星期五 9月 21日

  • 0
  • 0

Metasploit 将 CVE-2018-8440 ALPC 漏洞添加到攻击模块中  github.com

2018-09-21 18:56:06   栏目: 教程 作者: 高科技码农

  • 0

HideNsneak - 渗透测试基础设施快速部署工具  github.com

2018-09-21 18:55:46   栏目: 产品工具 作者: 崂山道士

  • 0

攻击 Exchange/OWA 收集域账户信息  youtube.com

2018-09-21 18:54:34   栏目: 威胁情报 作者: Thisteam

  • 0

VLAN Hopping 攻击技术与缓解措施介绍  alienvault.com

2018-09-21 18:54:17   栏目: 报告 作者: 安全小英雄

  • 0

5G 规范的安全性和协议漏洞分析(Paper)  arxiv.org

2018-09-21 18:53:57   栏目: 白皮书 作者: 高科技码农

  • 0

针对传真机的攻击面研究  x41-dsec.de

2018-09-21 18:53:41   栏目: 报告 作者: 崂山道士

星期四 9月 20日

  • 0

ARM ShellCode 相关技术的深入讨论  slideshare.net

2018-09-20 16:33:39   栏目: 报告 作者: 高科技码农

  • 0

一个通杀绝大多数交易平台的 XSS 0day 漏洞  anquanke.com

2018-09-19 22:05:15   栏目: 威胁情报 作者: Cy

  • 0
  • 0
  • 0
  • 0

Intel 软件保护扩展的 Library API 规范  download.01.org

2018-09-20 15:50:11   栏目: 白皮书 作者: 高科技码农

  • 0

将证书透明度作为攻防工具  isc.sans.edu

2018-09-20 15:49:29   栏目: 评论&观点 作者: 崂山道士

星期二 9月 18日

  • 0

有钱就能为所欲为?揭秘竞价排名背后的黑色产业链  freebuf.com

2018-09-17 21:47:38   栏目: 头条 作者: Cy

  • 0
  • 0

Passcat - 从本地计算机中提取密码的工具  github.com

2018-09-18 17:30:25   栏目: 产品工具 作者: 高科技码农

  • 0
  • 0
  • 0

iOS 12 安全指南白皮书发布  apple.com

2018-09-18 17:26:37   栏目: 白皮书 作者: 高科技码农

  • 0

星期一 9月 17日

  • 0

Edm - HTTP MitM 攻击中感染文件的 POC 项目  github.com

2018-09-17 20:39:17   栏目: 产品工具 作者: Thisteam

  • 0
  • 0

Turla 组织使用的键盘记录器分析  0ffset.wordpress.com

2018-09-17 20:29:59   栏目: 威胁情报 作者: Thisteam

  • 0

寻找物联网设备连接的端点: 射频与硬件  synacktiv.com

2018-09-17 20:28:23   栏目: 黑科技 作者: 安全小英雄

  • 0

指针验证码对于 iOS 越狱意味着什么?  ivrodriguez.com

2018-09-17 20:27:32   栏目: 评论&观点 作者: 高科技码农

  • 0

TCG 平台重置攻击缓解规范  trustedcomputinggroup.org

2018-09-17 20:25:00   栏目: 报告 作者: 崂山道士

星期五 9月 14日

  • 0

Blockwell.ai KYC Casper Token “牛皮癣广告” 事件分析  paper.seebug.org

2018-09-14 15:05:52   栏目: 报告 作者: 电子计算机

  • 0

无文件攻击技术分析报告,来自 symantec  symantec.com

2018-09-14 15:05:35   栏目: 报告 作者: 安全小英雄

  • 0
  • 0
  • 0

如何防御 NodeJS 中的不安全跳转  blog.hailstone.io

2018-09-14 15:03:52   栏目: 教程 作者: 电子计算机

  • 0

检测 Kerberoasting 攻击活动  trimarcsecurity.com

2018-09-14 15:02:12   栏目: 教程 作者: 高科技码农

  • 0

FireEye 对 APT10 组织攻击日本媒体行业的分析报告  fireeye.com

2018-09-14 15:01:44   栏目: 报告 作者: 崂山道士

星期四 9月 13日

  • 0
  • 0

PacketWhisper - 通过 DNS 协议泄漏数据的工具  github.com

2018-09-13 23:44:37   栏目: 产品工具 作者: 电子计算机

  • 0

没有中间商赚差价的黑客服务平台  anquanke.com

2018-09-13 21:12:15   栏目: 头条 作者: Cy

  • 0

9月13日每日安全热点 - 现代智能家居安全性展望  anquanke.com

2018-09-13 21:13:36   栏目: 头条 作者: Cy

  • 0

Trend Micro 为其 MAC 应用后台收集用户浏览器历史记录道歉  grahamcluley.com

2018-09-13 23:42:27   栏目: 头条 作者: 崂山道士

  • 0

