星期五 2月 1日

  • 0

隐写术相关工具和资源收集列表  0xrick.github.io

2019-02-01 05:20:59   栏目: 产品工具 作者: 高科技码农

  • 0

编写 Hyper-V “Bridge” Fuzzing - 第二部分 Hypercalls & MDLs  alex-ionescu.com

2019-02-01 05:21:20   栏目: 白皮书 作者: Thisteam

  • 0
  • 0

如何反编译使用 AutoIT Obfuscation(.AU3) 混淆的恶意代码  0xffff0800.blogspot.com

2019-02-01 05:20:17   栏目: 教程 作者: Thisteam

  • 0
  • 0
  • 0

Windows 应用程序白名单工具 AaronLocker 搬到了 GitHub  blogs.msdn.microsoft.com

2019-01-30 22:01:02   栏目: 产品工具 作者: 高科技码农

星期三 1月 30日

  • 0

DuckDuckGo XXE 漏洞详情披露  hackerone.com

2019-01-30 22:00:45   栏目: 威胁情报 作者: Thisteam

  • 0

Sn0int - 半自动 OSINT 框架和包管理器  github.com

2019-01-30 22:00:28   栏目: 产品工具 作者: 崂山道士

  • 0

HTTP/3 协议详解  blog.cloudflare.com

2019-01-30 22:00:10   栏目: 白皮书 作者: 电子计算机

  • 0
  • 0

Nintendo Switch 的新版本固件在4小时内被攻破  hackread.com

2019-01-30 21:59:19   栏目: 头条 作者: Thisteam

  • 0

深入解析阿波罗引导电脑(AGC)的磁芯内存  righto.com

2019-01-30 21:58:56   栏目: 白皮书 作者: 电子计算机

  • 0

APT IOCs 收集整理  github.com

2019-01-30 21:58:38   栏目: 报告 作者: 崂山道士

星期二 1月 29日

  • 0

Cobalt Strike 的命令行参数欺骗功能介绍  blog.xpnsec.com

2019-01-29 16:30:12   栏目: 产品工具 作者: 高科技码农

  • 0
  • 0

Cisco Talos 披露多个 WIBU SYSTEMS WubiKey 漏洞  blog.talosintelligence.com

2019-01-29 16:29:30   栏目: 威胁情报 作者: 电子计算机

  • 0
  • 0

通过 iOS Frida 了解 Universal Links 和 Fuzzing URL 的方案介绍  grepharder.github.io

2019-01-29 16:29:01   栏目: 产品工具 作者: Thisteam

  • 0

ENISA (欧盟网络信息安全局)发布的 2018 威胁全景报告  enisa.europa.eu

2019-01-29 16:28:47   栏目: 报告 作者: 电子计算机

  • 0

2019 INFILTRATE 大会 演讲者及议题公布  infiltratecon.org

2019-01-29 16:28:22   栏目: 头条 作者: 崂山道士

星期一 1月 28日

  • 0

从打印机到 Parent 域控制器的攻击记录  niiconsulting.com

2019-01-28 16:51:22   栏目: 教程 作者: 安全小英雄

  • 0

针对 macOS/iOS CVE-2019-6231 漏洞的详细分析  fortinet.com

2019-01-28 16:51:06   栏目: 报告 作者: 高科技码农

  • 0

如何通过 IOCTL Fuzzing 发现内核漏洞  trapmine.com

2019-01-28 16:50:31   栏目: 教程 作者: Thisteam

  • 0

使用 IDA 分析 ARM 固件的视频教程  twitter.com

2019-01-28 16:50:15   栏目: 教程 作者: 电子计算机

  • 0

在拥有本地管理员权限情况下的组策略安全研究  trustedsec.com

2019-01-25 17:27:39   栏目: 白皮书 作者: 安全小英雄

  • 0

通过 RDP 隧道绕过网络限制,来自 FireEye  fireeye.com

2019-01-25 17:27:27   栏目: 威胁情报 作者: 高科技码农

星期五 1月 25日

  • 0

对隐藏在图像文件中的 JavaScript 恶意代码的详细分析  blog.confiant.com

2019-01-25 17:27:10   栏目: 报告 作者: Thisteam

  • 0

Winhttpd exploit 挑战,Windows 上的私有堆  blog.scrt.ch

2019-01-25 17:26:53   栏目: 教程 作者: 电子计算机

