腾讯安全玄武实验室

腾讯安全玄武实验室

腾讯科技(深圳)有限公司
4关注 21270粉丝 1601微博

腾讯科技(深圳)有限公司

  • ü 审核时间 2021-02-25
  • 3 行业类别 IT/互联网/电子产品-互联网技术
  • Ü 简介: http://xlab.tencent.com
  • T 友情链接 腾讯玄武实验室
更多 a
今天的《每日安全动态推送(12-03)》:Kubernetes 被发现一个条件竞争漏洞,成功利用可在容器内绕过文件系统挂载安全边界,访问 Host 文件系统;IronKey USB 存储设备的安全分析 Paper °每日安全动态推送(12-03) ​​​​
每日安全动态推送(12-03)
腾讯安全玄武实验室

每日安全动态推送(12-03)

今天的《每日安全动态推送(12-02)》:Tavis Ormandy 在 Mozilla NSS 加密库中发现一个内存破坏漏洞;ESET 研究员对近 15 年公开攻击中涉及的穿透物理隔离边界的框架的分析 °每日安全动态推送(12-02) ​​​​
每日安全动态推送(12-02)
腾讯安全玄武实验室

每日安全动态推送(12-02)

今天的《每日安全动态推送(12-01)》:Printing-Shellz - 惠普多功能打印机的安全研究报告;Arbitrary package tampering in Deno registry + Code Injection in encoding/yaml °每日安全动态推送(12-01) ​​​​
每日安全动态推送(12-01)
腾讯安全玄武实验室

每日安全动态推送(12-01)

今天的《每日安全动态推送(11-30)》:开源分布式爬虫管理系统 Gerapy 被发现任意命令执行漏洞;Go 二进制程序的逆向分析 °每日安全动态推送(11-30) ​​​​
每日安全动态推送(11-30)
腾讯安全玄武实验室

每日安全动态推送(11-30)

今天的《每日安全动态推送(11-29)》:朝鲜 Zinc APT 组织冒充三星招聘人员攻击韩国安全公司研究员;IOMFB OOB 漏洞(CVE-2021-30807)在 iOS <=14.7 版本的利用 °每日安全动态推送(11-29) ​​​​
每日安全动态推送(11-29)
腾讯安全玄武实验室

每日安全动态推送(11-29)

今天的《每日安全动态推送(11-26)》:基于 Unicorn Engine 模拟器代码执行漏洞设计的 CTF 赛题;TP-LINK TL-WR840N Ping 功能处理存在命令行注入漏洞 °每日安全动态推送(11-26) ​​​​
每日安全动态推送(11-26)
腾讯安全玄武实验室

每日安全动态推送(11-26)

今天的《每日安全动态推送(11-25)》:Brida - 用于 Burp Suite 与 Frida 协作的 Bridge;金融 Web 应用常见的安全漏洞分析报告 °每日安全动态推送(11-25) ​​​​
每日安全动态推送(11-25)
腾讯安全玄武实验室

每日安全动态推送(11-25)

今天的《每日安全动态推送(11-24)》:API 网关 Apache APISIX request_uri 路径穿越漏洞分析(CVE-2021-43557);Full key extraction of NVIDIA™ TSEC °每日安全动态推送(11-24) ​​​​
每日安全动态推送(11-24)
腾讯安全玄武实验室

每日安全动态推送(11-24)

今天的《每日安全动态推送(11-23)》:研究员 Man Yue Mo 对 Qualcomm NPU 内核驱动 UAF 漏洞的分析;Cisco Talos 对 Azure Sphere 的漏洞研究报告 °每日安全动态推送(11-23) ​​​​
每日安全动态推送(11-23)
腾讯安全玄武实验室

每日安全动态推送(11-23)

今天的《每日安全动态推送(11-22)》:Ghidra2cpg - From Graph Queries to Vulnerabilities in Binary Code;Python 代码中容易出现命令注入的 cases 以及缓解措施 °每日安全动态推送(11-22) ​​​​
每日安全动态推送(11-22)
腾讯安全玄武实验室

每日安全动态推送(11-22)

今天的《每日安全动态推送(11-19)》:FBI 发布告警称,FatPipe 路由器 VPN 被 APT 组织用于发起 APT 攻击;研究发现从 LCP bus Sniffer 得到的 TPM key 可以用于从 BitLocker 保护的设备中读写数据 °每日安全动态推送(11-19) ​​​​
每日安全动态推送(11-19)
腾讯安全玄武实验室

每日安全动态推送(11-19)

今天的《每日安全动态推送(11-18)》:Exploit the Fuzz – Exploiting Vulnerabilities in 5G Core Networks;暗网出现攻击 SS7 七号信令实现劫持和跟踪的服务 °每日安全动态推送(11-18) ​​​​
每日安全动态推送(11-18)
腾讯安全玄武实验室

每日安全动态推送(11-18)

今天的《每日安全动态推送(11-17)》:Intel CPU 被发现新漏洞,物理接触情况下可以给 CPU 芯片安装恶意固件,影响 Bitlocker、DRM 相关保护;攻击者利用 "Domain Fronting" 技术重定向缅甸政府网站流量 °每日安全动态推送(11-17) ​​​​
每日安全动态推送(11-17)
腾讯安全玄武实验室

每日安全动态推送(11-17)

今天的《每日安全动态推送(11-16)》:用 hashcat 破解 Windows Hello PIN 码;POC2021 – Pwning the Windows 10 Kernel with NFTS and WNF °每日安全动态推送(11-16) ​​​​
每日安全动态推送(11-16)
腾讯安全玄武实验室

每日安全动态推送(11-16)

今天的《每日安全动态推送(11-15)》:Exploiting CSP in Webkit to Break Authentication & Authorization;Pwn2Own 2021 比赛 Alisa Esage 所使用的 Parallels Desktop 漏洞的分析 °每日安全动态推送(11-15) ​​​​
每日安全动态推送(11-15)
腾讯安全玄武实验室

每日安全动态推送(11-15)

正在加载中,请稍候...