KRONOS / OSIRIS 银行木马攻击调查  securonix.com

2018-09-13 23:42:11   栏目: 报告 作者: 高科技码农

  • 0

OilRig 组织更新 BONDUPDATER 木马,利用其来攻击中东政府组织  researchcenter.paloaltonetworks.com

2018-09-13 23:41:51   栏目: 威胁情报 作者: 安全小英雄

  • 0

云网络环境中的安全问题研究  posts.specterops.io

2018-09-13 23:41:34   栏目: 报告 作者: Thisteam

  • 0

星期三 9月 12日

  • 0

OpenSSL 1.1.1 版本发布  openssl.org

2018-09-12 17:58:50   栏目: 产品工具 作者: 电子计算机

  • 0

一款漏洞利用与工具搜索引擎 sploitus.com  twitter.com

2018-09-12 17:58:30   栏目: 产品工具 作者: Thisteam

  • 0

使用 radare2 分析 ELF 打包器  github.com

2018-09-12 17:58:14   栏目: 产品工具 作者: 安全小英雄

  • 0

使用 C# 编写 JIT 编译器  mono-project.com

2018-09-12 17:57:58   栏目: 教程 作者: 高科技码农

  • 0

对 Astaroth WMIC 木马的技术分析  cofense.com

2018-09-12 17:57:22   栏目: 报告 作者: 崂山道士

  • 0

一个通用的浏览器拒绝服务问题  docs.google.com

2018-09-12 17:57:38   栏目: 威胁情报 作者: 安全小英雄

  • 0

测试 AWS 安全性的实用指南 第1部分:AWS S3  blog.mindedsecurity.com

2018-09-12 17:52:40   栏目: 教程 作者: Thisteam

  • 0

WebKit Webgl 中的 TexImage3D 堆缓冲区溢出漏洞  bugs.chromium.org

2018-09-12 17:52:26   栏目: 威胁情报 作者: 电子计算机

星期二 9月 11日

  • 0

CredNinja - 通过 SMB 协议检测账户可用性的工具  github.com

2018-09-11 16:27:50   栏目: 产品工具 作者: 崂山道士

  • 0
  • 0

如何通过 USB 攻破 Android 手机,来自 Project Zero blog  googleprojectzero.blogspot.com

2018-09-11 16:27:22   栏目: 教程 作者: Thisteam

  • 0
  • 0

.NET 恶意软件下载者分析:  cybereason.com

2018-09-11 16:02:23   栏目: 报告 作者: 崂山道士

  • 0

通过 DARPA 的 CFAR 保护软件免受漏洞利用威胁  blog.trailofbits.com

2018-09-11 16:02:05   栏目: 威胁情报 作者: 高科技码农

  • 0

Apple Safari 和 Microsoft Edge 浏览器的地址栏欺骗漏洞   rafaybaloch.com

2018-09-11 16:01:45   栏目: 威胁情报 作者: Thisteam

  • 0

Tor 浏览器推出 Android 移动端版本  threatpost.com

2018-09-11 16:01:28   栏目: 产品工具 作者: 电子计算机

  • 0

差分隐私保护:从入门到脱坑  freebuf.com

2018-09-10 21:46:37   栏目: 教程 作者: Cy

星期一 9月 10日

  • 0

HUNT - BurpSuite 的漏洞扫描扩展  github.com

2018-09-10 22:31:20   栏目: 产品工具 作者: 电子计算机

  • 0

beebug - 检查 bug 可利用性的工具  github.com

2018-09-10 22:30:17   栏目: 产品工具 作者: Thisteam

  • 0

大数据企业那么多,安全大数据如何与众不同?  easyaq.com

2018-09-10 21:41:34   栏目: 头条 作者: Cy

  • 0
  • 0

基于时延的盲道研究:受限环境下的内容回传信道  freebuf.com

2018-09-10 21:43:56   栏目: 教程 作者: Cy

  • 0
  • 0

James Forshaw 发布 OleView.Net v1.5版本  tyranidslair.blogspot.com

2018-09-10 22:28:18   栏目: 产品工具 作者: 电子计算机

  • 0

Pulse Secure 客户端认证绕过漏洞披露(CVE-2018-7572)  mdsec.co.uk

2018-09-10 22:28:01   栏目: 报告 作者: Thisteam

  • 0

使用 Windows 平台通用应用(APPX)实现持久化攻击  oddvar.moe

2018-09-10 22:27:40   栏目: 教程 作者: 高科技码农

  • 0

12 种 OSINT 信息收集技巧  blog.appsecco.com

2018-09-10 22:27:18   栏目: 教程 作者: 安全小英雄

  • 0

检测 Powershell 以 Base64 编码命令启动的 Sigma 规则  github.com

2018-09-10 22:26:05   栏目: 报告 作者: 崂山道士