Warning: Undefined global variable $debug in /var/www/ourcoders/tiny4cocoa/application/controllers/baseController.php on line 124
腾讯安全玄武实验室 的技术动态 - OurCoders (我们程序员)

腾讯安全玄武实验室的技术动态

腾讯安全玄武实验室
2020-01-21 00:00:00 发布
今天的《每日安全动态推送(01-21)》:宝马互联 App 的协议逆向分析;CVE-2019-14615 - Intel iGPU 信息泄露漏洞的分析文档和 Demo 代码;Retiring Internet Explorer 每日安全动态推送(01-21)
腾讯安全玄武实验室
2020-01-20 00:00:00 发布
今天的《每日安全动态推送(01-20)》:2019 年威胁情报领域的 Top 20 议题;ApplicationInspector - 微软开源的源码分析工具;Multipass - 轻量级的虚拟机管理器,一个命令安装 Ubuntu 虚拟机 每日安全动态推送(01-20)
腾讯安全玄武实验室
2020-01-19 00:00:00 发布
今天的《每日安全动态推送(01-19)》:Control Flow Integrity (CFI) in the Linux kernel;Cisco DCNM 网络管理软件前两周刚修复漏洞的 PoC Exploit 在网上被公开了;亚马逊 AWS 云环境提权安全问题的分析报告 每日安全动态推送(01-19)
腾讯安全玄武实验室
2020-01-16 00:00:00 发布
今天的《每日安全动态推送(01-16)》:Review of Chromium IPC vulnerabilities;Avira VPN 本地提权漏洞分析;WordPress 两款热门插件(InfiniteWP Client 和 WP Time Capsule)被发现漏洞,32 万个站点受影响 每日安全动态推送(01-16)
腾讯安全玄武实验室
2020-01-15 12:07:29 发布
今天的《每日安全动态推送(01-15)》:本月 Windows 补丁中,微软修复了一个非常严重的证书验证欺骗漏洞(CVE-2020-0601),成功利用该漏洞可以针对加密流量实现中间人攻击;Intel 性能分析工具 VTune Profiler 的 Windows 版本被发现本地提权漏洞(CVE-2019-14613) 每日安全动态推送(01-15)
腾讯安全玄武实验室
2020-01-14 00:00:00 发布
今天的《每日安全动态推送(01-14)》:TimeMachine - 针对 Android Apps 的自动化测试工具,能够记录和恢复 App 的状态;微软发现一个名为1337qq-js 的 npm 包会从 UNIX 系统窃取敏感信息;wasm3 - 高性能 WASM 解释器实现 每日安全动态推送(01-14)
腾讯安全玄武实验室
2020-01-13 00:00:00 发布
今天的《每日安全动态推送(01-13)》:Citrix ADC(NetScaler)CVE-2019-19781 远程执行代码漏洞分析;A deep dive into iPhone exploit chains;服务器 NFS 文件共享配置的安全建议 每日安全动态推送(01-13)
腾讯安全玄武实验室
2020-01-10 00:00:00 发布
今天的《每日安全动态推送(01-10)》:Citrix NetScaler 设备被发现无需认证就可以被利用的远程 RCE 漏洞(CVE-2019-19781);Project Zero Blog - Remote iPhone Exploitation Part 1 - 3 每日安全动态推送(01-10)
腾讯安全玄武实验室
2020-01-09 00:00:00 发布
今天的《每日安全动态推送(01-09)》:利用多个漏洞远程攻破 Google Home 音箱实现远程代码执行;路由器安全问题汇总;Checkpoint 对抖音 App 多个漏洞的分析 每日安全动态推送(01-09)
腾讯安全玄武实验室
2020-01-08 12:06:50 发布
今天的《每日安全动态推送(01-08)》:Android 发布 2020 年 1 月份的补丁公告,其中修复 Media 框架的一个严重漏洞;Project Zero 更新了漏洞披露的策略,报告 90 天之后就强制披露细节 每日安全动态推送(01-08)
腾讯安全玄武实验室
2020-01-07 00:00:00 发布
今天的《每日安全动态推送(01-07)》:UEFITool - 用于解析、提取、修改 UEFI 固件镜像信息的工具;Google Play 应用市场上出现了 3 款攻击 CVE-2019-2215 Android Binder 漏洞的 Apps 每日安全动态推送(01-07)
腾讯安全玄武实验室
2020-01-06 00:00:00 发布
