- 最新
- 精选
- 区块链
- 汽车
- 创意科技
- 媒体达人
- 电影音乐
- 娱乐休闲
- 生活旅行
- 学习工具
- 历史读书
- 金融理财
- 美食菜谱
每日安全动态推送(07-31)
Tencent Security Xuanwu Lab Daily News
• GHSL-2020-072: Arbitrary file disclosure in JinJava - CVE-2020-12668:
https://github.co/2Ex8cG3
・ JinJava 任意文件读漏洞分析(CVE-2020-12668) – Jett
• [Tools] mitre-attack/attack-scripts:
https://github.com/mitre-attack/attack-scripts/tree/master/layers
・ 关于辅助实现自动化ATT&CK归纳的python脚本 – Schwarrzz
• Hunting 0-days in Cisco DCNM with ShiftLeft Ocular:
https://blog.shiftleft.io/hunting-0-days-in-cisco-dcnm-with-shiftleft-ocular-a3091bb8ef29
・ Hunting 0-days in Cisco Data Center Network Manager (DCNM) with ShiftLeft Ocular – Jett
• [Tools, Malware] Unpacking Pyrogenic/Qealler using Java agent -Part 0x2:
https://www.securityinbits.com/malware-analysis/unpacking/unpacking-pyrogenic-qealler-using-java-agent-part-0x2/
・ 使用Java代理解压缩/ Qealler拆包分析-第0x2部分。 – lanying37
• Bitdefender Napoca Hypervisor:
https://github.com/napocahv/napoca
・ Napoca - Bitdefender 开源的 Hypervisor,提供多个安全相关的功能 – Jett
• [Android, Malware] Android worm malware spreads via SMS in India as TikTok Pro | Android Malware | Fake TikTok Pro:
https://youtu.be/mzkDxBjshI4
・ Android SMS蠕虫恶意软件正通过TikTok Pro在印度传播 – Schwarrzz
• Obscured by Clouds: Insights into Office 365 Attacks and How Mandiant Managed Defense Investigates:
http://www.fireeye.com/blog/threat-research/2020/07/insights-into-office-365-attacks-and-how-managed-defense-investigates.html
・ 如何基于 Office 365 提供的日志等信息分析商业邮箱入侵事件 – Jett
• [Crypto] Zoom Security Exploit – Cracking private meeting passwords:
https://www.tomanthony.co.uk/blog/zoom-security-exploit-crack-private-meeting-passwords/
・ Zoom 服务的私有会议密码存在可爆破漏洞,导致会议密码可破解 – Jett
• [Reverse Engineering] Reverse Engineering Starling Bank (Part I): Obfuscation Techniques:
https://hot3eed.github.io/2020/07/30/starling_p1_obfuscations.html
・ iOS App Starling Bank 的混淆技术分析 – Jett
• [iOS] One Byte to rule them all:
https://googleprojectzero.blogspot.com/2020/07/one-byte-to-rule-them-all.html?m=1
・ One Byte to rule them all - 不依赖 Fake Mach Ports 技术,如何将一字节的堆溢出漏洞转换成任意地址读写 – Jett
• [iOS] 2035 - iOS: PPL bypass due to incorrect argument verification in pmap_protect_options_internal() and pmap_remove_options_internal() - project-zero:
https://bugs.chromium.org/p/project-zero/issues/detail?id=2035
・ Issue 2035: iOS: PPL bypass due to incorrect argument verification in pmap_protect_options_internal() and pmap_remove_options_internal() – Jett
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
阅读原文
已同步到看一看写下你的想法
前往“发现”-“看一看”浏览“朋友在看”
看一看入口已关闭
在“设置”-“通用”-“发现页管理”打开“看一看”入口
我知道了
已发送
取消
发送到看一看发送
每日安全动态推送(07-31)
字
发送中
微信扫一扫
使用小程序
取消 允许
取消 允许
微信版本过低
当前微信版本不支持该功能,请升级至最新版本。
我知道了 前往更新
确定删除回复吗?
取消 删除
知道了
长按识别前往小程序
本站仅按申请收录文章,版权归原作者所有
如若侵权,请联系本站删除
觉得不错,分享给更多人看到
腾讯玄武实验室 热门文章:
BadTunnel:跨网段劫持广播协议
安全动态推送春节合辑(上)
每日安全动态推送(02-21)
每日安全动态推送(03-13)
每日安全动态推送(09-19)
每日安全动态推送(10-11)
每日安全动态推送(06-20)
每日安全动态推送(10-19)
每日安全动态推送(11-25)
每日安全动态推送(07-18)
腾讯玄武实验室 微信二维码
(adsbygoogle = window.adsbygoogle || []).push({}); 分享这篇文章
腾讯玄武实验室 最新文章
每日安全动态推送(07-31)
每日安全动态推送(07-30)
每日安全动态推送(07-29)
每日安全动态推送(07-28)
每日安全动态推送(07-27)
每日安全动态推送(07-24)
每日安全动态推送(07-23)
每日安全动态推送(07-22)
每日安全动态推送(07-21)
每日安全动态推送(07-20)
(adsbygoogle = window.adsbygoogle || []).push({});
(function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })(); (function(){ var src = (document.location.protocol == "http:") ? "http://js.passport.qihucdn.com/11.0.1.js?ba34c9f41d18b62312e960833b3cb4ae":"https://jspassport.ssl.qhimg.com/11.0.1.js?ba34c9f41d18b62312e960833b3cb4ae"; document.write(''); })();
相关文章
热门资讯
编辑推荐
