ray-cp/browser_pwn:https://github.com/ray-cp/browser_pwn/tree/master/issue-799263
・ browser_pwn Repo 新增 v8 issue 799263 的 Exploit – Jett
[Tools] HyperDbg Debugger:https://github.com/HyperDbg/HyperDbg
・ HyperDbg - Windows 平台的一款开源调试器,支持用户态和内核态调试 – Jett
[Web] How To Create a Web Server in Node.js with the HTTP Module:https://www.digitalocean.com/community/tutorials/how-to-create-a-web-server-in-node-js-with-the-http-module
・ 如何在 Node.js 中使用HTTP模块构建Web服务器 – lanying37
[Browser, Fuzzing] Remote Fuzzer Monitoring with Windows Error Reporting (WER):https://duo.com/blog/remote-fuzzer-monitoring-with-windows-error-reporting-wer
・ 基于 Windows Error Reporting (WER) 的远程 Fuzzer 监控 – Jett
CVE-2020-9484:https://github.com/IdealDreamLast/CVE-2020-9484/
・ 用 Kali 2.0 复现 Apache Tomcat Session 反序列化代码执行漏洞 – Jett
[iOS] Hidden demons? MailDemon Patch Analysis: iOS 13.4.5 Beta vs. iOS 13.5 - ZecOps Blog:https://blog.zecops.com/vulnerabilities/hidden-demons-maildemon-patch-analysis-ios-13-4-5-beta-vs-ios-13-5/
・ ZecOps 团队通过对比 iOS 13.4.5 Beta 与 iOS 13.5 版本 Mail Daemon 漏洞的补丁发现,iOS 13.4.5 beta 版本漏洞依然存在 – Jett
GitHub - guhe120/Windows-EoP: Windows EoP Bugs:https://github.com/guhe120/Windows-EoP
・ Windows Error Reporting 组件本地提权漏洞(CVE-2020-1021)分析报告 – Jett
GitHub - 0xKira/qemu-vm-escape:https://github.com/0xKira/qemu-vm-escape
・ QEMU 虚拟机逃逸 CVE-2019-6778 漏洞 Exploit – Jett
[Browser] Memory safety - The Chromium Projects:https://www.chromium.org/Home/chromium-security/memory-safety
・ Chromium 项目关于内存类漏洞现状与对策的 WiKi – Jett
Mira Project - PlayStation 4 Homebrew Tools:https://github.com/ciss84/mira-project-Mugiwara//
・ 针对越狱 PS4 的一些开源工具 – Jett
Finding security vulnerabilities in JavaScript with CodeQL - GitHub Satellite 2020:https://www.youtube.com/watch?v=pYzfGaLTqC0
・ 利用 CodeQL 在开源的 Javascript 项目中找漏洞 – Jett
[Attack] [PDF] https://www.bitdefender.com/files/News/CaseStudies/study/332/Bitdefender-Whitepaper-Chafer-creat4491-en-EN-interactive.pdf:https://www.bitdefender.com/files/News/CaseStudies/study/332/Bitdefender-Whitepaper-Chafer-creat4491-en-EN-interactive.pdf
・ Bitdefender 对攻击中东地区的 Chafer APT 组织的分析报告 – Jett
[Malware] Examining Smokeloader’s Anti Hooking technique:https://malwareandstuff.com/examining-smokeloaders-anti-hooking-technique/
・ 使用Frida检测Smokeloader的防钩技术研究。 – lanying37
[Malware] BTC-ETH Stealer - Keylogger Chrome Extension Analysis:https://yusa.github.io/bitcoin/ethereum/stealer/keylogger/malware/cybersecurity/2020/05/23/btc-stealer.html
・ binance.com 网站下载的 Chrome 浏览器扩展被发现会窃取用户以太币 – Jett
* 查看或搜索历史推送内容请访问:
https://sec.today
* 微信公众号: 腾讯玄武实验室
+关注
快速开通微博你可以查看更多内容,还可以评论、转发微博。