QEMU VM Escape
blog.bi0s.in

QEMU VM逃逸:CVE-2019-14378的分析与利用 LW • 13 hours ago

0   

[PDF] https://troopers.de/downloads/troopers19/TROOPERS19_AD_Fun_With_LDAP.pdf
troopers.de • Windows

滥用非 Windows 系统中的 Kerberos AD 环境 Jett • 15 hours ago

0   

A 14-day Journey through Embedded Open Type Font Fuzzing
www.fortinet.com • Tools Windows

Fortinet 如何利用 Fuzz 的方法发现 Office Embedded Open Type (EOT) 的漏洞 Jett • 15 hours ago

0   

Advantech WebAccess 多个漏洞分析
paper - Last paper

启明星辰 ADLab 对基于 IE 浏览器的 Advantech WebAccess 监控软件的漏洞的分析 Jett • 15 hours ago

0   

Worm-Cryptominer Combo Lets You Game While Using NSA Exploits to Move Laterally
labs.bitdefender.com • Supply Chain Malware

Bitdefender 发布报告称,发现一款利用漏洞传播的蠕虫型挖矿恶意软件,有意思的是,如果受害者机器正在运行热门游戏,该恶意软件就会停止挖矿。调查中 Bitdefender 还发现可能涉及 DriveTheLife 的供应链攻击 Jett • 15 hours ago

0   

One more Steam Windows Client Local Privilege Escalation 0day
amonitoring.ru

Steam Windows客户端 本地权限提升0day R3dF09 • 15 hours ago

0   

RESOLVN/RTHVM
github.com • Threat Intelligence

2019 Packet Hacking Village workshop - 利用 Elastic SIEM 实现基于情报驱动的威胁检测 Jett • 16 hours ago

0   

aquasecurity/trivy
github.com • Tools Vulnerability

Trivy - 用于容器环境中的漏洞扫描器 Jett • 16 hours ago

0   

Keynote - "What's in a Jailbreak? Hacking the iPhone: 2014 - 2019" - Mark Dowd - YouTube
www.youtube.com • iOS

BSides Canberra 2019 会议议题 “iOS 越狱需要什么?Hacking the iPhone: 2014 - 2019” 的视频 Jett • 16 hours ago

0   

Taking Control of VMware Through the Universal Host Control Interface: Part 2
Zero Day Initiative - Blog • Exploit Virtualization Vulnerability

今年 Pwn2Own 上 Fluoroacetate 用于攻破 VMware 的 USB 1.1 UHCI 虚拟化漏洞以及 Exploit 分析 Ke Liu • 16 hours ago

0   

Virtual Machine Detection In The Browser
bannedit.github.io • Defend Browser

本文介绍了如何在浏览器上使用JavaScript来进行基于WebGL的多因子加权来进行准确的虚拟机检测和指纹识别等。 Cytosine • 1 day ago

0   

[PDF] https://act-on.ioactive.com/acton/attachment/34793/f-cd239504-44e6-42ab-85ce-91087de817d9/1/-/-/-/-/Arm-IDA%20and%20Cross%20Check%3A%20Reversing%20the%20787%27s%20Core%20Network.pdf
act-on.ioactive.com • Reverse Engineering Tools

波音 787 客机核心网络组件的逆向分析,来自 IOActive Jett • 1 day ago

0   

CVE-2019-12103 – Analysis of a Pre-Auth RCE on the TP-Link M7350, with Ghidra!
Pen Test Partners • IoT

利用 Ghidra 二进制分析框架分析 TP-Link M7350 4G 随身 WiFi 的 RCE 漏洞 Jett • 1 day ago

0   

Apple Sues Corellium Over iOS ‘Replica’ Security Testing Software
Threatpost • iOS

苹果把一家专门做 iOS 模拟器的公司 Corellium 告了,声称该公司未授权情况下复制其 iOS 系统 Jett • 1 day ago

0   

Write Fuzzable Code
blog.regehr.org • Fuzzing

如何编写更方便 Fuzz 的代码 Jett • 1 day ago

0   

You Can Jailbreak Your iPhone Again (But Maybe You Shouldn’t)
www.wired.com

有研究员发现 Apple 上周发布的 iOS 12.4 版本错误地回滚了 iOS 12.3 修复的某个漏洞,导致 iOS 12.4 可以被越狱 Jett • 1 day ago

0   

VLC vulnerabilities discovered by the Semmle security research team
blog.semmle.com • Vulnerability

VLC Media Player 发布新版本,修复被 Semmle 团队发现的 11 个漏洞 Jett • 1 day ago

0   

fdiskyou/iris
github.com • Windows Tools

用于枚举进程 Mitigation 状态的 WinDbg 调试器插件 Jett • 1 day ago

0   

[PDF] http://i.blackhat.com/USA-19/Wednesday/us-19-Mulliner-Come-Join-The-CAFSA-Continuous-Automated-Firmware-Security-Analysis.pdf
i.blackhat.com • Conference

以前推的一个固件分析工具FwAnalyzer的详细介绍,针对文件系统的静态分析,并不针对漏洞发现,会检测一些文件的权限,是否包含一些安全机制等,并形成一个分析报告。 icepng • 2 days ago

0   

Writeup for CVE-2019-11707
blog.bi0s.in

CVE-2019-11707 Firefox IonMonkey JIT类型混淆漏洞的成因分析与利用。该漏洞由Saelo的fuzzilli发现,是一个由JIT编译器检查不当导致的side effect漏洞。 dwfault • 2 days ago

0   

Tags

Tools Malware Windows Browser Vulnerability Android Web Attack Linux Pentest iOS Conference Defend macOS Network IoT Wireless Reverse Engineering Fuzzing Crypto Virtualization Programming CTF Machine Learning Report Firmware Forensics Data Breach PoC Mitigation Backdoor SCADA Threat Intelligence Side Channel Blockchain Hardware Exploit Supply Chain Bug Bounty Privacy Power Analysis
Loading