[PDF] https://doar-e.github.io/presentations/typhooncon2019/AttackingTurboFan_TyphoonCon_2019.pdf
doar-e.github.io • Browser

TyphoonCon 2019 上关于攻击 TurboFan 的演讲 AI_FUZZ • 3 hours ago

0   

CVE-2018-20319: Why you should always have two factor authentication on your VPN
labs.nettitude.com

OpenConnect client 7.08 及以下版本存在信息泄漏漏洞,可以泄漏用户明文认证信息(CVE-2018-20319) Jett • 7 hours ago

0   

RhinoSecurityLabs/Cloud-Security-Research
github.com • Virtualization

Rhino Security Labs 在 GitHub 发布的云安全相关 Repo,目前公开了 AWS 相关的一些工具 Jett • 7 hours ago

0   

[PDF] https://objectivebythesea.com/v2/talks/OBTS_v2_Bradley.pdf
objectivebythesea.com

macOS Mojave 10.14.4之前的PackageKit组件存在逻辑安全问题,可以被用来提升权限 R3dF09 • 8 hours ago

0   

The Vectors of Code: On Machine Learning for Software
insights.sei.cmu.edu

在程序分析中应用机器学习时如何将代码向量化的总结和思考 LW • 10 hours ago

0   

RanchoIce/ZeroNights2018
github.com

湛泸实验室 RanchoIce 在 ZeroNights 2018 会议演讲《From Graphic Mode To God Mode - Discovery Vulnerabilities of GPU Virtualization》的 PPT Jett • 11 hours ago

0   

anx1ang/Poc_Pentest
github.com • Web

anx1ang 收集的主流 Web 框架的漏洞攻击代码 Jett • 11 hours ago

0   

kam800/MachObfuscator
github.com

macOS 平台的一款 Mach-O 混淆工具 Jett • 11 hours ago

0   

Coalfire-Research/Slackor
github.com • Tools

Slackor - Go 语言写的一个 C&C 服务器,基于 Slack Jett • 11 hours ago

0   

Feds: Cyberattack on NASA’s JPL Threatened Mission-Control Data
Threatpost

NASA 喷气动力实验室(JPL)网络存在漏洞,可被攻击者入侵并窃取数据 Jett • 14 hours ago

0   

从CVE-2019-2729谈Weblogic XML RCE的绕过史
FreeBuf互联网安全新媒体平台

作者介绍了这两年 WebLogic 在 XMLDecoder 上的缝缝补补 Jett • 15 hours ago

0   

Chaining Three Bugs to Get RCE in Microsoft AttackSurfaceAnalyzer
parsiya.net

通过串联 Electron 端口监听、XSS 和 NodeIntegration 中的漏洞,实现 Microsoft Attack Surface Analyzer 的远程代码执行。讽刺的是该程序是微软官方推出的专用于检测 Windows 系统攻击面的工具。 f • 1 day ago

0   

“方程式组织”攻击中东SWIFT服务商事件复盘分析报告
FreeBuf互联网安全新媒体平台 • Attack

安天对“方程式组织”攻击中东SWIFT服务商事件的分析 Jett • 1 day ago

0   

LLDBagility: practical macOS kernel debugging
blog.quarkslab.com • Tools

Quarkslab基于VirtualBox开发的一款更实用的macOS内核调试工具 R3dF09 • 1 day ago

0   

DPAPI security flaw in Windows 10
www.passcape.com • Windows

Windows 的 Automatic Restart Sign-On (ARSO) 功能允许系统重启/关机重启后自动运行锁屏应用程序。在 Win10 上 ARSO 依赖于TBAL机制,它会将用于自动认证的TBAL secret 保存在磁盘中,这导致其可以被重用于破解DPAPI主密钥 Danny__Wei • 1 day ago

0   

1879 - Linux: UAF via race between modify_ldt() and #BR exception - project-zero - Monorail
bugs.chromium.org • Linux

modify_ldt函数在获取到LDT项地址之后就释放了mutex lock,在使用这个地址的时候,对应的内存内容可能已经被释放了,进而导致了UAF。jannh已实现了一个poc触发该漏洞。 freener0 • 1 day ago

0   

TCP SACK PANIC - Kernel vulnerabilities - CVE-2019-11477, CVE-2019-11478 & CVE-2019-11479
access.redhat.com

Linux TCP/IP协议栈为了优化TCP协议的重传机制引入了SACK,攻击者可以构造多个恶意的SACK数据包触发协议中中的计数器达到上限,进而触发BUG_ON函数使得系统panic。 freener0 • 1 day ago

0   

Ewon Flexy IoT Router. A Deep dive
Pen Test Partners

作者分析了一款IoT路由的安全性,从web到硬件进行了全面的漏洞挖掘和分析,值得一看 LuYa • 1 day ago

0   

Trinity: PSP Emulator Escape
theofficialflow.github.io

PSV中包含了一个PSP的模拟器,这篇文章介绍了如何从PSP模拟器中逃出来,并最终实现代码执行。文章中包含了完整的利用链的解析,值得一看 LuYa • 1 day ago

0   

Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1
www.mozilla.org • Browser

Firefox 更新 67.0.3,修复了 JS 引擎 Array.pop 的一个类型混淆漏洞(CVE-2019-11707) Jett • 1 day ago

0   

Tags

Tools Malware Windows Vulnerability Browser Android Web Attack Linux Pentest iOS Defend Conference macOS Network IoT Reverse Engineering Wireless Crypto Fuzzing Virtualization Programming CTF Report Machine Learning Firmware Forensics PoC Data Breach Mitigation Backdoor SCADA Threat Intelligence Side Channel Blockchain Hardware Supply Chain Exploit Bug Bounty Privacy Power Analysis
Loading