今天的《每日安全动态推送(01-06)》:Bug hunting with CodeQL;PandoraFMS 监控系统 v7.0NG RCE 漏洞分析;恶意软件与动态分析环境之间的“指纹”识别与自动化逃逸研究(Paper) 每日安全动态推送(01-06)
腾讯安全玄武实验室
2020-01-03 00:00:00 发布
今天的《每日安全动态推送(01-03)》:在 Tesla Model S 上实现 Wi-Fi 协议栈漏洞的利用;JackHammer - FPGA-CPU 异构平台的 Rowhammer 攻击研究;2019 年 macOS 平台上的恶意软件汇总 每日安全动态推送(01-03)
腾讯安全玄武实验室
2020-01-02 00:00:00 发布
今天的《每日安全动态推送(01-02)》:How to Break PDFs - 攻破 PDF 文档的加密和签名保护;企业 Active Directory 环境的防御实践报告;ProGuard, Java bytecode optimizer and obfuscator 每日安全动态推送(01-02)
腾讯安全玄武实验室
2019-12-31 23:07:45 发布
今天的《每日安全动态推送(12-31)》:IoT 厂商 Wyze 通过公开的 Elasticsearch 数据库泄露 240 万用户的数据;有研究员在 2017 年泄露的 CIA Vault 7 文档中发现了一份涉及地对空导弹系统的资料;微软起诉朝鲜 APT 组织 Kimsuky 非法窃取美国计算机机密信息 每日安全动态推送(12-31)
腾讯安全玄武实验室
2019-12-30 12:07:44 发布
今天的《每日安全动态推送(12-30)》:UBERHid :WiFi 键盘记录器与HID 注入;利用 iMessage 的漏洞远程攻破 iPhone;Hydra - sslab 开源的用于在文件系统中挖掘语义漏洞的工具 每日安全动态推送(12-30)
腾讯安全玄武实验室
2019-12-26 13:07:43 发布
今天的《每日安全动态推送(12-26)》:Nexmon - 一款支持 Broadcom/Cypress WiFi 芯片的固件 Patch 框架;使用 Intel PT 技术来跟踪系统管理模式(SMM);企业级容器管理平台 Rancher 安全测试报告 每日安全动态推送(12-26)
腾讯安全玄武实验室
2019-12-25 12:07:45 发布
今天的《每日安全动态推送(12-25)》:Abis HD6000+ 智能投影仪 WAN RCE 漏洞分析;Django 任意密码重置漏洞 PoC(CVE-2019-19844);2019 年 IoT 领域 10 大安全事件 每日安全动态推送(12-25)
腾讯安全玄武实验室
2019-12-24 12:07:21 发布
今天的《每日安全动态推送(12-24)》:阿联酋社交应用 ToTok 被发现会监控用户;Ubuntu Whoopsie 整数溢出漏洞详解;Apache Olingo 反序列化漏洞分析(CVE-2019-17556) 每日安全动态推送(12-24)
腾讯安全玄武实验室
2019-12-23 00:00:00 发布
今天的《每日安全动态推送(12-23)》:如何对使用 OOB(out-of-band)技术的站点进行攻击;Samsung Q60R Smart TV 漏洞挖掘(PWN2OWN);在 Chrome 中使用 WebRTC ICE 服务器进行端口扫描 每日安全动态推送(12-23)
腾讯安全玄武实验室
2019-12-20 00:00:00 发布
今天的《每日安全动态推送(12-20)》:公开 Elasticsearch 数据库泄露 2.67 亿 Facebook 用户的手机号码;KARONTE:一种检测多二进制文件之间不安全交互的IoT固件静态分析方法;用数据科学方法来检测 RDP 爆破攻击 每日安全动态推送(12-20)
腾讯安全玄武实验室
2019-12-18 00:00:00 发布
今天的《每日安全动态推送(12-18)》:管理 Docker 环境的工具 Portainer 被发现多个严重漏洞;Momentum 僵尸网络针对 Linux 平台发起 DDoS 攻击;Checkpoint 利用工具篡改 WhatsApp 消息可导致无限崩溃与数据丢失 每日安全动态推送(12-18)
腾讯安全玄武实验室
2019-12-17 00:00:00 发布
今天的《每日安全动态推送(12-17)》:利用 Firefox 浏览器 Sync 同步功能的逻辑漏洞逃逸沙箱;TP-Link Archer 路由器被发现漏洞,可远程管理账户密码;如何基于 checkra1n Exploit 搭建一个 iOS 13 的 App 逆向分析环境 每日安全动态推送(12-17)
腾讯安全玄武实验室
2019-12-16 00:00:00 发布
今天的《每日安全动态推送(12-16)》:Real World CTF 2019 Safari 漏洞利用 Writeup;Vimo 上传功能的 SSRF 漏洞;Operation Soft Cell - 针对电信运营商的定向攻击 每日安全动态推送(12-16)
腾讯安全玄武实验室
2019-12-13 00:00:00 发布
