Effective Static Analysis of Concurrency Use-After-Free Bugs in Linux Device Drivers
www.usenix.org • Tools

静态分析发现Linux Driver并行处理中的UAF Bug的方法,在Linux 4.19中发现了640个bug,而且方法误报率极低 LW • 1 day ago

0   

USB Fuzzing: A USB Perspective
davejingtian.org • Fuzzing

现有USB Fuzzing技术的总结 LW • 1 day ago

0   

A Tale of Two (APT) Transports
blog.cloudflare.com

一篇对APT工具进行详述的文章 M1s5p • 1 day ago

0   

googleprojectzero/p0tools
github.com

Project Zero 团队在 GitHub 上创建的用于记录文档和工具的 Repo Jett • 1 day ago

0   

1567114 - MITM on all HTTPS traffic in Kazakhstan
bugzilla.mozilla.org • Network

从昨天起,哈萨克斯坦网络运营商开始监控所有的 HTTPS 流量 Jett • 1 day ago

0   

Android Malware Analysis : Dissecting Hydra Dropper
pentest.blog • Malware Android

Android 平台恶意软件 Hydra Dropper 的逆向分析 Jett • 1 day ago

0   

CVE-2019-1014
cpr-zero.checkpoint.com • Windows

CheckPoint 公开 CVE-2019-1014 Win32 win32kfull!_OpenClipboard UAF 漏洞的 PoC Jett • 1 day ago

0   

Bigger Rewards for Security Bugs
Google Online Security Blog

Google 升级漏洞 Bounty 奖励计划,基础奖金额度从 5000 刀升级到 15000 刀。高质量漏洞报告从 1.5 万刀升级到 3 万刀。 Jett • 1 day ago

0   

Advanced Blind XSS Payloads
ardern.io • Web

本文详细介绍了如何使用引入图像、引入第三方js脚本、JavaScript伪协议等多种方式来挖掘Blind XSS,同时也介绍了如何绕过CSP来进行Blind XSS的挖掘。 Cytosine • 1 day ago

1   

xinali/AfdkoFuzz
github.com • Fuzzing

Adobe Font Development Kit for OpenType 套件相关的漏洞分析 Jett • 2 days ago

0   

yangruiqiyr/Syscall-Monitor
github.com

一个用Intel VT-X/EPT实现的类似Sysinternal's Process Monitor的工具 Jett • 2 days ago

0   

security things in Linux v5.2
outflux.net • Linux

Linux 内核v5.2版本与安全有关的整改介绍 M1s5p • 2 days ago

1   

Local Privilege Escalation on Dell machines running Windows
Bill Demirkapi’s Blog

继上次的RCE漏洞之后,Bill Demirkapi 又在 Dell SupportAssist 中发现另外一个本地权限提升漏洞。漏洞是由于其系统服务进程泄露了一个full control的线程句柄到普通用户权限进程中导致的。 Danny__Wei • 2 days ago

0   

Zoom Zero Day Followup: Getting the RCE
blog.assetnote.io

视频会议系统Zoom的Mac客户端存在RCE漏洞 R3dF09 • 2 days ago

1   

跟着白泽读论文丨Flaws in Security-Focused Static Analysis*
复旦白泽战队 - 知乎动态

复旦白泽团队对 Paper《Flaws in Security-Focused Static Analysis Tools for Android using Systematic Mutation》的解读 Jett • 2 days ago

2   

honggfuzz漏洞挖掘技术原理分析
www.anquanke.com • Fuzzing

从源码层面对 Google honggfuzz Fuzz 原理的分析 Jett • 2 days ago

2   

StrongPity APT Returns with Retooled Spyware
Threatpost • Attack

Alien Labs 对最近发现的 StrongPity 家族的分析,StrongPity 曾利用毒化的 WinBox、WinRAR 软件攻击目标 Jett • 2 days ago

0   

marcinguy/CVE-2019-2107
github.com

Android 7月补丁修复的Media Framework漏洞CVE-2019-2107的PoC LW • 2 days ago

0   

[PDF] http://dfrws.org/sites/default/files/session-files/paper-windows_memory_forensics_detecting_unintentionally_hidden_injected_code_by_examining_page_table_entries.pdf
dfrws.org • Forensics

通过检查 Page Table Entries 的方法检测内存中隐藏的注入代码 Jett • 2 days ago

0   

Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study!
blog.orange.tw • Vulnerability

用格式化字符串攻击的方法攻击 Palo Alto 的 SSL VPN 产品 GlocalProtect Jett • 2 days ago

2   

Loading