Effective Static Analysis of Concurrency Use-After-Free Bugs in Linux Device Drivers
www.usenix.org • Tools

静态分析发现Linux Driver并行处理中的UAF Bug的方法,在Linux 4.19中发现了640个bug,而且方法误报率极低 LW • 1 day ago

0   

USB Fuzzing: A USB Perspective
davejingtian.org • Fuzzing

现有USB Fuzzing技术的总结 LW • 1 day ago

0   

A Tale of Two (APT) Transports
blog.cloudflare.com

一篇对APT工具进行详述的文章 M1s5p • 1 day ago

0   

googleprojectzero/p0tools
github.com

Project Zero 团队在 GitHub 上创建的用于记录文档和工具的 Repo Jett • 1 day ago

0   

1567114 - MITM on all HTTPS traffic in Kazakhstan
bugzilla.mozilla.org • Network

从昨天起,哈萨克斯坦网络运营商开始监控所有的 HTTPS 流量 Jett • 1 day ago

0   

Android Malware Analysis : Dissecting Hydra Dropper
pentest.blog • Malware Android

Android 平台恶意软件 Hydra Dropper 的逆向分析 Jett • 1 day ago

0   

CVE-2019-1014
cpr-zero.checkpoint.com • Windows

CheckPoint 公开 CVE-2019-1014 Win32 win32kfull!_OpenClipboard UAF 漏洞的 PoC Jett • 1 day ago

0   

Bigger Rewards for Security Bugs
Google Online Security Blog

Google 升级漏洞 Bounty 奖励计划,基础奖金额度从 5000 刀升级到 15000 刀。高质量漏洞报告从 1.5 万刀升级到 3 万刀。 Jett • 1 day ago

0   

Advanced Blind XSS Payloads
ardern.io • Web

本文详细介绍了如何使用引入图像、引入第三方js脚本、JavaScript伪协议等多种方式来挖掘Blind XSS,同时也介绍了如何绕过CSP来进行Blind XSS的挖掘。 Cytosine • 1 day ago

1   

xinali/AfdkoFuzz
github.com • Fuzzing

Adobe Font Development Kit for OpenType 套件相关的漏洞分析 Jett • 2 days ago

0   

yangruiqiyr/Syscall-Monitor
github.com

一个用Intel VT-X/EPT实现的类似Sysinternal's Process Monitor的工具 Jett • 2 days ago

0   

security things in Linux v5.2
outflux.net • Linux

Linux 内核v5.2版本与安全有关的整改介绍 M1s5p • 2 days ago

1   

Local Privilege Escalation on Dell machines running Windows
Bill Demirkapi’s Blog

继上次的RCE漏洞之后,Bill Demirkapi 又在 Dell SupportAssist 中发现另外一个本地权限提升漏洞。漏洞是由于其系统服务进程泄露了一个full control的线程句柄到普通用户权限进程中导致的。 Danny__Wei • 2 days ago

0   

Zoom Zero Day Followup: Getting the RCE
blog.assetnote.io

视频会议系统Zoom的Mac客户端存在RCE漏洞 R3dF09 • 2 days ago

1   

跟着白泽读论文丨Flaws in Security-Focused Static Analysis*
复旦白泽战队 - 知乎动态

复旦白泽团队对 Paper《Flaws in Security-Focused Static Analysis Tools for Android using Systematic Mutation》的解读 Jett • 2 days ago

2   

honggfuzz漏洞挖掘技术原理分析
www.anquanke.com • Fuzzing

从源码层面对 Google honggfuzz Fuzz 原理的分析 Jett • 2 days ago

2   

StrongPity APT Returns with Retooled Spyware
Threatpost • Attack

Alien Labs 对最近发现的 StrongPity 家族的分析,StrongPity 曾利用毒化的 WinBox、WinRAR 软件攻击目标 Jett • 2 days ago

0   

marcinguy/CVE-2019-2107
github.com

Android 7月补丁修复的Media Framework漏洞CVE-2019-2107的PoC LW • 2 days ago

0   

[PDF] http://dfrws.org/sites/default/files/session-files/paper-windows_memory_forensics_detecting_unintentionally_hidden_injected_code_by_examining_page_table_entries.pdf
dfrws.org • Forensics

通过检查 Page Table Entries 的方法检测内存中隐藏的注入代码 Jett • 2 days ago

0   

Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!
blog.orange.tw • Vulnerability

用格式化字符串攻击的方法攻击 Palo Alto 的 SSL VPN 产品 GlocalProtect Jett • 2 days ago

2   

Tags

Tools Malware Windows Vulnerability Browser Android Web Attack Linux Pentest iOS Defend Conference macOS Network IoT Wireless Reverse Engineering Crypto Fuzzing Virtualization Programming CTF Machine Learning Report Firmware Forensics Data Breach PoC Mitigation Backdoor SCADA Threat Intelligence Side Channel Blockchain Hardware Supply Chain Exploit Bug Bounty Privacy Power Analysis
Loading