腾讯玄武实验室安全动态推送
Tencent Xuanwu Lab Security Daily News
-
[ Browser ] 攻击 Chrome IPC - 从稳定发现漏洞到 Chrome Sandbox 逃逸,来自 35c3: https://media.ccc.de/v/35c3-9579-attacking_chrome_ipc
-
[ Challenges ] 35C3CTF 的 macOS 浏览器漏洞(渲染引擎 + 沙箱逃逸)挑战题源代码公开: https://twitter.com/i/web/status/1079352657238724608
-
[ Exploit ] 缓冲区溢出教程实例: https://0xrick.github.io/binary-exploitation/bof2/
-
[ Processor ] 解析 IDQ_UOPS_NOT_DELIVERED 性能计数器: https://dendibakh.github.io/blog/2018/12/29/Understanding-IDQ_UOPS_NOT_DELIVERED
-
[ Tools ] 用于检测和监控 macOS 上的键盘记录器的项目 - ReiKey 发布: https://github.com/objective-see/ReiKey
-
[ Tools ] Jsdir - 一个从 js 文件中提取隐藏 URL 并保存,为进一步分析提供支持的 Burp Suite 扩展: https://github.com/Lopseg/Jspathextractor