TCP Bind Shell in Assembly (ARM 32-bit)
用汇编在 ARM 32-bit 写个 TCP Bind Shell ,汇编语言~想想就觉得很科幻。附带一张非常有用的 ARM 汇编指令参照表
用汇编在 ARM 32-bit 写个 TCP Bind Shell ,汇编语言~想想就觉得很科幻。附带一张非常有用的 ARM 汇编指令参照表
Microsoft Edge浏览器的 Chakra: JIT 的 Lowerer::LowerSetConcatStrMultiItem 方法存在整数溢出漏洞 CVE-2018-0758
ProjectZero 公布了一个 Android 的漏洞 CVE-2017-13209
CVE-2018-5189 Windows kernel exploitation Windows 核心溢出代码执行分析
2018年1月的微软安全补丁中修复了360核心安全高级威胁应对团队捕获的office 0day漏洞(CVE-2018-0802),该漏洞几乎影响微软目前所支持的所有office版本。这是继360在全球范围内首家截获Office 0day漏洞(CVE-2 ...
Passionfruit 一个简单的用户黑箱分析 iOS app 的工具,NodeJS编写,有 Web界面
Horovod 是 Uber 放出的用于 TensorFlow 的分布式的深度学习训练框架
很有趣的文章,作者是Amazon AWS 的维护人员,讲述了一些 AWS 建设 10年来的经验(第一部分):
SDR 工具和脚本大集合!走过路过不要错过!
微软发布1月份的补丁更新,修复了16个系统的问题
主流聊天 App 中 (Signal, WhatsApp, and Threema)端对端的群聊的安全性的研究
WhatsApp 和 Signal 群聊天中的漏洞发现过程,思路挺有意思的,值得一看。作者还发了视频,可以围观一下 https://www.youtube.com/watch?v=i5piGYt0uNA
ARTEMIS (Automatic and Real-Time dEtectionand MItigation System) : 一种新型的缓和 BGP Hijacking 的方法。算是学术论文吧,有兴趣的可以直接翻翻看看。
update:有个准备 ...
涉及 CVE-2017-5753 和 CVE-2017-5715 竟然都是 Google Project Zero发现。没有什么好说的,升级吧
MacOS High Sierra 的 AppStore 系统设置,可以使用任意密码解锁。
感觉这个是不是苹果的临时工写的程序,任意密码解锁,怎么说也是很尴尬的感觉。
让微软的专家来告诉你,什么系统值得升级:2017年抵御勒索软件爆发是 Windows 10上的下一代安全性的证明。文章写得像是枪手软文,不过可以普及一下 Windows 10 的多层安全防护体系。
第一个使用 Kotlin(一种现代多平台应用程序的开源编程语言)开发的恶意的应用程序。 我们在 Google Play上找到的示例构成 Swift Cleaner,这是一款用于清理和优化 Android 设备的实用工具。 恶意应用程序在被发现时已经安装 ...
这是我新项目,代号是 SecurityDailyNews,运行在自己的 Cloud Server 上面。这次Project 的目的地,是打算完成一个心底长久以来的想法,汇总国内外的安全动态,然后加上自己的简评进行输出。