batteryshark/writeups
github.com • Tools

商用硬件Token设备软件实现中安全问题 LuYa • 1 day ago

0

[Tutorial] An example of reversing an undocumented game file format
www.unknowncheats.me • Reverse Engineering

逆向未知游戏文件格式的教程 LuYa • 1 day ago

0

A guided tour through Chrome's javascript compiler - Google Slides
docs.google.com • Browser

谷歌安全研究员, ESPR 成员 Stephen 在 Zer0con 上分享的 Chrome 编译器漏洞挖掘与利用. AI_FUZZ • 1 day ago

0

Analysis of UXSS exploits and mitigations in Chromium
ai.google • Browser

分析 3 年内的 Chromium UXSS 漏洞并探索对应的缓解, 预防和检测措施 AI_FUZZ • 1 day ago

0

挖矿木马“DTLMiner” 中毒后仿佛闻到了烧显卡的味道
FreeBuf互联网安全新媒体平台 • Malware

瑞星对挖矿木马病毒“DTLMiner”的分析 Jett • 1 day ago

0

leeberg/BlueCommand
github.com • Tools Pentest

BlueCommand - PowerShell Empire 渗透工具的 DashBoard Jett • 1 day ago

0

CVE-2018-2879 - anniversary
Full Disclosure • Vulnerability PoC

多线程版本的 Oracle OAM Padding Oracle 利用代码(CVE-2018-2879): https://github.com/redtimmy/OAMBuster Jett • 1 day ago

0

Full Disclosure: Obtaining location using Google maps & JavaScript
Full Disclosure • Web

在网页中通过 iframe 内嵌 Google Maps URL(https://www.google.com/maps/search/current+location/)可以泄漏用户的真实物理坐标 Jett • 1 day ago

0

DigitalSecurity/nrf5x-tools
github.com

nrf5x芯片固件反编译工具 LuYa • 1 day ago

0

Tchap: The super (not) secure app of the French government
medium.com • Android

法国政府推出了一款通讯工具 Tchap,宣称比 Telegram 更加安全。研究员 Elliot Alderson 通过分析发了一个邮箱验证的漏洞,成功以 Tchap 雇员的身份登录了软件。 Jett • 1 day ago

0

Multiple Vulnerabilities in Broadcom WiFi Chipset Drivers
www.us-cert.gov • Wireless

作者系统的分析了Broadcom运行在Android、Linux和Iot设备上的SoftMac和FullMac WiFi芯片固件,介绍了如何提取ROM和RAM,然后对其逆向分析和Fuzz。 freener0 • 1 day ago

0

Deserialization Vulnerabilities: Attacking Deserialization in JS
agrrrdog.blogspot.com • Browser

JS 中的反序列化漏洞以及攻击的新方法。 Jett • 1 day ago

0

DNS Hijacking Abuses Trust In Core Internet Service
blog.talosintelligence.com • Network

Talos Blog 对近期国家级背景的全球 DNS 系统攻击事件的分析,据统计,约有 13 个国家的超过 40 个组织在攻击中受影响,分布在北非和中东,最早可以追溯到 2017 年 1 月。 Jett • 1 day ago

0

The Story of Two Winning Pwn2Own JIT Vulnerabilities in Mozilla Firefox
www.zerodayinitiative.com • Browser

ZDI 对 Pwn2Own 2019 中打 Firefox 的两个 JIT 漏洞的简单分析。 Lime • 1 day ago

0

Understanding PEAP In-Depth
SensePost • Tools

深入理解PEAP协议 LuYa • 2 days ago

0

Extracting Firmware from Microcontrollers' Onboard Flash Memory, Part 1: Atmel Microcontrollers
blog.rapid7.com • IoT

从MCU片内Flash中提取固件教程1:Atmel MCU LuYa • 2 days ago

1

Broadcom WiFi Driver Flaws Expose Computers, Phones, IoT to RCE Attacks
www.bleepingcomputer.com • IoT

博通wifi芯片驱动漏洞可能导致计算机,手机和IoT设备被远程攻击 LuYa • 2 days ago

0

Receiving and Decoding the NAVIC (Indian GPS) Satellites
www.rtl-sdr.com • IoT

[SDR]如何接收和解码印度GPS卫星的信号 LuYa • 2 days ago

0

Windows Exploitation Tricks: Abusing the User-Mode Debugger
googleprojectzero.blogspot.com • Windows

James Forshaw分享了研究用户态调试器时发现的一些小技巧,尽管并非安全漏洞,但是作者平时会记录这些点,在后续的漏洞挖掘中可以滥用一系列的小技巧最终触发安全漏洞 R3dF09 • 3 days ago

如果一个高权限进程泄露了一个具有PROCESS_SUSPEND_RESUME权限的进程句柄,那么你便可以利用它来获取高权限进程的读写权限;亦或是有一个内核句柄非预期关闭的bug,那么你也可以利用它来偷取其它内核句柄。 Bravo • 2 days ago

4

Content Security Policy: A successful mess between hardening and mitigation
speakerdeck.com • Web

来自Google安全团队的两名工程师分享了如何使用基于nonce的CSP策略来防御XSS,即:为可信代码设置nonce属性、仅执行具有正确nonce属性的代码,并展示了基于nonce的CSP策略取得了极好的防御效果。 Cytosine • 2 days ago

1

Loading