Overview of Windows Execution Aliases
Tyranid's Lair • Windows

Windows Execution Aliases 机制概述以及一个相关的 TOCTOU 漏洞 靓仔 • 2 days ago

0   

JWT Exfiltration Optimization & Blind MySQLi
b1twis3.ca

JWT Exfiltration 优化与 MySQL 盲注 Jett • 4 days ago

0   

Watchbog and the Importance of Patching
Talos Blog • Windows Malware

Talos Blog 对 Watchbog Botnet 渗透过程和 Payload 的分析 Jett • 4 days ago

0   

lucasg/findrpc
github.com • Tools

基于 IDA 脚本实现的枚举系统 RPC 接口的工具 Jett • 4 days ago

0   

Using TensorFlow / machine learning for automated RF side-channel attack classification
leveldown.de

使用机器学习方法自动分析无线电侧信道采集的信号信息。 icepng • 4 days ago

0   

198 Million Car-Buyer Records Exposed Online for All to See
Threatpost

Dealer Leads 公司因使用开放 Elasticsearch 数据库导致 1.98 亿潜在汽车购买用户记录被泄露 Jett • 4 days ago

0   

[PDF] https://conference.apnic.net/48/assets/files/APIC778/Living-off-theLand-An-APT-case-study%20.pdf
conference.apnic.net • Attack

利用系统原生(Builtin)二进制程序实现后渗透阶段目标的 APT 案例分享 Jett • 4 days ago

0   

Threats to macOS users
Securelist • macOS

卡巴斯基发布报告称,随着 macOS 用户的增加,针对 macOS 系统用户的攻击数量也在逐渐增加 Jett • 4 days ago

0   

Exploiting CVE-2019-1663
quentinkaiser.be • Vulnerability

Cisco (RV110, RV130, RV225) 栈溢出漏洞复现和 exploit 编写 靓仔 • 5 days ago

0   

When GC Triggers Callback
360 核心安全技术博客

Yuki Chen发表了一篇漏洞wp,介绍了IE浏览器中VBScript、Javascript交互产生的安全问题。由于HoistVariant这层wrapper的存在,VBScript对象的析构可以发生在Javascript垃圾回收的上下文,因而产生回调,带来类型混淆漏洞。 dwfault • 5 days ago

0   

Hyper-V memory internals. Guest OS memory access
Hyper-V Internals • Virtualization

描述了 Hyper-V 2代虚拟机在 root partition 上的内存管理及相关数据结构,以及如何在 root partition 中读写 child partitions 的内存。同时更新了LiveCloudKd,支持对 guest 内存的操作。 Danny__Wei • 5 days ago

0   

OffensiveCon19 - Ned Williamson - Modern Source Fuzzing - YouTube
www.youtube.com

Ned Williamson在OffensiveCon19上分享Fuzz经验的视频 LW • 5 days ago

1   

Intel server-grade CPUs impacted by new NetCAT attack | ZDNet
www.zdnet.com

Intel CPU 被发现 NetCAT 漏洞,开启 DDIO 和 RDMA(远程 DMA)特性的 CPU 可以实现远程侧信道攻击,研究员演示远程获取 SSH 会话的键盘敲击记录 Jett • 5 days ago

1   

Another Local Privilege Escalation Vulnerability Using Process Creation Impersonation
Fortinet Threat Research Blog

Windows RPC服务 NCA 会以服务自身的权限创建新进程,配合符号链接的相关技巧,可以实现权限提升 R3dF09 • 5 days ago

1   

Areizen/Android-Malware-Sandbox
github.com • Tools

一款基于 Android 模拟器和 Frida 实现的 Android 恶意软件分析的沙盒 Jett • 5 days ago

0   

通过恶意蓝牙外设打破Android安全机制
ArkTeam • Android

ArkTeam 对《BadBluetooth: Breaking Android Security Mechanisms via Malicious Bluetooth Peripherals》Paper 的解读 Jett • 5 days ago

0   

Analyzing the Wikipedia DDoS Attack
blog.thousandeyes.com • Network

ThousandEyes 对上周五 Wikipedia 被 DDoS 攻击事件的分析 Jett • 5 days ago

0   

QBDI 0.7.0
Quarkslab's blog • Tools

QBDI 动态二进制插桩框架新增对 x86 架构的支持 Jett • 5 days ago

0   

September 2019 Security Updates
portal.msrc.microsoft.com • Windows

微软发布 9 月份 Windows 补丁更新 Jett • 5 days ago

0   

OpenSSL Security Advisory
mta.openssl.org

OpenSSL 发布新版本,修复了 3 个低危漏洞 Jett • 5 days ago

0   

Loading