今天的《每日安全动态推送(12-13)》:SetWindowsHookEx API 泄露内核指针漏洞分析;研究人员发现通过超频技术影响Intel CPU 的新攻击手段;OpenBSD dynamic loader (ld.so) 被发现本地 ROOT 提权漏洞(CVE-2019-19726) 每日安全动态推送(12-13)
腾讯安全玄武实验室
2019-12-12 11:48:45 发布
今天的《每日安全动态推送(12-12)》:绕过 WDATP 获取 LSASS 进程数据;What's Up with WhatsApp;QSYM - 为混合 Fuzz 定制的符号执行引擎 每日安全动态推送(12-12)
腾讯安全玄武实验室
2019-12-11 12:07:45 发布
今天的《每日安全动态推送(12-11)》:Windows、macOS/iOS、Adobe Reader、Chrome 浏览器发布补丁更新;Azure Cloud Shell 跨用户命令执行与提权漏洞分析;iOS 12.4 内核任意地址读写漏洞(CVE-2019-8605)的分析 每日安全动态推送(12-11)
腾讯安全玄武实验室
2019-12-10 00:00:00 发布
今天的《每日安全动态推送(12-10)》:fuzz 世嘉游戏机模拟器;使用 UEFI的Option ROM 重写 SMM/SMI handler 地址;D-Link DAP-1860 漏洞 每日安全动态推送(12-10)
腾讯安全玄武实验室
2019-12-09 00:00:00 发布
今天的《每日安全动态推送(12-09)》:4G 、5G 移动蜂窝网络的侧信道攻击;最近的一个 Linux 漏洞可被攻击者利用劫持加密的 VPN 连接;YARA-Signator - 如何基于代码特征自动生成 Yara 规则 每日安全动态推送(12-09)
腾讯安全玄武实验室
2019-12-06 00:00:00 发布
今天的《每日安全动态推送(12-06)》:恶意软件 Dtrack 是如何通过网络钓鱼植入到核电站内的主机上的;Black Hat Europe 2019 议题-高级VBA宏攻击和防御;RedDrip7 团队公开了一个 APT 恶意样本 IOC 数据库 每日安全动态推送(12-06)
腾讯安全玄武实验室
2019-12-05 00:00:00 发布
今天的《每日安全动态推送(12-05)》:将 iOS 内核在 QEMU 上引导实现交互式 Bash Shell;Linux 内核 USB 驱动程序被发现多个漏洞;近期一项研究表明,过去十年 Stack Overflow 上发布的 69 个非常流行的 C++ 代码段中包含安全漏洞 每日安全动态推送(12-05)
腾讯安全玄武实验室
2019-12-04 12:08:18 发布
今天的《每日安全动态推送(12-04)》:Android 发布 12 月份安全公告;如何为三星手机内核启用 USB 串行调试;Android 平台被发现 “Strandhogg” 漏洞,恶意 App 可以伪装成正常应用 每日安全动态推送(12-04)
腾讯安全玄武实验室
2019-12-03 23:08:18 发布
今天的《每日安全动态推送(12-03)》:ga1ois 关于 CVE-2019-0708 两个新利用姿势的分享;Newlib Unlink 堆利用技术;解密按键:图形库中基于缓存的旁道攻击 每日安全动态推送(12-03)
腾讯安全玄武实验室
2019-11-12 14:06:09 发布
今天的《每日安全动态推送(11-12)》:如何利用台湾中华电信 Modem 的配置问题控制数十万台 Modem;SQL Server Global Temporary Table 条件竞争漏洞的利用;Facebook 又爆出数据隐私泄露事件,100 位第三方 App 的开发者通过 Groups API 访问了限制访问的数据 每日安全动态推送(11-12)
腾讯安全玄武实验室
2019-10-11 00:00:00 发布
今天的《每日安全动态推送(10-11)》:如何利用 Windows Error Reporting Manager 的任意文件移动实现本地提权;由于抓取远程页面的时候拼接 url 存在问题,导致 Google Cloud Blog 内容劫持;基于 HTML 5 事件处理器的 XSS 利用 每日安全动态推送(10-11)
腾讯安全玄武实验室
2019-09-30 12:04:43 发布
今天的《每日安全动态推送(09-30)》:Signal Overshadowing - 利用 LTE 广播消息的漏洞实现 4G 信号注入攻击;用 checkm8 EXP 以及 Bonobo JTAG电缆和OpenOCD + GDB 调试 iPhone7;PHP 7.1-7.3版本命令执行 disable_functions bypass 的EXP 每日安全动态推送(09-30)
腾讯安全玄武实验室
2019-09-29 10:40:12 发布
今天的《每日安全动态推送(09-29)》:ipwndfu - iOS BootROM 漏洞 Exploit 公布,该 Exploit 支持对 iPhone 4S 到 iPhone X 在内的大部分设备越狱;Safari CVE-2019-8685 漏洞分析;在XSS中利用CSS来绕过过滤的一些方法和思路;HTTP 在下一个版本将不在使用 TCP 每日安全动态推送(09-29)