  • 0

如何通过 vim 来实现代码执行及持久化等攻击  github.com

2019-01-25 17:26:35   栏目: 教程 作者: 崂山道士

  • 0

通过 hex-rays microcode IDA 插件在反汇编中去除编译器优化  msreverseengineering.com

2019-01-24 16:04:57   栏目: 产品工具 作者: 安全小英雄

  • 0

反向代理与 URL 路径解析的不一致性研究  slideshare.net

2019-01-24 16:04:32   栏目: 报告 作者: 高科技码农

  • 0

McAfee 对 Anatova 勒索软件的技术分析  securingtomorrow.mcafee.com

2019-01-24 16:04:13   栏目: 报告 作者: Thisteam

  • 0

Microsoft 对 Intel 80386 上 x86 指令集的介绍  blogs.msdn.microsoft.com

2019-01-24 16:02:57   栏目: 白皮书 作者: 电子计算机

星期四 1月 24日

  • 0

macOS Mojave 10.14.3 安全更新内容  support.apple.com

2019-01-24 16:03:23   栏目: 报告 作者: 崂山道士

  • 0
  • 0
  • 0

Rowser-pwn - 针对浏览器漏洞利用的资源合集   github.com

2019-01-23 12:50:42   栏目: 产品工具 作者: 高科技码农

  • 0

10 种绕过杀毒软件的方式  blog.netspi.com

2019-01-23 12:49:07   栏目: 教程 作者: Thisteam

  • 0
  • 0

TrABin: Trustworthy Analyses of Binaries(Paper)  arxiv.org

2019-01-23 12:50:21   栏目: 产品工具 作者: 安全小英雄

星期三 1月 23日

  • 0

使用 C-Reduce 寻找编译器中的错误  nickdesaulniers.github.io

2019-01-23 12:48:52   栏目: 教程 作者: 崂山道士

  • 0
  • 0

使用 GDB 远程调试 Ledger 硬件钱包(Video)  youtube.com

2019-01-23 12:47:25   栏目: 教程 作者: 安全小英雄

  • 0

Apache 不准备修复的 UAF 漏洞公开  github.com

2019-01-22 16:47:20   栏目: 威胁情报 作者: 高科技码农

  • 0
  • 0

星期二 1月 22日

  • 0
  • 0

针对攻击工控的恶意软件 BlackEnergy 的分析  marcusedmondson.com

2019-01-22 16:43:05   栏目: 报告 作者: Thisteam

  • 0

分析并利用 AmCache 进行计算机取证  ssi.gouv.fr

2019-01-22 16:42:37   栏目: 教程 作者: 高科技码农

  • 0

以三个漏洞举例,详细介绍 SpiderMonkey 的 Exploit 技术  doar-e.github.io

2019-01-22 16:42:25   栏目: 报告 作者: 安全小英雄

  • 0

了解和攻击 iOS 上的 Apple 文件系统  bxl1989.github.io

2019-01-18 14:52:37   栏目: 教程 作者: 高科技码农

  • 0

如何让 Android 应用为 64 位 CPU 做好准备,来自 Android Developers Blog  android-developers.googleblog.com

2019-01-17 13:51:23   栏目: 教程 作者: Thisteam

  • 0
  • 0

对恶意树莓派设备的取证分析  blog.haschek.at

2019-01-18 14:52:25   栏目: 教程 作者: Thisteam

星期一 1月 21日

  • 0

使用 JA3 和 JA3S 进行 TLS 指纹识别  engineering.salesforce.com

2019-01-17 13:51:09   栏目: 黑科技 作者: 电子计算机

  • 0
  • 0

从 Windows XP 到 Windows 10 未记录的内核结构  vergiliusproject.com

2019-01-17 13:48:40   栏目: 白皮书 作者: 安全小英雄

  • 0
  • 0

Rssh 中通过 allowcp 参数绕过受限环境执行任意的漏洞披露  esnet-security.github.io

2019-01-17 13:47:32   栏目: 威胁情报 作者: 安全小英雄

  • 0

Hacking Jenkins Part 1 - 动态路由机制中的漏洞挖掘  devco.re

2019-01-17 13:47:53   栏目: 报告 作者: 电子计算机

  • 0