sec.today 节点

当前节点:sec.today

时间	节点
2021-02-04 12:07:04	腾讯玄武实验室推送	ScareCrow ScareCrow - 自动化生成 EDR 软件 Bypass Payload 的工具
2021-02-04 12:07:04	腾讯玄武实验室推送	Introduction VDSO As A Potential KASLR Oracle
2021-02-04 12:07:04	腾讯玄武实验室推送	Polle Vanhoof \| Elegant Security - Cybersecurity and Webdesign 通过复制智能卡欺骗 Nespresso 咖啡机
2021-02-04 12:07:04	腾讯玄武实验室推送	GitHub - ossf/scorecard: OSS Security Scorecards Security Scorecards - 开源组件安全健康度衡量工具
2021-02-04 12:07:04	腾讯玄武实验室推送	Know, Prevent, Fix: A framework for shifting the discussion around vulnerabilities in open source Google 计划从构建精确漏洞库、开源组件依赖分析、高危漏洞通知预警等角度推动建立开源组件的安全生态
2021-02-04 10:47:03	腾讯玄武实验室推送	Five Critical Android Bugs Patched, Part of Feb. Security Bulletin Android 发布 2 月份漏洞补丁公告，修复 5 个高危漏洞
2021-02-03 12:26:26	腾讯玄武实验室推送	CVE-2021-1791 Fairplay OOB Read POC · GitHub 研究员 pwn0rz 公开了一个影响 macOS Fairplay 的越界读漏洞的 PoC（CVE-2021-1791）
2021-02-03 12:06:30	腾讯玄武实验室推送	Spoofing and Attacking With Skype \| mr.d0x Spoofing and Attacking With Skype
2021-02-03 12:06:30	腾讯玄武实验室推送	Detecting MITRE ATT&CK: Defense evasion techniques with Falco 利用开源工具 Falco 实现对 MITRE ATT&CK 的检测
2021-02-03 12:06:30	腾讯玄武实验室推送	GitHub - 0xdea/raptor_infiltrate20: #INFILTRATE20 raptor's party pack INFILTRATE20 会议研究员 0xdea 关于 Solaris 操作系统多个漏洞研究的分享
2021-02-03 12:06:30	腾讯玄武实验室推送	Injecting Rogue DNS Records Using DHCP \| TrustedSec Injecting Rogue DNS Records Using DHCP
2021-02-03 12:06:30	腾讯玄武实验室推送	[PDF] https://www.welivesecurity.com/wp-content/uploads/2021/01/ESET_Kobalos.pdf ESET 对针对 Linux 系操作系统恶意软件 Kobalos 的分析报告
2021-02-03 12:06:30	腾讯玄武实验室推送	ConPresentations/Enigma2021.StateOf0day.pdf Project Zero Maddie Stone 对 2020 年野外漏洞利用情况的综述
2021-02-03 12:06:30	腾讯玄武实验室推送	NCC Group’s 2020 Annual Research Report NCC Group 2020 年度研究报告，可以看到多个不同方向的研究成果
2021-02-03 12:06:30	腾讯玄武实验室推送	容器与云的碰撞——一次对MinIO的测试 \| 离别歌容器与云的碰撞——一次对MinIO的测试
2021-02-03 10:06:37	腾讯玄武实验室推送	安全预警：利用Android可穿戴扩展通知功能进行自我传播的蠕虫木马分析安全预警：利用Android可穿戴扩展通知功能进行自我传播的蠕虫木马分析溯源。
2021-02-02 11:57:17	腾讯玄武实验室推送	Exploiting insecure WebSocket Communication \| by Gupta Bless \| Jan, 2021 \| Medium Exploiting insecure WebSocket Communication
2021-02-02 11:57:17	腾讯玄武实验室推送	Top 10 web hacking techniques of 2020 PortSwigger 发起的 2020 年的 Top 10 web hacking techniques 投票
2021-02-02 11:57:17	腾讯玄武实验室推送	Visitor anti-robot validation The Art Of Mac Malware: Analysis
2021-02-02 11:57:17	腾讯玄武实验室推送	Apple Kernel Development: Building XNU for macOS 11.2 (Intel + Apple Silicon) 如何自己编译 macOS 11.2 (Intel + Apple Silicon) 版本的 XNU 内核
