Sec Hotspot 首页  收藏本站  技术博客  RSS
统计信息
已收录文章数量:8263 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
本周热门文章
每日安全动态推送(02-14)   2020.02.14 08:35:03  54
威胁情报周报(2020.2.14)   2020.02.14 17:54:01  42
WiFi6来了,一个时代开启!   2020.02.17 10:47:06  39
[代码审计] - 云购CMS代码审计   2020.02.14 16:45:54  34
等保测评2.0:Windows安全审计   2020.02.15 18:00:01  33
每日安全动态推送(02-18)   2020.02.18 08:05:14  32
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
每日安全动态推送(02-14)
本文来自公众号:腾讯玄武实验室   2020.02.14 08:35:03
Tencent Security Xuanwu Lab Daily News


[ Tools ] TCMalloc:
https://github.com/google/tcmalloc

Google 开源的内存 malloc 库 - TCMalloc Jett


[PDF] https://go.armis.com/hubfs/White-papers/Armis-CDPwn-WP.pdf:
https://go.armis.com/hubfs/White-papers/Armis-CDPwn-WP.pdf

CDPwn - Breaking the Discovery Protocols of the Enterprise of Things Jett


[ Browser ] 1963 - Chrome: Heap-use-after-free in PannerHandler::TailTime - project-zero - Project Zero - Monorail:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1963

Issue 1963: Chrome: Heap-use-after-free in PannerHandler::TailTime Jett


War Never Changes: Attacks Against WPA3’s Enhanced Open — Part 1: How We Got Here:
https://posts.specterops.io/war-never-changes-attacks-against-wpa3s-enhanced-open-part-1-how-we-got-here-71f5a80e3be7

战争永不改变: 针对WPA3的“增强开放”的无线攻击-第1部分教程。 lanying37


[ Web ] CSS data exfiltration in Firefox via a single injection point - research.securitum.com:
https://research.securitum.com/css-data-exfiltration-in-firefox-via-single-injection-point/

Firefox 浏览器基于 CSS 的数据向外渗透技术 Jett


[ Virtualization, Fuzzing ] [PDF] https://www.syssec.ruhr-uni-bochum.de/media/emma/veroeffentlichungen/2020/02/07/Hyper-Cube-NDSS20.pdf:
https://www.syssec.ruhr-uni-bochum.de/media/emma/veroeffentlichungen/2020/02/07/Hyper-Cube-NDSS20.pdf

HYPER-CUBE: High-Dimensional Hypervisor Fuzzing Jett


[ Browser ] Vulnerability Spotlight: Remote code execution vulnerability in Apple Safari:
http://feedproxy.google.com/~r/feedburner/Talos/~3/yY7ozCZSDyM/vuln-spotlight-apple-safari-code-execution-feb-2020.html

Talos Blog 对 Safari 浏览器字体处理 RCE 漏洞的分析(CVE-2020-3868) Jett


[ macOS, iOS ] 1984 - macOS/iOS: ImageIO: out-of-bounds read when processing PVR images - project-zero - Project Zero - Monorail:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1984

Issue 1984: macOS/iOS: ImageIO: out-of-bounds read when processing PVR images Jett


XSS 扫描器成长记:
https://paper.seebug.org/1119/

XSS 扫描器成长记 Jett


Darkhotel(APT-C-06)使用“双星”0Day漏洞(CVE-2019-17026、CVE-2020-0674)针对中国发起的APT攻击分析:
http://blogs.360.cn/post/apt-c-06_0day.html

“双星”0day漏洞是被活跃近十余年的半岛APT组织Darkhotel(APT-C-06)所利用,主要针对我国商贸相关的政府机构进行攻击 Jett


[ Attack ] “美女与野兽”,Transparent Tribe启用新资产对印度空军发起特定攻击:
https://mp.weixin.qq.com/s/YY2h73A6KiFjnfjsJtWGNQ

360诺亚实验室通过监测发现了针对印度政府和军事人员的特定网络谍报活动对其分析报告。 lanying37


[ macOS ] 1956 - ImageIO: heap out-of-bounds write when processing JPEG images on macOS - project-zero - Project Zero - Monorail:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1956

Issue 1956: ImageIO: heap out-of-bounds write when processing JPEG images on macOS Jett


[ Mitigation, Android ] Mitigations are attack surface, too:
https://googleprojectzero.blogspot.com/2020/02/mitigations-are-attack-surface-too.html

Project Zero 对三星 Galaxy A50 Android 内核内存破坏漏洞的分析 Jett


[ Vulnerability ] HP System Event Utility - Local Privilege Escalation:
http://dlvr.it/RPsncZ

HP System Event Utility 本地提权漏洞 Jett


[ Android ] 1962 - Samsung kernel: logic bug and locking issue in PROCA lead to UAF+doublefree from app context - project-zero - Project Zero - Monorail:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1962

Issue 1962: Samsung kernel: logic bug and locking issue in PROCA lead to UAF+doublefree from app context Jett


[ Reverse Engineering ] Reverse Engineering the Tesla Firmware Update Process:
https://www.pentestpartners.com/security-blog/reverse-engineering-the-tesla-firmware-update-process/

Tesla 固件更新过程的逆向分析 Jett


[ iOS ] 1960 - iOS/macOS: Race in XNU's mk_timer_create_trap() can lead to type confusion - project-zero - Project Zero - Monorail:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1960

Issue 1960: iOS/macOS: Race in XNU's mk_timer_create_trap() can lead to type confusion Jett


[PDF] https://asankhaya.github.io/pdf/Efficient-Static-Checking-of-Library-Updates.pdf:
https://asankhaya.github.io/pdf/Efficient-Static-Checking-of-Library-Updates.pdf

自动化检测第三方库更新带来的 API 不兼容问题(Paper) Jett


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号: 腾讯玄武实验室
https://weibo.com/xuanwulab