腾讯安全玄武实验室

腾讯安全玄武实验室

腾讯科技(深圳)有限公司
4关注 21418粉丝 1633微博

腾讯科技(深圳)有限公司

  • ü 审核时间 2021-02-25
  • 3 行业类别 IT/互联网/电子产品-互联网技术
  • Ü 简介: http://xlab.tencent.com
  • T 友情链接 腾讯玄武实验室
更多 a
今天的《每日安全动态推送(01-23)》:Rust 发布安全公告,std::fs::remove_dir_all 标准库函数存在条件竞争漏洞 (CVE-2022-21658);桌面终端安全管理软件 Zoho ManageEngine 被发现高危认证绕过漏洞(CVE-2021-44515) °每日安全动态推送(01-23) ​​​​
每日安全动态推送(01-23)
腾讯安全玄武实验室

每日安全动态推送(01-23)

今天的《每日安全动态推送(01-20)》:CryptoLyzer - 自动化分析 SSL/TLS, SSH 协议相关加密配置属性的工具;Fuzzware: Using Precise MMIO Modeling for Effective Firmware Fuzzing °每日安全动态推送(01-20) ​​​​
每日安全动态推送(01-20)
腾讯安全玄武实验室

每日安全动态推送(01-20)

今天的《每日安全动态推送(01-19)》:Zooming in on Zero-click Exploits;ASP.NET Ajax 框架 Ajax.NET Professional 被发现 RCE 漏洞 °每日安全动态推送(01-19) ​​​​
每日安全动态推送(01-19)
腾讯安全玄武实验室

每日安全动态推送(01-19)

今天的《每日安全动态推送(01-18)》:利用 VMWare Workspace One Access 的 SSRF 漏洞泄露管理员身份 JWT;SUSE 发行版因担心 eBPF 的漏洞决定限制普通用户使用 eBPF °每日安全动态推送(01-18) ​​​​
每日安全动态推送(01-18)
腾讯安全玄武实验室

每日安全动态推送(01-18)

今天的《每日安全动态推送(01-17)》:Exploiting IndexedDB API information leaks in Safari 15;探索高版本 JDK 下 JNDI 漏洞的利用方法
°每日安全动态推送(01-17) ​​​​
每日安全动态推送(01-17)
腾讯安全玄武实验室

每日安全动态推送(01-17)

今天的《每日安全动态推送(01-14)》:HTTP 协议栈 RCE 漏洞 CVE-2022–21907 的补丁分析;Windows EFSRPC 服务任意文件上传本地提权漏洞分析(CVE-2021-43893) °每日安全动态推送(01-14) ​​​​
每日安全动态推送(01-14)
腾讯安全玄武实验室

每日安全动态推送(01-14)

今天的《每日安全动态推送(01-13)》:FIRMWIRE - 基带处理器固件的模拟执行平台,用于固件的动态分析(Paper);恶意软件开发者滥用有效签名驱动的漏洞加载恶意驱动 °每日安全动态推送(01-13) ​​​​
每日安全动态推送(01-13)
腾讯安全玄武实验室

每日安全动态推送(01-13)

今天的《每日安全动态推送(01-12)》:微软发布 2022 年 1 月份漏洞补丁,其中修复了一个蠕虫级别的 HTTP 协议栈漏洞(CVE-2022-21907); LoRaWAN 协议栈安全研究报告 °每日安全动态推送(01-12) ​​​​
每日安全动态推送(01-12)
腾讯安全玄武实验室

每日安全动态推送(01-12)

今天的《每日安全动态推送(01-11)》:NCC Group 发布的 2021 年度研究报告,报告的研究角度主要是 2021 年全年的会议、技术博客、工具链;昆仑实验室对 XNU turnstile UAF CVE-2021-30916 漏洞的分析 °每日安全动态推送(01-11) ​​​​
每日安全动态推送(01-11)
腾讯安全玄武实验室

每日安全动态推送(01-11)

今天的《每日安全动态推送(01-10)》:Remote Code Execution in Google Cloud Dataflow;利用差异模糊测试的方案挖掘智能合约虚拟机的漏洞 °每日安全动态推送(01-10) ​​​​
每日安全动态推送(01-10)
腾讯安全玄武实验室

每日安全动态推送(01-10)

今天的《每日安全动态推送(01-06)》:NoReboot - 有研究员实现对 iOS 关机过程伪造,“关机”后继续监控用户;Zloader 恶意软件利用 Windows 签名验证的缺陷将恶意 Payload 注入到合法签名的 DLL 文件中绕过杀软检测 °每日安全动态推送(01-06) ​​​​
每日安全动态推送(01-06)
腾讯安全玄武实验室

每日安全动态推送(01-06)

今天的《每日安全动态推送(01-05)》:TCA - 腾讯云代码分析平台,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行分析的工具;Pwn2Own-Safari 漏洞 (CVE-2021-30734) 分析与利用 °每日安全动态推送(01-05) ​​​​
每日安全动态推送(01-05)
腾讯安全玄武实验室

每日安全动态推送(01-05)

今天的《每日安全动态推送(12-31)》:Attacking Java RMI via SSRF;CDK - 一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及 PoC/EXP °每日安全动态推送(12-31) ​​​​
每日安全动态推送(12-31)
腾讯安全玄武实验室

每日安全动态推送(12-31)

今天的《每日安全动态推送(12-30)》:Turning bad SSRF to good SSRF: Websphere Portal;HITB Cyberweek 会议议题: Telegram 的远程攻击面研究 °每日安全动态推送(12-30) ​​​​
每日安全动态推送(12-30)
腾讯安全玄武实验室

每日安全动态推送(12-30)

正在加载中,请稍候...