
腾讯玄武实验室安全动态推送
Tencent Xuanwu Lab Security Daily News
-
[ Browser ] ASLR on the Line - 利用 CPU 处理器的侧信道问题从 JavaScript 中 Bypass 浏览器的 ASLR: https://github.com/brainsmoke/pub-archive/raw/master/slides/aotl-34c3-slides.pdf
-
[ Firmware ] 解密网卡之 NIC 驱动: https://media.ccc.de/v/34c3-9159-demystifying_network_cards
-
[ MachineLearning ] 探秘深度神经网络中的黑盒攻击(paper): https://arxiv.org/pdf/1712.09491.pdf
-
[ Tools ] 使用 Python 编写 DNS 报文处理脚本: https://routley.io/tech/2017/12/28/hand-writing-dns-messages.html
-
-
-
[ Tools ] 之前推送过 RottenPotato - 从本地服务用户提权至 SYSTEM 的工具,有研究员将 RottenPotato 封装成了一个独立 DLL 模块 - RottenPotatoNG: https://github.com/breenmachine/RottenPotatoNG
-
[ Tools ] safe-commit-hook - Git pre-commit hook,在提交前检测本次提交是否包含敏感文件: https://github.com/jandre/safe-commit-hook
-
[ Tools ] GOSINT - 一个开源的收集、处理威胁情报的框架: https://github.com/ciscocsirt/GOSINT
-
[ Tools ] platyPS - 使用 Markdown 为 Powershell 编写外部帮助的工具,支持将 PowerShell 帮助输出到 Markdown 文件: https://vors.me/cross-platform-dotnet-libs-for-powershell.html
-
[ Vulnerability ] Abusing The Wonder World of JavaScript - JavaScript 有哪些可以贡献漏洞的特性: https://evren.ninja/abusing-the-wonder-world-of-JavaScript.html