一周安全技术(1113-1119)
点击蓝色关注我们本周关键词二次约会、MAAS、Nuclei AI、EDR、Scattered Spider、AI Exploits攻防技术NSA组织“二次约会”间谍软件通信模型剖析...
admin
每日安全动态推送(11-6)
Tencent Security Xuanwu Lab Daily News• batsignal (no CVE) - a macOS LPE: ・ batsignal是一种...
最新Nacos漏洞图形化利用工具
工具简介Nacos综合漏洞利用GUI工具(简单好用),已经集成Nacos常见漏洞的检测及其利用,如:默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞等。注:本工具内存马...
每日安全动态推送(9-7)
Tencent Security Xuanwu Lab Daily News• HTMLSmuggler: JS payload generator for IDS bypass...
RIG Exploit Kit 仍然通过 IE 感染企业用户
RIG Exploit Kit 正处于最成功的时期,每天尝试大约 2000 次入侵并在大约 30% 的案例中成功,这是该服务长期运行历史中的最高比率。通过利用相对较旧的 Inter...
0day安全:软件漏洞分析技术(第2版)
微信公众号:计算机与网络安全▼0day安全:软件漏洞分析技术(第2版)▼(全文略)本书分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为...
每日安全动态推送(12-22)
Tencent Security Xuanwu Lab Daily News• OWASSRF: CrowdStrike Identifies New Exploit Method...
Pwn2Own 2022多伦多大赛Master of Pwn 诞生
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士从12月6日开始,为期四天的Pwn2Own 2022多伦多大赛落下帷幕。本次大赛共发现63个唯一0day,共发出近百万美元 (9...
每日安全动态推送(11-30)
Tencent Security Xuanwu Lab Daily News• Mover_Final_Report.pdf: ・ Mover合约的审计报告,包含一个高危和一个...