腾讯安全玄武实验室
2019-09-27 00:00:00 发布
今天的《每日安全动态推送(09-27)》:vBulletin数个漏洞正在被利用;Windows下实施命名管道PID值欺骗的相关技术;Intel Storm Team 提出的在硬件层面引入新内存类型(Speculative-access Protected Memory SAPM)来缓解内存侧信道攻击的方案 每日安全动态推送(09-27)
腾讯安全玄武实验室
2019-09-26 00:00:00 发布
今天的《每日安全动态推送(09-26)》:CVE-2019-0801——由Microsoft Office Uri Hyperlink Hijinks导致本地目录穿越,可在本地写入恶意文件;MSRC 在 CppCon2019 会议关于如何解决内存未初始化漏洞的议题 PPT;Zeek - 一款开源的网络协议分析工具 每日安全动态推送(09-26)
腾讯安全玄武实验室
2019-09-25 15:58:15 发布
今天的《每日安全动态推送(09-25)》:利用标签闭合的优先级绕过DOMPurify最新版本的补丁;一个 DLL 注入导致的本地提权漏洞;Firmware_Slap - 以路由器固件为例介绍自动发现固件中的漏洞 每日安全动态推送(09-25)
腾讯安全玄武实验室
2019-09-23 00:00:00 发布
今天的《每日安全动态推送(09-23)》:利用上传文件到服务器和服务器上传文件到Amazon S3的时间空隙,通过本地文件包含实现 RCE;KDE框架漏洞的原因及研究过程中的一系列思路;Pax 团队RAP(Reuse Attack Protector)方案深入分析 每日安全动态推送(09-23)
腾讯安全玄武实验室
2019-09-19 00:00:00 发布
今天的《每日安全动态推送(09-19)》:Dlink 路由器 webserver 部分固件分析和固件升级机制分析;渗透测试中 Red Team 攻击团队的基础设施加固 WiKi;开源企业级Registry服务器 Harbor 被发现越权漏洞(CVE-2019-16097) 每日安全动态推送(09-19)
腾讯安全玄武实验室
2019-09-18 00:00:00 发布
今天的《每日安全动态推送(09-18)》 :Trend Micro的安全研究员在对微软更新进行BinDiff的过程中,发现了VBScript引擎新的UAF漏洞;Windows Execution Aliases 机制概述以及一个相关的 TOCTOU 漏洞;WebLogic CVE-2019-2618 CVE-2019-2827 补丁分析 每日安全动态推送(09-18)
腾讯安全玄武实验室
2019-09-12 00:00:00 发布
Adobe Reader 在八月份的更新中修复了一个能够导致远程代码执行的堆溢出漏洞 CVE-2019-8014,该漏洞与六年前修复的另一个漏洞 CVE-2013-2729 如出一辙。对此我们写了一篇 Blog 详细介绍该漏洞的底层原理与利用思路,以及两个漏洞之间的神秘关系。网页链接
腾讯安全玄武实验室
2019-09-11 00:00:00 发布
今天的《每日安全动态推送(09-11)》:Weisfeiler-Lehman 图同构算法在二进制代码相似度分析问题中的应用;Windows RPC服务 NCA 会以服务自身的权限创建新进程,配合符号链接的相关技巧,可以实现权限提升;Intel CPU 被发现 NetCAT 漏洞,研究员演示远程获取 SSH 会话的键盘敲击记录 每日安全动态推送(09-11)
腾讯安全玄武实验室
2019-09-10 00:00:00 发布
今天的《每日安全动态推送(09-10)》:高通基带硬件系统的介绍;Ars Technica 对 Android 10 新版本变化的综述;Derbycon 2019 会议的视频上线了 每日安全动态推送(09-10)
腾讯安全玄武实验室
2019-09-09 00:00:00 发布
今天的《每日安全动态推送(09-09)》:Dell XPS 高通驱动本地提权漏洞披露;Metasploit 漏洞利用框架新增 Windows RDP 服务 BlueKeep (CVE-2019-0708) 漏洞的 Exploit;Mozilla Firefox 浏览器本月底将为美国用户默认启用 DNS-over-HTTPS 特性 每日安全动态推送(09-09)
腾讯安全玄武实验室
2019-09-06 00:00:00 发布
今天的《每日安全动态推送(09-06)》:伦敦帝国学院研究团队通过 Fuzzing 方式对编译器 Bug 的研究报告;发送OMA CP类型的短信可以对部分Android手机进行钓鱼欺诈攻击;Google 开源了一个实现差分隐私算法的 C++ 库 每日安全动态推送(09-06)
腾讯安全玄武实验室
2019-09-04 00:00:00 发布
