[PDF] https://doar-e.github.io/presentations/typhooncon2019/AttackingTurboFan_TyphoonCon_2019.pdf
doar-e.github.io • Browser

TyphoonCon 2019 上关于攻击 TurboFan 的演讲 AI_FUZZ • 3 hours ago

0   

CVE-2018-20319: Why you should always have two factor authentication on your VPN
labs.nettitude.com

OpenConnect client 7.08 及以下版本存在信息泄漏漏洞,可以泄漏用户明文认证信息(CVE-2018-20319) Jett • 7 hours ago

0   

RhinoSecurityLabs/Cloud-Security-Research
github.com • Virtualization

Rhino Security Labs 在 GitHub 发布的云安全相关 Repo,目前公开了 AWS 相关的一些工具 Jett • 7 hours ago

0   

[PDF] https://objectivebythesea.com/v2/talks/OBTS_v2_Bradley.pdf
objectivebythesea.com

macOS Mojave 10.14.4之前的PackageKit组件存在逻辑安全问题,可以被用来提升权限 R3dF09 • 8 hours ago

0   

The Vectors of Code: On Machine Learning for Software
insights.sei.cmu.edu

在程序分析中应用机器学习时如何将代码向量化的总结和思考 LW • 10 hours ago

0   

RanchoIce/ZeroNights2018
github.com

湛泸实验室 RanchoIce 在 ZeroNights 2018 会议演讲《From Graphic Mode To God Mode - Discovery Vulnerabilities of GPU Virtualization》的 PPT Jett • 11 hours ago

0   

anx1ang/Poc_Pentest
github.com • Web

anx1ang 收集的主流 Web 框架的漏洞攻击代码 Jett • 11 hours ago

0   

kam800/MachObfuscator
github.com

macOS 平台的一款 Mach-O 混淆工具 Jett • 11 hours ago

0   

Coalfire-Research/Slackor
github.com • Tools

Slackor - Go 语言写的一个 C&C 服务器,基于 Slack Jett • 11 hours ago

0   

Feds: Cyberattack on NASA’s JPL Threatened Mission-Control Data
Threatpost

NASA 喷气动力实验室(JPL)网络存在漏洞,可被攻击者入侵并窃取数据 Jett • 14 hours ago

0   

从CVE-2019-2729谈Weblogic XML RCE的绕过史
FreeBuf互联网安全新媒体平台

作者介绍了这两年 WebLogic 在 XMLDecoder 上的缝缝补补 Jett • 15 hours ago

0   

Chaining Three Bugs to Get RCE in Microsoft AttackSurfaceAnalyzer
parsiya.net

通过串联 Electron 端口监听、XSS 和 NodeIntegration 中的漏洞,实现 Microsoft Attack Surface Analyzer 的远程代码执行。讽刺的是该程序是微软官方推出的专用于检测 Windows 系统攻击面的工具。 f • 1 day ago

0   

“方程式组织”攻击中东SWIFT服务商事件复盘分析报告
FreeBuf互联网安全新媒体平台 • Attack

安天对“方程式组织”攻击中东SWIFT服务商事件的分析 Jett • 1 day ago

0   

LLDBagility: practical macOS kernel debugging
blog.quarkslab.com • Tools

Quarkslab基于VirtualBox开发的一款更实用的macOS内核调试工具 R3dF09 • 1 day ago

0   

DPAPI security flaw in Windows 10
www.passcape.com • Windows

Windows 的 Automatic Restart Sign-On (ARSO) 功能允许系统重启/关机重启后自动运行锁屏应用程序。在 Win10 上 ARSO 依赖于TBAL机制,它会将用于自动认证的TBAL secret 保存在磁盘中,这导致其可以被重用于破解DPAPI主密钥 Danny__Wei • 1 day ago

0   

1879 - Linux: UAF via race between modify_ldt() and #BR exception - project-zero - Monorail
bugs.chromium.org • Linux

modify_ldt函数在获取到LDT项地址之后就释放了mutex lock,在使用这个地址的时候,对应的内存内容可能已经被释放了,进而导致了UAF。jannh已实现了一个poc触发该漏洞。 freener0 • 1 day ago

0   

TCP SACK PANIC - Kernel vulnerabilities - CVE-2019-11477, CVE-2019-11478 & CVE-2019-11479
access.redhat.com

Linux TCP/IP协议栈为了优化TCP协议的重传机制引入了SACK,攻击者可以构造多个恶意的SACK数据包触发协议中中的计数器达到上限,进而触发BUG_ON函数使得系统panic。 freener0 • 1 day ago

0   

Ewon Flexy IoT Router. A Deep dive
Pen Test Partners

作者分析了一款IoT路由的安全性,从web到硬件进行了全面的漏洞挖掘和分析,值得一看 LuYa • 1 day ago

0   

Trinity: PSP Emulator Escape
theofficialflow.github.io

PSV中包含了一个PSP的模拟器,这篇文章介绍了如何从PSP模拟器中逃出来,并最终实现代码执行。文章中包含了完整的利用链的解析,值得一看 LuYa • 1 day ago

0   

Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1
www.mozilla.org • Browser

Firefox 更新 67.0.3,修复了 JS 引擎 Array.pop 的一个类型混淆漏洞(CVE-2019-11707) Jett • 1 day ago

0   

Loading