QEMU VM Escape
blog.bi0s.in

QEMU VM逃逸:CVE-2019-14378的分析与利用 LW • 13 hours ago

0   

[PDF] https://troopers.de/downloads/troopers19/TROOPERS19_AD_Fun_With_LDAP.pdf
troopers.de • Windows

滥用非 Windows 系统中的 Kerberos AD 环境 Jett • 15 hours ago

0   

A 14-day Journey through Embedded Open Type Font Fuzzing
www.fortinet.com • Tools Windows

Fortinet 如何利用 Fuzz 的方法发现 Office Embedded Open Type (EOT) 的漏洞 Jett • 15 hours ago

0   

Advantech WebAccess 多个漏洞分析
paper - Last paper

启明星辰 ADLab 对基于 IE 浏览器的 Advantech WebAccess 监控软件的漏洞的分析 Jett • 15 hours ago

0   

Worm-Cryptominer Combo Lets You Game While Using NSA Exploits to Move Laterally
labs.bitdefender.com • Supply Chain Malware

Bitdefender 发布报告称,发现一款利用漏洞传播的蠕虫型挖矿恶意软件,有意思的是,如果受害者机器正在运行热门游戏,该恶意软件就会停止挖矿。调查中 Bitdefender 还发现可能涉及 DriveTheLife 的供应链攻击 Jett • 15 hours ago

0   

One more Steam Windows Client Local Privilege Escalation 0day
amonitoring.ru

Steam Windows客户端 本地权限提升0day R3dF09 • 15 hours ago

0   

RESOLVN/RTHVM
github.com • Threat Intelligence

2019 Packet Hacking Village workshop - 利用 Elastic SIEM 实现基于情报驱动的威胁检测 Jett • 16 hours ago

0   

aquasecurity/trivy
github.com • Tools Vulnerability

Trivy - 用于容器环境中的漏洞扫描器 Jett • 16 hours ago

0   

Keynote - "What's in a Jailbreak? Hacking the iPhone: 2014 - 2019" - Mark Dowd - YouTube
www.youtube.com • iOS

BSides Canberra 2019 会议议题 “iOS 越狱需要什么?Hacking the iPhone: 2014 - 2019” 的视频 Jett • 16 hours ago

0   

Taking Control of VMware Through the Universal Host Control Interface: Part 2
Zero Day Initiative - Blog • Exploit Virtualization Vulnerability

今年 Pwn2Own 上 Fluoroacetate 用于攻破 VMware 的 USB 1.1 UHCI 虚拟化漏洞以及 Exploit 分析 Ke Liu • 16 hours ago

0   

Virtual Machine Detection In The Browser
bannedit.github.io • Defend Browser

本文介绍了如何在浏览器上使用JavaScript来进行基于WebGL的多因子加权来进行准确的虚拟机检测和指纹识别等。 Cytosine • 1 day ago

0   

[PDF] https://act-on.ioactive.com/acton/attachment/34793/f-cd239504-44e6-42ab-85ce-91087de817d9/1/-/-/-/-/Arm-IDA%20and%20Cross%20Check%3A%20Reversing%20the%20787%27s%20Core%20Network.pdf
act-on.ioactive.com • Reverse Engineering Tools

波音 787 客机核心网络组件的逆向分析,来自 IOActive Jett • 1 day ago

0   

CVE-2019-12103 – Analysis of a Pre-Auth RCE on the TP-Link M7350, with Ghidra!
Pen Test Partners • IoT

利用 Ghidra 二进制分析框架分析 TP-Link M7350 4G 随身 WiFi 的 RCE 漏洞 Jett • 1 day ago

0   

Apple Sues Corellium Over iOS ‘Replica’ Security Testing Software
Threatpost • iOS

苹果把一家专门做 iOS 模拟器的公司 Corellium 告了,声称该公司未授权情况下复制其 iOS 系统 Jett • 1 day ago

0   

Write Fuzzable Code
blog.regehr.org • Fuzzing

如何编写更方便 Fuzz 的代码 Jett • 1 day ago

0   

You Can Jailbreak Your iPhone Again (But Maybe You Shouldn’t)
www.wired.com

有研究员发现 Apple 上周发布的 iOS 12.4 版本错误地回滚了 iOS 12.3 修复的某个漏洞,导致 iOS 12.4 可以被越狱 Jett • 1 day ago

0   

VLC vulnerabilities discovered by the Semmle security research team
blog.semmle.com • Vulnerability

VLC Media Player 发布新版本,修复被 Semmle 团队发现的 11 个漏洞 Jett • 1 day ago

0   

fdiskyou/iris
github.com • Windows Tools

用于枚举进程 Mitigation 状态的 WinDbg 调试器插件 Jett • 1 day ago

0   

[PDF] http://i.blackhat.com/USA-19/Wednesday/us-19-Mulliner-Come-Join-The-CAFSA-Continuous-Automated-Firmware-Security-Analysis.pdf
i.blackhat.com • Conference

以前推的一个固件分析工具FwAnalyzer的详细介绍,针对文件系统的静态分析,并不针对漏洞发现,会检测一些文件的权限,是否包含一些安全机制等,并形成一个分析报告。 icepng • 2 days ago

0   

Writeup for CVE-2019-11707
blog.bi0s.in

CVE-2019-11707 Firefox IonMonkey JIT类型混淆漏洞的成因分析与利用。该漏洞由Saelo的fuzzilli发现,是一个由JIT编译器检查不当导致的side effect漏洞。 dwfault • 2 days ago

0   

Loading