今天的《每日安全动态推送(09-04)》:Orange 发布第三篇 Attacking SSL VPN 的 Blog;漏洞收购商 Zerodium 提高 Android Full Chain 利用链的收购价到最高 250 万美金,首次超过 iOS;USBAnywhere - Supermicro 服务器被发现 BMC 漏洞,可以通过网络远程挂载 USB 设备发起攻击,影响 4.7 万台服务器 每日安全动态推送(09-04)
腾讯安全玄武实验室
2019-09-03 00:00:00 发布
今天的《每日安全动态推送(09-03)》:Firefox 70 在JS引擎的JIT栈中引入新的一层:Baseline Interpreter;使用Task Scheduler的RunEx方法获得TrustedInstaller权限;Total Defense Antivirus 存在权限逃逸漏洞,会导致任意文件创建 每日安全动态推送(09-03)
腾讯安全玄武实验室
2019-08-30 00:00:00 发布
今天的《每日安全动态推送(08-30)》:Avira Optimizer pipe 存在漏洞可导致本地提权;Project Zero 对在野外某个网站发现的一套 iOS 0Day Exploit 的详细分析;Hackerone 发布《Hacker Powered Security Report 2019》报告 每日安全动态推送(08-30)
腾讯安全玄武实验室
2019-08-29 00:00:00 发布
今天的《每日安全动态推送(08-29)》:BitDefender Antivirus Free 2020 存在漏洞,可通过加载任意未签名 DLL;ZDI 公布 PWN2OWN TOKYO 2019 比赛的细节,本次新增了 Facebook 的两款设备;基于时间的侧信道攻击,实现准确识别请求是被WAF直接拦截or被WAF过滤后传递到服务器 每日安全动态推送(08-29)
腾讯安全玄武实验室
2019-08-28 00:00:00 发布
今天的《每日安全动态推送(08-28)》:用WinAFL Fuzz Windows Binary的实践分享;PicoDMA - 指尖的 DMA 攻击工具;车辆跟踪系统 LoJack 的认证系统 API 存在漏洞,可以被利用实现实时跟踪汽车 每日安全动态推送(08-28)
腾讯安全玄武实验室
2019-08-27 00:00:00 发布
今天的《每日安全动态推送(08-27)》 :iOS 发布 12.4.1 版本更新;Android平台上NFC相关漏洞的研究;EC/BIOS的安全检测机制以及更新过程,通过竞争条件方式绕过了EC更新中签名授权检测,刷入任意固件(联想T540P等) 每日安全动态推送(08-27)
腾讯安全玄武实验室
2019-08-26 00:00:00 发布
今天的《每日安全动态推送(08-26)》:借助 flare-emu 来自动化分析未文档化 win10 内核数据结构的方法;一篇针对容器逃逸的概述;湾区一个关于Fuzzing的workshop的分享内容 每日安全动态推送(08-26)
腾讯安全玄武实验室
2019-08-23 00:00:00 发布
今天的《每日安全动态推送(08-23)》:Squid Web 代理软件缓冲区溢出漏洞,通过构造恶意数据包,无需认证即可远程触发(CVE-2019-12527);Enigma NMS 管理系统被发现多个严重的漏洞,包括命令执行、SQL 注入等 每日安全动态推送(08-23)
腾讯安全玄武实验室
2019-08-22 00:00:00 发布
今天的《每日安全动态推送(08-22)》:QEMU VM逃逸:CVE-2019-14378的分析与利用;基带安全研究相关的资料整理;Compiler Explorer - 从浏览器中运行的在线编译器 每日安全动态推送(08-22)
腾讯安全玄武实验室
2019-08-21 00:00:00 发布
今天的《每日安全动态推送(08-21)》:今年 Pwn2Own 上 Fluoroacetate 用于攻破 VMware 的 USB 1.1 UHCI 虚拟化漏洞以及 Exploit 分析;如何在浏览器上使用JavaScript来进行基于WebGL的多因子加权来进行准确的虚拟机检测和指纹识别等 每日安全动态推送(08-21)
腾讯安全玄武实验室
2019-08-20 00:00:00 发布
今天的《每日安全动态推送(08-20)》:CVE-2019-11707 Firefox IonMonkey JIT类型混淆漏洞的成因分析与利用;有研究员发现 Apple 上周发布的 iOS 12.4 版本错误地回滚了 iOS 12.3 修复的某个漏洞,导致 iOS 12.4 可以被越狱;固件分析工具 FwAnalyzer 的详细介绍 每日安全动态推送(08-20)
腾讯安全玄武实验室
2019-08-19 00:00:00 发布
今天的《每日安全动态推送(08-19)》:利用 Unicode 在标准化时候的特性来绕过域名检查;Tavis 在 Windows 系统中的 MSCTF 协议发现漏洞;Windows 开源针对文件服务、身份管理、RDP服务的测试套件 每日安全动态推送(08-19)
腾讯安全玄武实验室
2019-08-16 00:00:00 发布
