11月19日每日安全热点 - DEFCON分享:像NSA一样渗透企业内部网

admin
admin
admin
0
文章
0
评论
2023-11-30 19:58:19 AnQuanKeInfo 来源:ZONE.CI 全球网 0 阅读模式

漏洞 Vulnerability CVE-2019-9810:IonMonkey——Mozilla JIT 引擎导致root的漏洞分析(Pwn2Own 2019) https://doar-e.github.io/blog/2019/06/17/a-journey-into-ionmonkey-root-causing-cve-2019-9810/ 在GMail中的AMP4Email功能存在XSS漏洞 https://research.securitum.com/xss-in-amp4email-dom-clobbering/ CVE-2019-1378:在Windows 10 Update Assistant(WUA)中提权漏洞分析 https://www.embercybersecurity.com/blog/cve-2019-1378-exploiting-an-access-control-privilege-escalation-vulnerability-in-windows-10-update-assistant-wua 安全工具 Security Tools Jandroid:用于半自动化识别Android应用上可利用的逻辑漏洞 https://github.com/FSecureLABS/Jandroid Intel ME 11缓冲区溢出payload生成器 https://github.com/peterbjornx/me_sa86_exploit 安全报告 Security Report j00ru主编的《PageOut》发布第二期 https://pagedout.institute/download/PagedOut_002_beta2.pdf 安全研究 Security Research 像NSA一样渗透企业内部网 —— Orange Tsai在DEF CON 27会议上的分享 https://www.youtube.com/watch?v=1IoythC_pIY bluekeep漏洞Windows7 32位下的Poc,作者测试大约有80%的成功率 https://github.com/0xeb-bp/bluekeep Nicolas Joly 关于Outlook漏洞挖掘的议题分享——Video https://www.youtube.com/watch?v=Voee9DgojPA&feature=youtu.be AFL Fuzz 相关的资料整理 https://github.com/Microsvuln/Awesome-AFL Dragon CTF 2019 题解Slide https://twitter.com/DragonSectorCTF/status/1196550086005678081?s=19 恶意软件 Malware 给一个C#恶意软件编写简单的反混淆器 https://blog.syscall.party/post/writing-a-simple-net-deobfuscator/ 利用XSS漏洞在C&C控制面板发现恶意软件——paper https://drive.google.com/file/d/1nQozBXzOBUXkoZMAO5OiYNS13POOhJK6/view
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0