Barakat/CVE-2019-16098
github.com • Windows

Micro-Star MSI Afterburner 4.6.2.15658 Windows 驱动内存任意读写漏洞 Exploit(CVE-2019-16098) Jett • 6 hours ago

0   

Requests-Racer: A Python Library for Exploiting Concurrency-Related Vulnerabilities in Web Applications
www.nccgroup.trust • Web

Requests-Racer - NCCGroup 开源的一个用于攻击 Web 应用中条件竞争相关的漏洞 Jett • 6 hours ago

0   

使用Ghidra对iOS应用进行msgSend分析
Galaxy Lab • iOS

编写 Ghidra 脚本实现对 _objc_msgSend 分析,得到最终调用的类和方法 Jett • 6 hours ago

0   

allpaca/V8Harvest
github.com • Browser

V8Harvest - V8 代码库近期回归测试样本的分析,方便分析 v8 的漏洞 Jett • 6 hours ago

0   

[PDF] https://dragos.com/wp-content/uploads/CRASHOVERRIDE.pdf
dragos.com • Attack

Dragos 对 2016 年乌克兰电网被攻击事件的分析报告 Jett • 6 hours ago

0   

CVE-2019-0708 metasploit EXP分析 - 360CERT
cert.360.cn • Windows

360-CERT 对 Metasploit 框架中新增的 CVE-2019-0708 Exploit 的分析 Jett • 6 hours ago

0   

You Can Run, But You Can’t Hide — Detecting Process Reimaging Behavior
posts.specterops.io • Windows

Process Reimaging 杀软逃逸行为的检测 Jett • 6 hours ago

0   

Objective-See's Blog
Objective-See's Blog • macOS

基于 macOS 的 Endpoint Security Framework,写一个 Process Monitor Jett • 7 hours ago

0   

Azure AD privilege escalation - Taking over default application permissions as Application Admin
dirkjanm.io

Azure AD 环境的特权提升漏洞分析 Jett • 7 hours ago

0   

Overview of Windows Execution Aliases
Tyranid's Lair • Windows

Windows Execution Aliases 机制概述以及一个相关的 TOCTOU 漏洞 靓仔 • 3 days ago

0   

JWT Exfiltration Optimization & Blind MySQLi
b1twis3.ca

JWT Exfiltration 优化与 MySQL 盲注 Jett • 5 days ago

0   

Watchbog and the Importance of Patching
Talos Blog • Windows Malware

Talos Blog 对 Watchbog Botnet 渗透过程和 Payload 的分析 Jett • 5 days ago

0   

lucasg/findrpc
github.com • Tools

基于 IDA 脚本实现的枚举系统 RPC 接口的工具 Jett • 5 days ago

1   

Using TensorFlow / machine learning for automated RF side-channel attack classification
leveldown.de

使用机器学习方法自动分析无线电侧信道采集的信号信息。 icepng • 5 days ago

0   

198 Million Car-Buyer Records Exposed Online for All to See
Threatpost

Dealer Leads 公司因使用开放 Elasticsearch 数据库导致 1.98 亿潜在汽车购买用户记录被泄露 Jett • 5 days ago

0   

[PDF] https://conference.apnic.net/48/assets/files/APIC778/Living-off-theLand-An-APT-case-study%20.pdf
conference.apnic.net • Attack

利用系统原生(Builtin)二进制程序实现后渗透阶段目标的 APT 案例分享 Jett • 5 days ago

0   

Threats to macOS users
Securelist • macOS

卡巴斯基发布报告称,随着 macOS 用户的增加,针对 macOS 系统用户的攻击数量也在逐渐增加 Jett • 5 days ago

0   

Exploiting CVE-2019-1663
quentinkaiser.be • Vulnerability

Cisco (RV110, RV130, RV225) 栈溢出漏洞复现和 exploit 编写 靓仔 • 5 days ago

0   

When GC Triggers Callback
360 核心安全技术博客

Yuki Chen发表了一篇漏洞wp,介绍了IE浏览器中VBScript、Javascript交互产生的安全问题。由于HoistVariant这层wrapper的存在,VBScript对象的析构可以发生在Javascript垃圾回收的上下文,因而产生回调,带来类型混淆漏洞。 dwfault • 5 days ago

0   

Hyper-V memory internals. Guest OS memory access
Hyper-V Internals • Virtualization

描述了 Hyper-V 2代虚拟机在 root partition 上的内存管理及相关数据结构,以及如何在 root partition 中读写 child partitions 的内存。同时更新了LiveCloudKd,支持对 guest 内存的操作。 Danny__Wei • 6 days ago

0   

Loading