Windows Execution Aliases 机制概述以及一个相关的 TOCTOU 漏洞
–
靓仔
• 2 days ago
0
JWT Exfiltration 优化与 MySQL 盲注
–
Jett
• 4 days ago
0
Talos Blog 对 Watchbog Botnet 渗透过程和 Payload 的分析
–
Jett
• 4 days ago
0
使用机器学习方法自动分析无线电侧信道采集的信号信息。
–
icepng
• 4 days ago
0
Dealer Leads 公司因使用开放 Elasticsearch 数据库导致 1.98 亿潜在汽车购买用户记录被泄露
–
Jett
• 4 days ago
0
利用系统原生(Builtin)二进制程序实现后渗透阶段目标的 APT 案例分享
–
Jett
• 4 days ago
0
卡巴斯基发布报告称,随着 macOS 用户的增加,针对 macOS 系统用户的攻击数量也在逐渐增加
–
Jett
• 4 days ago
0
Cisco (RV110, RV130, RV225) 栈溢出漏洞复现和 exploit 编写
–
靓仔
• 5 days ago
0
Yuki Chen发表了一篇漏洞wp,介绍了IE浏览器中VBScript、Javascript交互产生的安全问题。由于HoistVariant这层wrapper的存在,VBScript对象的析构可以发生在Javascript垃圾回收的上下文,因而产生回调,带来类型混淆漏洞。
–
dwfault
• 5 days ago
0
描述了 Hyper-V 2代虚拟机在 root partition 上的内存管理及相关数据结构,以及如何在 root partition 中读写 child partitions 的内存。同时更新了LiveCloudKd,支持对 guest 内存的操作。
–
Danny__Wei
• 5 days ago
0
Ned Williamson在OffensiveCon19上分享Fuzz经验的视频
–
LW
• 5 days ago
1
Intel CPU 被发现 NetCAT 漏洞,开启 DDIO 和 RDMA(远程 DMA)特性的 CPU 可以实现远程侧信道攻击,研究员演示远程获取 SSH 会话的键盘敲击记录
–
Jett
• 5 days ago
1
Windows RPC服务 NCA 会以服务自身的权限创建新进程,配合符号链接的相关技巧,可以实现权限提升
–
R3dF09
• 5 days ago
1
一款基于 Android 模拟器和 Frida 实现的 Android 恶意软件分析的沙盒
–
Jett
• 5 days ago
0
ArkTeam 对《BadBluetooth: Breaking Android Security Mechanisms via Malicious Bluetooth Peripherals》Paper 的解读
–
Jett
• 5 days ago
0
ThousandEyes 对上周五 Wikipedia 被 DDoS 攻击事件的分析
–
Jett
• 5 days ago
0
微软发布 9 月份 Windows 补丁更新
–
Jett
• 5 days ago
0
Tags
Tools Malware Windows Browser Vulnerability Android Web Attack Linux iOS Pentest Conference Defend macOS Network IoT Wireless Reverse Engineering Fuzzing Crypto Virtualization Programming CTF Machine Learning Report Firmware Forensics Data Breach PoC Mitigation Backdoor SCADA Threat Intelligence Side Channel Blockchain Exploit Hardware Supply Chain Bug Bounty Privacy Power Analysis