每日安全动态推送(11-22)
腾讯安全玄武实验室
2021-11-22
投诉
阅读数:8247
[
Tools
] Developing GDB Extension for Heap Exploitation:
https://www.youtube.com/watch?v=tzUrYsQRHfs
・ Developing GDB Extension for Heap Exploitation. –
lanying37
Exploiting OAuth: Journey to Account Takeover | Bugs and Writeups:
https://blog.dixitaditya.com/2021/11/19/account-takeover-chain.html
・ Exploiting OAuth: Journey to Account Takeover –
Jett
Ghidra2cpg - From Graph Queries to Vulnerabilities in Binary Code.pdf - Google Drive:
https://drive.google.com/file/d/17ynkuHgpz56RAr7HRAoyHgvdLI223nGU/view
・ Ghidra2cpg - From Graph Queries to Vulnerabilities in Binary Code –
Jett
CCleanerGhost软件供应链安全事件:
https://weiyiling.cn/one/ccleanerghost_review
・ CCleanerGhost软件供应链安全事件. –
lanying37
Defender’s Mindset:
https://medium.com/
@johnlatwc
/defenders-mindset-319854d10aaa
・ 微软 John Lambert 关于防御的一份 “Defender’s Mindset” –
Jett
Command injection prevention for Python:
https://semgrep.dev/docs/cheat-sheets/python-command-injection/
・ Python 代码中容易出现命令注入的 cases 以及缓解措施 –
Jett
ctf中的java题目 - 跳跳糖:
https://tttang.com/archive/1331/
・ CTF中的java题目总结. –
lanying37
[
Tools
] dumpulator:
https://github.com/mrexodia/dumpulator
・ dumpulator - 模拟执行 minidump 中代码的工具 –
Jett
InstallerFileTakeOver:
https://github.com/klinix5/InstallerFileTakeOver
・ Windows Installer 本地提权漏洞 PoC –
Jett
[
Fuzzing
] Hardik Shah:
https://youtube.com/c/MrHardik05
・ 研究员 Hardik Shah 整理的 Fuzzing 方向的视频 –
Jett
[
Tools
] MultiPotato:
https://github.com/S3cur3Th1sSh1t/MultiPotato
・ MultiPotato - 一个改进版的 Potato,可以使用自己的漏洞作为 SYSTEM Auth Trigger –
Jett
* 查看或搜索历史推送内容请访问:
https://sec.today
* 微信公众号: 腾讯玄武实验室
关注作者,阅读全文
c
还有50%的精彩内容,作者设置为仅对粉丝可见
腾讯安全玄武实验室
http://xlab.tencent.com
+
关注
转发 2
评论
快速开通微博
你可以查看更多内容,还可以评论、转发微博。
Ú