2021-02-02 11:57:17	腾讯玄武实验室推送	GitHub - mdsecresearch/BurpSuiteSharpener BurpSuiteSharpener - BurpSuite 插件，用于提供多个易用性功能
2021-02-02 11:57:17	腾讯玄武实验室推送	About the security content of macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave - Apple Support Apple 发布 macOS Big Sur 11.2 版本，修复大量漏洞
2021-02-02 11:57:17	腾讯玄武实验室推送	XSSTRON, Electron JS Browser To Find XSS Vulnerabilities 利用 Electron JS 浏览器自动化挖掘 XSS 漏洞
2021-02-02 11:57:17	腾讯玄武实验室推送	Samsung Galaxy's kernel mitigations Galaxy's Meltdown - Exploiting SVE-2020-18610
2021-02-02 11:57:17	腾讯玄武实验室推送	Introducing Private Click Measurement, PCM WebKit 将引入 Private Click Measurement 保护机制，用于防止广告对用户的大规模追踪
2021-02-01 22:34:19	腾讯玄武实验室推送	Cache poisoning in popular open source packages 针对流行的开源软件包中的Web缓存中毒安全分析。
2021-02-01 12:13:53	腾讯玄武实验室推送	防不胜防，黑客利用Visual Studio编译器特性定向攻击二进制漏洞安全研究员安恒对黑客利用 VS 工程渗透安全研究员事件的分析
2021-02-01 11:43:59	腾讯玄武实验室推送	BitLocker touch-device lockscreen bypass \| secret club BitLocker touch-device lockscreen bypass
2021-02-01 11:43:59	腾讯玄武实验室推送	exploits/CVE-2021-3156 at master · r4j0x00/exploits · GitHub 上周推送的 sudo 溢出漏洞的 Exploit
2021-02-01 11:43:59	腾讯玄武实验室推送	Google QUIC-ly left privacy behind in its quest for a speedier internet, boffins find • The Register 有研究员发表 paper 指出，Google 基于 UDP 实现的 QUIC 协议更容易通过 Web 指纹技术泄露用户隐私
2021-02-01 11:29:52	腾讯玄武实验室推送	Data Driven Security Hardening in Android Google 如何利用漏洞报告计划（VRP）等来源数据加强 Android 安全性
2021-02-01 11:29:52	腾讯玄武实验室推送	Dissecting a MediaTek BootROM exploit 利用 MediaTek BootROM Exploit 恢复变砖的 Android 手机
2021-02-01 11:29:52	腾讯玄武实验室推送	Detecting the Leverage of INF-SCT Fetch & Execute Techniques \| by Bandar Alanazi \| Jan, 2021 \| Medium Detecting the Leverage of INF-SCT Fetch & Execute Techniques
2021-02-01 11:29:52	腾讯玄武实验室推送	A tale of EDR bypass methods \| S3cur3Th1sSh1t Windows 平台 EDR 产品绕过方法总结
2021-01-31 22:53:27	腾讯玄武实验室推送	渗透基础——Exchange Autodiscover的使用渗透基础——Exchange Autodiscover的服务使用
2021-01-29 11:51:53	腾讯玄武实验室推送	Pwn2Own: A Tale of a Bug Found and Lost Again \| CrowdStrike 研究员在西数 My Cloud Pro NAS 设备发现两个漏洞在 Pwn2Own 赛前被补了
2021-01-29 11:51:53	腾讯玄武实验室推送	Intezer - How We Escaped Docker in Azure Functions How We Escaped Docker in Azure Functions
2021-01-29 11:51:53	腾讯玄武实验室推送	Learning Linux Kernel Exploitation - Part 2 Learning Linux Kernel Exploitation - Part 2
2021-01-29 11:51:53	腾讯玄武实验室推送	Exploiting a “Simple” Vulnerability – Part 1.5 – The Info Leak – Winsider Seminars & Solutions Inc. Exploiting a “Simple” Vulnerability – Part 1.5 – The Info Leak
