Tag: Security Report
查看所有 Tags 随机文章Security Report
Security Report
Project Zero 研究员 j00ru 刚刚发了一篇 Paper,介绍他们基于 Bochs IA-32 模拟器插桩检测内核信息泄露漏洞的进展(Bochspwn Reloaded,总共发现 Windows/Linux 内核总计超过 80 个漏洞), ...
OWASP TOP 10 物联网漏洞一览
Kaspersky 发布 2017 年下半年工控系统威胁报告
WordPress CSRF Tokens 泄露漏洞分析(CVE-2017-5489)
约会应用 Coffee Meets Bagel 的 API 逆向分析
文章没有很特别,不过如何搭建一个 Web Proxies 环境用来查看 App 等应用的通信数据的过程,值得大家参考
Rig 漏洞利用工具包一年的转变:从勒索软件到加密货币挖矿和信息窃取。所以最后的目的都是为了 money
消失的字节:对 MS Office RTF 解析器的逆向工程
远程桌面软件 NoMachine 6.0.66_2 变量未初始化提权漏洞的利用(CVE-2018-6947)
Linux ASLR 缓解措施的新绕过方法。
TL,DR;
篇幅很长,请小心阅读。不管你信不信,我总觉得缓解措施是最后一定会被 bypass 的,为什么?因为真正核心的问题没有被解救。只能通过一个问题去遮盖另一个问题,而这通常又会出现新的问题。最后发现 ...
大幅篇章说明第三方 SDKs 带来的危害,尤其实现中间人攻击部分,值得深思
theverge 有篇文章 Major new iOS bug can crash iPhones and disable access to apps and iMessages 说一个字符串就可以让 iPhone 死机甚至 Message 应用完全 ...
滥用 UAC 的访问令牌绕过,来自 James Forshaw 在 ZeroNights 演讲的视频。
Keynote 的链接见这里 Reading your way around UAC - Abusing Access Tokens for UAC ...
TLS 在企业中: Heartbleed 还是个问题吗?
杀毒软件的进化
从 Android Security Rewards (ASR) 计划以来,第一个,第一个被发现的远程利用漏洞链,第一个啊!这个真实牛逼都不行。从个人来看,这个漏洞利用链,真心可以列入国家级别的网络利用武器了,因为真心牛逼了这个漏洞!浏览器刷个网页 ...
针对 Android 的恶意软件的演变
Dark Web里也没有你想象那样的美好,该有的哪里都会有
trendmicro 描述了“旅行黑客”是如何各个免费周游世界的,可以当笑话看看,只是我觉得,非法获得,何止是旅游啊
关于 Certificate Authority Authorization (CAA) DNS 记录颁发证书的研究,在这项工作中,我们提出了改善CAA安全影响的方法。 为了促进进一步的改进并开展可重复的研究,作者共享原始数据和分析工具。
spectre 和 meltdown 两个 CPU 硬件漏洞补丁带来的性能损耗分析