今天的《每日安全动态推送(08-16)》:有研究员公开了一种针对蓝牙密钥协商过程的攻击 - Key Negotiation of Bluetooth (KNOB);来自 DEF CON 27 会议上针对 MikroTik RouterOS 系统的漏洞利用研究;波鸿鲁尔大学关于如何在二进制程序中对抗 Fuzz 自动化发现漏洞的研究 每日安全动态推送(08-16)
腾讯安全玄武实验室
2019-08-15 00:00:00 发布
今天的《每日安全动态推送(08-15)》:Attacking iPhone XS Max;Rust 编程语言标准库 OOB 内存越界写漏洞分析;Apple FaceTime的架构,相关攻击面以及一些漏洞 每日安全动态推送(08-15)
腾讯安全玄武实验室
2019-08-14 00:00:00 发布
今天的《每日安全动态推送(08-14)》:Orange 关于多款 SSL VPN 的漏洞及利用技巧的议题;腾讯安全Blade Team在blackhat usa 2019 上关于利用WiFi漏洞RCE的细节公开了;基于特征搜索以及基于 Angr 的自动化搜索发现硬件/固件厂商驱动的漏洞 每日安全动态推送(08-14)
腾讯安全玄武实验室
2019-08-13 00:00:00 发布
今天的《每日安全动态推送(08-13)》:Paged Out - 一份新办的安全技术杂志,介绍的小技巧非常有趣;Android 系统预装 App 的逆向深度分析;使用DuplicateHandle和KnownDlls实现Windows DLL注入,该方法可以绕过CIG防护 每日安全动态推送(08-13)
腾讯安全玄武实验室
2019-08-12 00:00:00 发布
今天的《每日安全动态推送(08-12)》:Corellium对iOS一些底层安全措施的介绍;固件安全分析工具 FwAnalyzer;只使用SQL语句实现SQLite漏洞利用的技巧;通过构造特殊的HTTP包来夹送恶意的HTTP请求 每日安全动态推送(08-12)
腾讯安全玄武实验室
2019-08-09 00:00:00 发布
今天的《每日安全动态推送(08-09)》:iOS安全缓解措施的一步步进化;基于 RDP 剪贴板路径穿越漏洞实现 Hyper-V Guest-To-Host 逃逸;Apple 终于决定推出面向大众的 Bug Bounty 项目了 每日安全动态推送(08-09)
腾讯安全玄武实验室
2019-08-08 00:00:00 发布
今天的《每日安全动态推送(08-08)》:Galaxy Leapfrogging: Pwning the Galaxy S8;Black Hat USA 2019 会议这两天正在美国拉斯维加斯举办;iPhone完全远程攻击相关攻击面分析 每日安全动态推送(08-08)
腾讯安全玄武实验室
2019-08-07 00:00:00 发布
今天的《每日安全动态推送(08-07)》:Django JSONField SQL注入漏洞分析;QualPwn - Tencent Blade Team 发现的高通WiFi驱动和固件的漏洞;Linux Heap Fast Bin Double Free Exploitation;微软 Blog 称抓到俄罗斯 APT28 组织利用 VoIP 电话、打印机等 IoT 设备渗透某企业网络 每日安全动态推送(08-07)
腾讯安全玄武实验室
2019-08-06 00:00:00 发布
今天的《每日安全动态推送(08-06)》:sasi:基于Angr来清除二进制中冗余代码的工具,相对已有工具的性能提高主要来源于它能更加准确完整地恢复CFG;微软宣布对于可以成功利用的 Azure 平台的 Exploit,最多可以奖励 30 万美金;SigSpoof - GnuPG 被发现 signature 欺骗漏洞 每日安全动态推送(08-06)
腾讯安全玄武实验室
2019-08-05 00:00:00 发布
今天的《每日安全动态推送(08-05)》:Fiberhome 路由器正在被利用建立 Socks5 代理;用AFL Fuzz OP-TEE的系统调用;一款基于hypervisor的macOS恶意软件动态分析方案;基于Unicorn和LibFuzzer的模拟执行fuzzing 每日安全动态推送(08-05)
腾讯安全玄武实验室
2019-08-02 00:00:00 发布
今天的《每日安全动态推送(08-02)》:Ruby Mustache Templates 模板注入;Windows网络协议层攻击套件包括 SMB LLMNR NBNS mDNS DNS;pywinauto - Python 实现的 Windows 平台 GUI 自动化测试工具,可以向 UI 组件发送鼠标和键盘事件 每日安全动态推送(08-02)
腾讯安全玄武实验室
2019-08-01 00:00:00 发布
今天的《每日安全动态推送(08-01)》 :JSC 代码生成阶段中选择了错误的指令造成的 bug;linux蓝牙模块空指针引用漏洞PoC;FART:ART环境下基于主动调用的自动化脱壳方案;Fuzz闭源PDF阅读器时如何判断文件渲染结束以便关闭软件以及如何精简种子文件的一些方法 每日安全动态推送(08-01)
腾讯安全玄武实验室
