织使用 Windows 内核提权 0Day 漏洞攻击国内机构
2021-02-19 00:16:06	腾讯玄武实验室推送	My-Presentation-Slides/2021-A-Journey-Combining-Web-and-Binary-Exploitation-in-Real-World.pdf at main · orangetw/My-Presentation-Slides · GitHub A Journey Combining Web Hacking and Binary Exploitation in Real World
2021-02-19 00:16:06	腾讯玄武实验室推送	IPCDump - Guardicore’s New Open-Source Tool for Linux IPC Inspection IPCDump – BPF Based tool for debugging IPC on linux
2021-02-19 00:16:06	腾讯玄武实验室推送	GitHub - diversenok/Powercfg: Reversing and reimplementing "powercfg /requests" using Native API 基于 Windows Native API 与电源管理组件交互
2021-02-19 00:16:06	腾讯玄武实验室推送	GPGme used confusion, it's super effective ! \| Synacktiv 利用 GPGME API 的漏洞攻击云上 S3 Linux 主机
2021-02-19 00:16:06	腾讯玄武实验室推送	Sudoedit heap overflow Sudoedit heap overflow 漏洞分析
2021-02-19 00:16:06	腾讯玄武实验室推送	In-depth dive into the security features of the Intel/Windows platform secure boot process 深度剖析 Windows 启动过程的一些安全保护机制
2021-02-19 00:16:06	腾讯玄武实验室推送	SerenityOS - Writing a full chain exploit SerenityOS - Writing a full chain exploit
2021-02-19 00:16:06	腾讯玄武实验室推送	Offensive API Hooking 利用 API Hook 的方式检测渗透中常用的几款工具
2021-02-19 00:16:06	腾讯玄武实验室推送	Exploiting crash handlers: LPE on Ubuntu 利用 Ubuntu Apport 崩溃处理机制实现本地提权
2021-02-08 23:09:47	腾讯玄武实验室推送	魔罗桫组织新一轮对南亚军工企业的窃密攻击针对“魔罗桫“组织新一轮对南亚军工企业的窃密攻击分析研究。
2021-02-08 23:09:47	腾讯玄武实验室推送	基于威胁情报周期模型的APT木马剖析基于威胁情报周期模型的APT木马剖析溯源。
2021-02-08 11:49:25	腾讯玄武实验室推送	Installation WireBug - 用于 VoIP 协议渗透测试的工具
2021-02-08 11:29:23	腾讯玄武实验室推送	[PDF] https://vx-underground.org/archive/z0mbie/AutomatedReverseEngineeringMistfallEngine.pdf 基于 Mistfall Engine 的自动化逆向
2021-02-08 11:29:23	腾讯玄武实验室推送	Security Vulnerabilities fixed in Firefox 85.0.1 and Firefox ESR 78.7.1 Firefox 发布 85.0.1 版本更新，修复一个高危漏洞
2021-02-08 11:29:23	腾讯玄武实验室推送	Introduction How we fuzz the browser at Mozilla
2021-02-08 11:29:23	腾讯玄武实验室推送	Relaying 101 NTLM relay 攻击总结
2021-02-08 11:29:23	腾讯玄武实验室推送	ZDI-20-1440 Writeup - HexRabbit's Blog AIS3 EOF CTF 比赛 Linux eBPF 漏洞 Writeup
2021-02-08 11:29:23	腾讯玄武实验室推送	Microsoft Remote Desktop Web Access Authentication Timing Attack 微软基于浏览器的远程桌面（RD Web Access）被发现可以通过 Timing Attack 泄露用户名信息
2021-02-08 11:09:22	腾讯玄武实验室推送	Google Chrome sync feature can be abused for C&C and data exfiltration 有攻击者利用 Chorme 扩展实现与 C&C 服务器通信，从被攻击电脑上窃取数据
2021-02-08 11:09:22	腾讯玄武实验室推送	Launching OSV - Better vulnerability triage for open source Google 发起 OSV 项目，为开源项目提供漏洞评估与并将漏洞信息整合成标准化数据
2021-02-05 12:27:39	腾讯玄武实验室推送	Blockchain Analysis Shows Connections Between Four of 2020’s Biggest Ransomware Strains Chainalysis 团队从区块链的角度分析发现 2020 年最大的 4 起勒索软件攻击实现存在关联
2021-02-05 12:27:39	腾讯玄武实验室推送	IsDebuggerPresent Internals Windows API IsDebuggerPresent 的实现分析
2021-02-05 12:27:39	腾讯玄武实验室推送	Abusing Google Chrome extension syncing for data exfiltration and C&C Abusing Google Chrome extension syncing for data exfiltration and C&C
2021-02-05 12:07:34	腾讯玄武实验室推送	Tailoring Cobalt Strike on Target Tailoring Cobalt Strike on Target
2021-02-05 12:07:34	腾讯玄武实验室推送	Bricked SSD on Life Support 恢复成砖的 SSD
2021-02-05 12:07:34	腾讯玄武实验室推送	2114 - Apple CoreText libType1Scaler.dylib heap buffer overflow in Counter Control Hints - project-zero Issue 2114: Apple CoreText libType1Scaler.dylib heap buffer overflow in Counter Control Hints
2021-02-05 12:07:34	腾讯玄武实验室推送	A Look at CVE-2020-17087 A Look at CVE-2020-17087
2021-02-05 12:07:34	腾讯玄武实验室推送	ENKI 据 ENKI 研究员分析，朝鲜黑客除了利用 Chrome 漏洞攻击黑客，还使用了 IE 0Day
2021-02-05 12:07:34	腾讯玄武实验室推送	0day Exploit Root Cause Analyses 0day Exploit Root Cause Analyses
2021-02-05 11:07:35	腾讯玄武实验室推送	Vulnerability Reward Program: 2020 Year in Review Google 对 2020 年漏洞奖励计划的回顾
2021-02-04 23:07:17	腾讯玄武实验室推送	Vulnerability Spotlight: Multiple vulnerabilities in SoftMaker Office PlanMaker 漏洞焦点：SoftMaker Office PlanMaker存在的多个安全漏洞。
2021-02-04 12:07:04	腾讯玄武实验室推送	Advisories - GitHub Security Lab GitHub Security Lab 已披露的漏洞公告列表
2021-02-04 12:07:04	腾讯玄武实验室推送	Major Vulnerabilities Discovered in Realtek RTL8195A Wi-Fi Module Realtek RTL8195A Wi-Fi 模块被发现多个高危漏洞
2021-02-04 12:07:04	腾讯玄武实验室推送	Facebook Messenger Desktop App Arbitrary File Read \| by Renwa \| Feb, 2021 \| Medium Facebook Messenger Desktop App Arbitrary File Read
2021-02-04 12:07:04	腾讯玄武实验室推送	Endpoint Detection and Response: How Hackers Have Evolved \| Optiv Endpoint Detection and Response: How Hackers Have Evolved
2021-02-04 12:07:04	腾讯玄武实验室推送	How I was able to Turn a XSS into a Account Takeover \| by Josh Fam \| Feb, 2021 \| Medium How I was able to Turn a XSS into a Account Takeover