batteryshark/writeups
github.com • Tools

商用硬件Token设备软件实现中安全问题 LuYa • 1 day ago

0

[Tutorial] An example of reversing an undocumented game file format
www.unknowncheats.me • Reverse Engineering

逆向未知游戏文件格式的教程 LuYa • 1 day ago

0

A guided tour through Chrome's javascript compiler - Google Slides
docs.google.com • Browser

谷歌安全研究员, ESPR 成员 Stephen 在 Zer0con 上分享的 Chrome 编译器漏洞挖掘与利用. AI_FUZZ • 1 day ago

0

Analysis of UXSS exploits and mitigations in Chromium
ai.google • Browser

分析 3 年内的 Chromium UXSS 漏洞并探索对应的缓解, 预防和检测措施 AI_FUZZ • 1 day ago

0

挖矿木马“DTLMiner” 中毒后仿佛闻到了烧显卡的味道
FreeBuf互联网安全新媒体平台 • Malware

瑞星对挖矿木马病毒“DTLMiner”的分析 Jett • 1 day ago

0

leeberg/BlueCommand
github.com • Tools Pentest

BlueCommand - PowerShell Empire 渗透工具的 DashBoard Jett • 1 day ago

0

CVE-2018-2879 - anniversary
Full Disclosure • Vulnerability PoC

多线程版本的 Oracle OAM Padding Oracle 利用代码(CVE-2018-2879): https://github.com/redtimmy/OAMBuster Jett • 1 day ago

0

Full Disclosure: Obtaining location using Google maps & JavaScript
Full Disclosure • Web

在网页中通过 iframe 内嵌 Google Maps URL(https://www.google.com/maps/search/current+location/)可以泄漏用户的真实物理坐标 Jett • 1 day ago

0

DigitalSecurity/nrf5x-tools
github.com

nrf5x芯片固件反编译工具 LuYa • 1 day ago

0

Tchap: The super (not) secure app of the French government
medium.com • Android

法国政府推出了一款通讯工具 Tchap,宣称比 Telegram 更加安全。研究员 Elliot Alderson 通过分析发了一个邮箱验证的漏洞,成功以 Tchap 雇员的身份登录了软件。 Jett • 1 day ago

0

Multiple Vulnerabilities in Broadcom WiFi Chipset Drivers
www.us-cert.gov • Wireless

作者系统的分析了Broadcom运行在Android、Linux和Iot设备上的SoftMac和FullMac WiFi芯片固件,介绍了如何提取ROM和RAM,然后对其逆向分析和Fuzz。 freener0 • 1 day ago

0

Deserialization Vulnerabilities: Attacking Deserialization in JS
agrrrdog.blogspot.com • Browser

JS 中的反序列化漏洞以及攻击的新方法。 Jett • 1 day ago

0

DNS Hijacking Abuses Trust In Core Internet Service
blog.talosintelligence.com • Network

Talos Blog 对近期国家级背景的全球 DNS 系统攻击事件的分析,据统计,约有 13 个国家的超过 40 个组织在攻击中受影响,分布在北非和中东,最早可以追溯到 2017 年 1 月。 Jett • 1 day ago

0

The Story of Two Winning Pwn2Own JIT Vulnerabilities in Mozilla Firefox
www.zerodayinitiative.com • Browser

ZDI 对 Pwn2Own 2019 中打 Firefox 的两个 JIT 漏洞的简单分析。 Lime • 1 day ago

0

Understanding PEAP In-Depth
SensePost • Tools

深入理解PEAP协议 LuYa • 2 days ago

0

Extracting Firmware from Microcontrollers' Onboard Flash Memory, Part 1: Atmel Microcontrollers
blog.rapid7.com • IoT

从MCU片内Flash中提取固件教程1:Atmel MCU LuYa • 2 days ago

1

Broadcom WiFi Driver Flaws Expose Computers, Phones, IoT to RCE Attacks
www.bleepingcomputer.com • IoT

博通wifi芯片驱动漏洞可能导致计算机,手机和IoT设备被远程攻击 LuYa • 2 days ago

0

Receiving and Decoding the NAVIC (Indian GPS) Satellites
www.rtl-sdr.com • IoT

[SDR]如何接收和解码印度GPS卫星的信号 LuYa • 2 days ago

0

Windows Exploitation Tricks: Abusing the User-Mode Debugger
googleprojectzero.blogspot.com • Windows

James Forshaw分享了研究用户态调试器时发现的一些小技巧,尽管并非安全漏洞,但是作者平时会记录这些点,在后续的漏洞挖掘中可以滥用一系列的小技巧最终触发安全漏洞 R3dF09 • 3 days ago

如果一个高权限进程泄露了一个具有PROCESS_SUSPEND_RESUME权限的进程句柄,那么你便可以利用它来获取高权限进程的读写权限;亦或是有一个内核句柄非预期关闭的bug,那么你也可以利用它来偷取其它内核句柄。 Bravo • 2 days ago

4

Content Security Policy: A successful mess between hardening and mitigation
speakerdeck.com • Web

来自Google安全团队的两名工程师分享了如何使用基于nonce的CSP策略来防御XSS,即:为可信代码设置nonce属性、仅执行具有正确nonce属性的代码,并展示了基于nonce的CSP策略取得了极好的防御效果。 Cytosine • 2 days ago

1

Tags

Tools Malware Windows Vulnerability Browser Android Attack Web Linux Pentest Defend iOS macOS Network Conference IoT Reverse Engineering Wireless Programming Crypto Fuzzing Virtualization Report Firmware Forensics Machine Learning CTF PoC Mitigation Data Breach Backdoor SCADA Threat Intelligence Side Channel Blockchain Supply Chain Hardware Bug Bounty Power Analysis
Loading