2019-07-31 00:00:00 发布
今天的《每日安全动态推送(07-31)》:PJ0的Natalie发现的iMessage远程无交互可触发的5个漏洞;Linux堆管理机制下利用double-free破坏tcache劫持控制流的过程;Windows 安全开发相关的开源项目整理;NSKeyedUnarchiver - Use-after-Free of ObjC objects 每日安全动态推送(07-31)
腾讯安全玄武实验室
2019-07-30 00:00:00 发布
今天的《每日安全动态推送(07-30)》:VxWorks RTOS 系统被发现多个高危漏洞,影响数百万台工控设备;Yifan Lu对获取PSV F00D代码执行权限过程的详细介绍;U-Boot NFS RCE Vulnerabilities (CVE-2019-14192) 每日安全动态推送(07-30)
腾讯安全玄武实验室
2019-07-29 00:00:00 发布
今天的《每日安全动态推送(07-29)》:Adobe ColdFusion JNBridge 二进制协议处理 RCE 漏洞分析;FIRM-AFL - 基于 AFL 实现的用于 IoT 固件灰盒 Fuzz 的工具;FreeBSD内核中一个任意地址写4个NULL字节漏洞的利用 每日安全动态推送(07-29)
腾讯安全玄武实验室
2019-07-25 00:00:00 发布
今天的《每日安全动态推送(07-25)》:Spearphone - 利用 LG、三星手机加速度传感器鉴别人声;CVE-2018-9568 WrongZone利用;Lookout 对俄罗斯 STC Ltd 公司开发的针对手机平台的 Monokle 间谍软件的分析;在能控制 git config 文件的情况下 RCE 每日安全动态推送(07-25)
腾讯安全玄武实验室
2019-07-24 00:00:00 发布
今天的《每日安全动态推送(07-24)》:开源项目 VLC 3.0.7.1 版本被发现 RCE 0Day,影响 Windows、Linux、Unix 平台版本,目前仍然没有补丁发布(CVE-2019-13615);开源 FTP 服务器 ProFTPD mod_copy 模块存在任意文件拷贝漏洞,影响 1.3.6 及之前的所有版本;Office 365 钓鱼工具 每日安全动态推送(07-24)
腾讯安全玄武实验室
2019-07-23 00:00:00 发布
今天的《每日安全动态推送(07-23)》:Skydive - 用以对网络拓扑及协议进行实时分析,以图像的方式清晰展现;Comodo杀毒软件存在安全漏洞,可以从其沙箱中直接获得SYSTEM权限;SGX-ROP - 在 Intel SGX 中利用 TAP + CLAW 攻击 HOST 应用的 ASLR 每日安全动态推送(07-23)
腾讯安全玄武实验室
2019-07-22 00:00:00 发布
今天的《每日安全动态推送(07-22)》:InfinityHook - 支持对系统调用、上下文切换等 Hook 的框架;OOAnalyzer - 从可执行文件中还原 C++ 类信息的逆向工具;Windows RDP CVE-2019-0708 从补丁分析到漏洞的利用;现有USB Fuzzing技术的总结 每日安全动态推送(07-22)
腾讯安全玄武实验室
2019-07-19 00:00:00 发布
今天的《每日安全动态推送(07-19)》:Advanced Blind XSS Payloads - 使用引入图像、引入第三方js脚本、JavaScript伪协议等多种方式来挖掘Blind XSS;Google 升级漏洞 Bounty 奖励计划,基础奖金额度 Triple;Dell SupportAssist 被发现另外一个本地权限提升漏洞 每日安全动态推送(07-19)
腾讯安全玄武实验室
2019-07-18 00:00:00 发布
今天的《每日安全动态推送(07-18)》 :Advanced Frida Witchcraft;Android 7月补丁修复的Media Framework漏洞CVE-2019-2107的PoC;用格式化字符串攻击的方法攻击 Palo Alto 的 SSL VPN 产品 GlocalProtect;docker build 时的命令注入 每日安全动态推送(07-18)
腾讯安全玄武实验室
2019-07-17 00:00:00 发布
今天的《每日安全动态推送(07-17)》:PLC 攻击的详细介绍,包括了PLC的介绍、历史的洞;实用的DOM XSS入门手册;Google 将移除 Chrome 浏览器的 XSS 防护机制 - XSS Auditor;Quarkslab对FreeBSD的内核漏洞进行了深入分析,该漏洞由于内核解析二进制文件时对ELF头的验证不严格引起的 每日安全动态推送(07-17)
腾讯安全玄武实验室
2019-07-16 00:00:00 发布
今天的《每日安全动态推送(07-16)》:Atlassina Crowd的pdkinstall插件RCE漏洞的分析;Chrome 中的 PDF 设计缺陷, 可能与其他特性结合导致沙盒逃逸;LiveOverflow的JavaScriptCore漏洞利用系列第7篇;红队在测试macOS时如果没有bash或者python环境,可以使用JXA(JavaScript for Automation)完成整个测试流程 每日安全动态推送(07-16)
