当前节点:sec.today
时间节点
2020-06-12 00:57:12腾讯玄武实验室推送
Linux权限提升漏洞利用总结。
2020-06-12 00:38:07腾讯玄武实验室推送
揭秘iOS平台数据安全性。
2020-06-11 20:44:05腾讯玄武实验室推送
如何在Web应用程序开发中安全的使用Unicode
2020-06-11 20:44:05腾讯玄武实验室推送
纯JavaScript隐写模块StegCloak,可通过零宽度字符进行压缩和加密来隐藏文本内部的秘密
2020-06-11 20:20:43腾讯玄武实验室推送
对Valak恶意软件的详细分析报告(PDF文档)
2020-06-11 20:20:43腾讯玄武实验室推送
APT组织Gamaredon 的IOCs分享,包含样本hash以及恶意域名
2020-06-11 20:20:43腾讯玄武实验室推送
现代x64汇编视频教程系列
2020-06-11 20:20:43腾讯玄武实验室推送
通过DInvoke和手动映射(Manual Mapping) 以绕过API HOOK
2020-06-11 19:59:27腾讯玄武实验室推送
2020-06-11 10:50:25腾讯玄武实验室推送
Firefox 浏览器同源策略实现的基础(nsIPrincipal 和 nsILoadinfo)介绍
2020-06-11 10:50:25腾讯玄武实验室推送
Windows 组策略(Group Policy Object)机制的漏洞分析
2020-06-11 10:50:25腾讯玄武实验室推送
guhe 对 Windows RPC Marshalling 溢出漏洞(CVE-2020-1281)的分析
2020-06-11 10:50:25腾讯玄武实验室推送
空客公司安全团队对刚刚修复的 SMBLost 漏洞(CVE-2020-1301)的分析
2020-06-11 10:50:24腾讯玄武实验室推送
2020-06-11 10:50:24腾讯玄武实验室推送
本田公司遭受网络攻击被迫暂停部分生产
2020-06-11 10:28:56腾讯玄武实验室推送
SMBleedingGhost Writeup: Chaining SMBleed (CVE-2020-1206) with SMBGhost
2020-06-10 23:02:43腾讯玄武实验室推送
研究人员近期发现 Intel的CPU受到新的“ SGAxe”和“ CrossTalk”两种不同攻击安全威胁。
2020-06-10 23:02:42腾讯玄武实验室推送
使用字节方式的暴力破解远程64位系统服务器上PIE和DEP(可执行文件)击败Stack Canary。
2020-06-10 18:01:54腾讯玄武实验室推送
2020-06-10 18:01:54腾讯玄武实验室推送
如何使用Evil-Winrm工具对Winrm进行渗透测试
2020-06-10 17:40:55腾讯玄武实验室推送
abuse.ch开始运营恶意URL数据用于情报共享,可通过恶意网址关联对应的恶意样本
2020-06-10 17:40:54腾讯玄武实验室推送
如何通过windows telemetry以实现本地持久化
2020-06-10 17:40:54腾讯玄武实验室推送
NTLMv2哈希盗窃工具ntlm_theft发布,基于python3环境
2020-06-10 11:01:03腾讯玄武实验室推送
Quarkslab 对 Google 新开源的 Fuchsia 操作系统分析,发现多个漏洞
2020-06-10 11:01:02腾讯玄武实验室推送
Quarkslab 开源了一款二进制固件分析工具 - binbloom
2020-06-10 10:40:09腾讯玄武实验室推送
微软发布漏洞补丁,修复 SMB RCE 漏洞(CVE-2020-1301)
2020-06-10 09:15:44腾讯玄武实验室推送
2020-06-09 23:30:22腾讯玄武实验室推送
2020-06-09 23:30:22腾讯玄武实验室推送
基于io_uring的传输层(第三部分)-预览版介绍
2020-06-09 22:07:34腾讯玄武实验室推送
Fsociety黑客工具包更新,包含大量渗透测试工具
2020-06-09 22:07:34腾讯玄武实验室推送
适用于渗透测试人员的Python工具集
2020-06-09 22:07:33腾讯玄武实验室推送
RoyalTS SSH隧道身份验证绕过漏洞分析
2020-06-09 22:07:33腾讯玄武实验室推送
Json格式的Windows API列表,可用于fuzzing或编写Windbg扩展
2020-06-09 15:30:35腾讯玄武实验室推送
了解SSL Pinning在iOS和Android操作系统下的不同实现
2020-06-09 15:30:35腾讯玄武实验室推送
微软虚拟化容器Windows Container的概要分析
2020-06-09 15:09:44腾讯玄武实验室推送
单链表安全性分析,GLibC malloc是如何运作的
2020-06-09 15:09:44腾讯玄武实验室推送
通过求解sql的数据依赖生成高语义正确率的测试用例检测数据库的内存破坏漏洞。
2020-06-09 15:09:43腾讯玄武实验室推送
CallStranger漏洞曝光,攻击者可绕过安全系统直接对局域网进行扫描扫描
2020-06-09 11:00:21腾讯玄武实验室推送
Ghidra 源码分析(一)
2020-06-09 11:00:21腾讯玄武实验室推送
联想 ThinkPad System Management Mode (SMM) 管理 UEFI 密码的过程逆向分析
2020-06-09 11:00:21腾讯玄武实验室推送
意大利公司帮助攻击者利用云服务分发恶意软件
2020-06-09 11:00:21腾讯玄武实验室推送
gitlab-workhorse `allowed_paths` 路径限制 Bypass 漏洞
2020-06-09 11:00:20腾讯玄武实验室推送
Retrieving ntdll Syscall Stubs from Disk at Run-time
2020-06-09 11:00:20腾讯玄武实验室推送
优化 IDA Hexrays 反编译后 C 代码的插件
2020-06-09 11:00:20腾讯玄武实验室推送
在 Azure 云环境部署 Active Directory Hunting Lab 的工具
2020-06-08 18:33:02腾讯玄武实验室推送
IBM发布了适用于MacOS和iOS的同态加密(fully homomorphic encryption FHE)工具包;适用于Android和Linux的工具包即将面世。
2020-06-08 16:27:10腾讯玄武实验室推送
可运行于Linux、Windows多平台的Java勒索病毒Tycoon 详细分析报告
2020-06-08 16:27:10腾讯玄武实验室推送
如何在Docker容器中运行MacOS操作系统
2020-06-08 16:27:10腾讯玄武实验室推送
可运行在Unix和Windows的XSS利用工具JSShell更新,兼容Python2.x和3.x,可通过XSS获取JavaScript Shell
2020-06-08 13:18:41腾讯玄武实验室推送
腾讯发布操作系统漏洞悬赏,最高可达 $140,000
2020-06-08 08:23:37腾讯玄武实验室推送
macOS 平台一款类似 Seatbelt 的工具,可以用于渗透阶段提取系统的各类信息
2020-06-08 08:23:37腾讯玄武实验室推送
ProjectZero 开源的一款动态插桩库,支持对进程内的指定模块进行插桩
2020-06-08 08:02:29腾讯玄武实验室推送
在 VS Code 中调试 IDA idapython 脚本的插件
2020-06-08 08:02:29腾讯玄武实验室推送
GhostShell - 一款开源恶意软件,具有 Bypass AVs、VMs、以及 Sandboxes 的实现
2020-06-08 08:02:29腾讯玄武实验室推送
作者开源了博客中提到的监控 Hyper Call 的工具
2020-06-08 08:02:29腾讯玄武实验室推送
Windows 对象管理器中 Handles 管理的细节