Barakat/CVE-2019-16098
github.com • Windows

Micro-Star MSI Afterburner 4.6.2.15658 Windows 驱动内存任意读写漏洞 Exploit(CVE-2019-16098) Jett • 6 hours ago

0   

Requests-Racer: A Python Library for Exploiting Concurrency-Related Vulnerabilities in Web Applications
www.nccgroup.trust • Web

Requests-Racer - NCCGroup 开源的一个用于攻击 Web 应用中条件竞争相关的漏洞 Jett • 6 hours ago

0   

使用Ghidra对iOS应用进行msgSend分析
Galaxy Lab • iOS

编写 Ghidra 脚本实现对 _objc_msgSend 分析,得到最终调用的类和方法 Jett • 6 hours ago

0   

allpaca/V8Harvest
github.com • Browser

V8Harvest - V8 代码库近期回归测试样本的分析,方便分析 v8 的漏洞 Jett • 6 hours ago

0   

[PDF] https://dragos.com/wp-content/uploads/CRASHOVERRIDE.pdf
dragos.com • Attack

Dragos 对 2016 年乌克兰电网被攻击事件的分析报告 Jett • 6 hours ago

0   

CVE-2019-0708 metasploit EXP分析 - 360CERT
cert.360.cn • Windows

360-CERT 对 Metasploit 框架中新增的 CVE-2019-0708 Exploit 的分析 Jett • 6 hours ago

0   

You Can Run, But You Can’t Hide — Detecting Process Reimaging Behavior
posts.specterops.io • Windows

Process Reimaging 杀软逃逸行为的检测 Jett • 6 hours ago

0   

Objective-See's Blog
Objective-See's Blog • macOS

基于 macOS 的 Endpoint Security Framework,写一个 Process Monitor Jett • 7 hours ago

0   

Azure AD privilege escalation - Taking over default application permissions as Application Admin
dirkjanm.io

Azure AD 环境的特权提升漏洞分析 Jett • 7 hours ago

0   

Overview of Windows Execution Aliases
Tyranid's Lair • Windows

Windows Execution Aliases 机制概述以及一个相关的 TOCTOU 漏洞 靓仔 • 3 days ago

0   

JWT Exfiltration Optimization & Blind MySQLi
b1twis3.ca

JWT Exfiltration 优化与 MySQL 盲注 Jett • 5 days ago

0   

Watchbog and the Importance of Patching
Talos Blog • Windows Malware

Talos Blog 对 Watchbog Botnet 渗透过程和 Payload 的分析 Jett • 5 days ago

0   

lucasg/findrpc
github.com • Tools

基于 IDA 脚本实现的枚举系统 RPC 接口的工具 Jett • 5 days ago

1   

Using TensorFlow / machine learning for automated RF side-channel attack classification
leveldown.de

使用机器学习方法自动分析无线电侧信道采集的信号信息。 icepng • 5 days ago

0   

198 Million Car-Buyer Records Exposed Online for All to See
Threatpost

Dealer Leads 公司因使用开放 Elasticsearch 数据库导致 1.98 亿潜在汽车购买用户记录被泄露 Jett • 5 days ago

0   

[PDF] https://conference.apnic.net/48/assets/files/APIC778/Living-off-theLand-An-APT-case-study%20.pdf
conference.apnic.net • Attack

利用系统原生(Builtin)二进制程序实现后渗透阶段目标的 APT 案例分享 Jett • 5 days ago

0   

Threats to macOS users
Securelist • macOS

卡巴斯基发布报告称,随着 macOS 用户的增加,针对 macOS 系统用户的攻击数量也在逐渐增加 Jett • 5 days ago

0   

Exploiting CVE-2019-1663
quentinkaiser.be • Vulnerability

Cisco (RV110, RV130, RV225) 栈溢出漏洞复现和 exploit 编写 靓仔 • 5 days ago

0   

When GC Triggers Callback
360 核心安全技术博客

Yuki Chen发表了一篇漏洞wp,介绍了IE浏览器中VBScript、Javascript交互产生的安全问题。由于HoistVariant这层wrapper的存在,VBScript对象的析构可以发生在Javascript垃圾回收的上下文,因而产生回调,带来类型混淆漏洞。 dwfault • 5 days ago

0   

Hyper-V memory internals. Guest OS memory access
Hyper-V Internals • Virtualization

描述了 Hyper-V 2代虚拟机在 root partition 上的内存管理及相关数据结构,以及如何在 root partition 中读写 child partitions 的内存。同时更新了LiveCloudKd,支持对 guest 内存的操作。 Danny__Wei • 6 days ago

0   

Tags

Tools Malware Windows Browser Vulnerability Android Web Attack Linux iOS Pentest Conference Defend macOS Network IoT Wireless Reverse Engineering Fuzzing Crypto Virtualization Programming CTF Machine Learning Report Firmware Forensics Data Breach PoC Mitigation Backdoor SCADA Threat Intelligence Side Channel Blockchain Exploit Hardware Supply Chain Bug Bounty Privacy Power Analysis
Loading