腾讯安全玄武实验室
2019-07-15 00:00:00 发布
今天的《每日安全动态推送(07-15)》 :恶意软件是如何绕过macOS Mojave新的安全机制的;一个 chakra 中存在一年以上的 rce 漏洞完整分析;Citrix SD-WAN下三个漏洞及攻击手段介绍 每日安全动态推送(07-15)
腾讯安全玄武实验室
2019-07-12 00:00:00 发布
今天的《每日安全动态推送(07-12)》:FFMPEG 和 QEMU 的作者写了一个新的 JS 引擎 - QuickJS;NEMO:一款猜测password的工具,通过使用马尔可夫模型可以更高效地选择变异策略;Cisco Talos发文公布探测到Sea Turtle新的DNS劫持技术;基于AFL对Linux内核模糊测试的过程详述 每日安全动态推送(07-12)
腾讯安全玄武实验室
2019-07-11 00:00:00 发布
今天的《每日安全动态推送(07-11)》 :Pwn2Own 2019中攻破特斯拉的漏洞公开了,该漏洞是Chrome浏览器v8引擎的漏洞,由regexp引起内存越界读写;Grizzly - Mozilla的浏览器fuzz框架,类似于Google的clusterfuzz;awesome-mitre-attack - 与 Mitre ATT&CK 攻击防御框架有关的工具和资料收集 每日安全动态推送(07-11)
腾讯安全玄武实验室
2019-07-10 00:00:00 发布
今天的《每日安全动态推送(07-10)》:微软在今天的补丁中修复了 77 个漏洞,其中 15 个为高危,2 个已知在野外被利用;视频会议系统Zoom的Mac客户端存在多个安全漏洞,可能导致拒绝服务和信息泄漏;TLS Fingerprint - 针对TLS指纹的收集与应用研究 每日安全动态推送(07-10)
腾讯安全玄武实验室
2019-07-09 00:00:00 发布
今天的《每日安全动态推送(07-09)》:Endpoint Hunting in an AntiEDR World - 终端安全产品与攻击者的对抗;编译、刷入、然后调试三星手机内核的系列的结尾篇;Pitou 基于虚拟机实现的 DGA 算法分析;Windows下堆内存管理机制及利用姿势;利用PHP解析字符串函数parse_str 的特性来绕过IDS、IPS和WAF 每日安全动态推送(07-09)
腾讯安全玄武实验室
2019-07-08 00:00:00 发布
今天的《每日安全动态推送(07-08)》 :Outlook App 客户端中的存储型xss,以及其poc构造过程;dwarf - 一款基于 frida 和 qt 的跨平台调试器;通过无害的AppStore apps获得macOS root权限;JANUS:将AFL和Syzkaller结合在一起fuzz文件系统的工作 每日安全动态推送(07-08)
腾讯安全玄武实验室
2019-07-05 00:00:00 发布
今天的《每日安全动态推送(07-05)》 :ReScue - 用于自动化检测正则表达式 slow-matching 漏洞的工具;用于测试SAML相关漏洞的burp插件——EsPReSSo;从 IP 数据包中的ID字段到内核 ASLR Bypass;通过恶意构造的iMessage消息可以使iPhone变砖;用AFL-Unicorn来fuzz内核 每日安全动态推送(07-05)
腾讯安全玄武实验室
2019-07-04 00:00:00 发布
今天的《每日安全动态推送(07-04)》 :Intel提出的关于如何开发和验证自动驾驶相关技术的白皮书;Zipato智能灯泡的漏洞挖掘实践;针对Arlo相机设备功能及安全性的一次深入分析;LAN Turtle 3G - 能物理进入目标公司情况下,可以用该硬件接入目标内网供后续的渗透测试 每日安全动态推送(07-04)
腾讯安全玄武实验室
2019-07-03 00:00:00 发布
今天的《每日安全动态推送(07-03)》 :Operation Tripoli - Check Point 研究团队披露了一个通过 Facebook 页面传播、针对利比亚的恶意软件攻击行为;ipasim - Windows 平台的一款 iOS 模拟器;Windows WER服务存在竞争条件漏洞导致任意文件删除,可以使普通用户提升到system权限 每日安全动态推送(07-03)
腾讯安全玄武实验室
2019-07-02 00:00:00 发布
今天的《每日安全动态推送(07-02)》 :通过各种反射和混淆隐藏自身真实 payload 的 Android 病毒的分析;Chrome ScriptForbiddenScope 中执行 js 造成的 UaF 漏洞;Imagemagick 邂逅 getimagesize 的那点事儿 每日安全动态推送(07-02)

腾讯安全玄武实验室

http://xlab.tencent.com

8 15055 975
关注粉丝微博