2021-01-29 11:51:53	腾讯玄武实验室推送	Advisory X41-2021-001: Multiple Vulnerabilities in YARA 用于处理 Yara 规则的 libyara 库被发现多个漏洞
2021-01-29 11:51:53	腾讯玄武实验室推送	Bad Neighbor on FreeBSD: IPv6 Router Advertisement Vulnerabilities in rtsold (CVE-2020-25577) Bad Neighbor on FreeBSD - FreeBSD IPv6 协议栈路由协议相关 4 个漏洞分析
2021-01-29 11:51:53	腾讯玄武实验室推送	Deep into the SunBurst Attack - Check Point Research Deep into the SunBurst Attack
2021-01-29 11:11:41	腾讯玄武实验室推送	A Look at iMessage in iOS 14 Project Zero Samuel Groß 对 iMessage 的安全研究
2021-01-29 10:57:15	腾讯玄武实验室推送	为被动扫描器量身打造一款爬虫 - LSpider 为被动扫描器量身打造一款爬虫 - LSpider
2021-01-29 10:57:15	腾讯玄武实验室推送	XNU kauth 子系统解读 XNU kauth 子系统解读
2021-01-29 00:11:19	腾讯玄武实验室推送	TeamTNT Cloaks Malware With Open-Source Tool 检测逃避恶意软件TeamTNT分析。
2021-01-28 23:10:58	腾讯玄武实验室推送	Remote Attackers Can Now Reach Protected Network Devices via NAT Slipstreaming 根据研究人员最新研究发现远程攻击者利用网络地址转换（NAT）滑流攻击对网络设备安全威胁。
2021-01-28 12:10:45	腾讯玄武实验室推送	Mitigating Abuse of Android Application Permissions and Special App Accesses \| by Michael Peck \| MITRE ATT&CK® \| Jan, 2021 \| Medium Mitigating Abuse of Android Application Permissions and Special App Accesses
2021-01-28 12:10:45	腾讯玄武实验室推送	Introducing FComm - C2 Lateral Movement - Nettitude Labs Introducing FComm – C2 Lateral Movement
2021-01-28 11:50:31	腾讯玄武实验室推送	Using Cloudflare Workers as Redirectors - ajpc500 Using Cloudflare Workers as Redirectors
2021-01-28 11:50:31	腾讯玄武实验室推送	Application Guard for Office now generally available - Microsoft Tech Community Office 开始支持基于 Hyper-V 容器的 Application Guard 保护机制
2021-01-28 11:50:31	腾讯玄武实验室推送	Analysis of THREATNEEDLE C&C Communication (feat. Google TAG Warning to Researchers) \| by S2W LAB \| S2W LAB BLOG \| Jan, 2021 \| Medium 这两天黑客攻击安全研究员事件相关 C&C 通信机制的分析
2021-01-28 11:50:31	腾讯玄武实验室推送	Reverse Engineering iMessage to Help Improve Security \| NowSecure Reverse Engineering iMessage: Leveraging the Hardware to Protect the Software
2021-01-28 11:50:31	腾讯玄武实验室推送	NAT Slipstreaming v2.0: New Attack Variant Can Expose All Internal Network Devices to The Internet \| Armis NAT Slipstreaming v2.0 - NAT/防火墙内网隔离策略绕过的新变种
2021-01-28 11:50:31	腾讯玄武实验室推送	ERNW Whitepaper 71 – Analysis of Anti-Virus Software Quarantine Files ERNW Whitepaper 71 - 多种反病毒软件隔离文件的文件格式的分析
2021-01-28 00:50:25	腾讯玄武实验室推送	Writing a Hyper-V “Bridge” for Fuzzing — Part 1: WDF 为Hyper-V“网桥”进行模糊测试-第1部分：Windows Driver Foundation（WDF）编写硬件驱动程序介绍。