腾讯安全玄武实验室

腾讯安全玄武实验室

腾讯科技(深圳)有限公司
7关注 21621粉丝 1725微博

腾讯科技(深圳)有限公司

  • ü 审核时间 2022-03-28
  • 3 行业类别 IT/互联网/电子产品-互联网技术
  • Ü 简介: http://xlab.tencent.com
  • T 友情链接 腾讯玄武实验室
更多 a
今天的《每日安全动态推送(06-27)》:Zloader 恶意软件利用 API Hammering 的方式实现 sleep,探测沙盒运行环境的存在;MSSQL 渗透测试手册 °每日安全动态推送(06-27) ​​​​
每日安全动态推送(06-27)
腾讯安全玄武实验室

每日安全动态推送(06-27)

今天的《每日安全动态推送(06-24)》:Project Zero 对 iOS CVE-2021-30983 野外利用样本及漏洞利用过程的分析;Sigma - 用于 SIEM 系统通用地描述事件日志的开放格式 °每日安全动态推送(06-24) ​​​​
每日安全动态推送(06-24)
腾讯安全玄武实验室

每日安全动态推送(06-24)

今天的《每日安全动态推送(06-23)》:Proofpoint 发布 2022 社会工程学趋势和关键事件安全研究报告;Windows CLFS 文件系统的漏洞 Fuzzing 和利用 °每日安全动态推送(06-23) ​​​​
每日安全动态推送(06-23)
腾讯安全玄武实验室

每日安全动态推送(06-23)

今天的《每日安全动态推送(06-22)》:利用云环境运行时安全开源工具 Falco 检测容器 Capabilities 逃逸行为;Trailofbits 对区块链的去中心化机制和现状的安全研究 °每日安全动态推送(06-22) ​​​​
每日安全动态推送(06-22)
腾讯安全玄武实验室

每日安全动态推送(06-22)

今天的《每日安全动态推送(06-21)》:利用蓝牙中间人 MitM 攻击特斯拉无钥匙系统;Zoom Zero-click Exploit °每日安全动态推送(06-21) ​​​​
每日安全动态推送(06-21)
腾讯安全玄武实验室

每日安全动态推送(06-21)

今天的《每日安全动态推送(06-20)》:滥用 Tyk 的 API 网关提供的 API 路由转发能力隐藏恶意 C2 流量;扩展 syzkaller Fuzzer,挖掘 Linux 内核的远程 RCE 漏洞 °每日安全动态推送(06-20) ​​​​
每日安全动态推送(06-20)
腾讯安全玄武实验室

每日安全动态推送(06-20)

今天的《每日安全动态推送(06-17)》:利用 FreeBSD Wi-Fi 协议栈的堆溢出漏洞实现 RCE(CVE-2022-23088);利用 Qualcomm GPU 驱动的 UAF 漏洞实现 Samsung Z flip 3 root 提权、禁用 SELinux °每日安全动态推送(06-17) ​​​​
每日安全动态推送(06-17)
腾讯安全玄武实验室

每日安全动态推送(06-17)

今天的《每日安全动态推送(06-16)》:Jailbreaking MikroTik RouterOS;Pwn2Own 2021 Canon ImageCLASS MF644Cdw 打印机攻击的 writeup °每日安全动态推送(06-16) ​​​​
每日安全动态推送(06-16)
腾讯安全玄武实验室

每日安全动态推送(06-16)

今天的《每日安全动态推送(06-15)》:基于软件资产清单(SBOM)在 Kubernetes 项目中检测漏洞;An Autopsy on a Zombie In-the-Wild 0-day °每日安全动态推送(06-15) ​​​​
每日安全动态推送(06-15)
腾讯安全玄武实验室

每日安全动态推送(06-15)

今天的《每日安全动态推送(06-14)》:curl 7.83.0 的 Cookie/Authorization 过程被发现 3 个逻辑漏洞;对攻击 Web3 钱包 iOS 用户的 SeaFlower 藏海花后门 App 的分析 °每日安全动态推送(06-14) ​​​​
每日安全动态推送(06-14)
腾讯安全玄武实验室

每日安全动态推送(06-14)

今天的《每日安全动态推送(06-13)》:在 Hardwear.io 安全会议上,研究员 theflow0 分享了他利用 Blu-ray 蓝光光碟攻击面攻击 PS5 的细节;Playing for K(H)eaps - Linux 内核堆利用技术的稳定性研究(Paper) °每日安全动态推送(06-13) ​​​​
每日安全动态推送(06-13)
腾讯安全玄武实验室

每日安全动态推送(06-13)

今天的《每日安全动态推送(06-10)》:利用实时分布式 OLAP 数据库 Apache Pinot 的 SQL 注入漏洞实现 RCE;Symbiote - 利用 LD_PRELOAD 注入全系统进程的恶意软件,可以完全隐藏自身 °每日安全动态推送(06-10) ​​​​
每日安全动态推送(06-10)
腾讯安全玄武实验室

每日安全动态推送(06-10)

今天的《每日安全动态推送(06-09)》:Windows 网络文件系统 NLM Portmap 栈溢出漏洞分析(CVE-2022-26937);eCapture - 基于 eBPF 技术实现 TLS 加密的明文捕获 °每日安全动态推送(06-09) ​​​​
每日安全动态推送(06-09)
腾讯安全玄武实验室

每日安全动态推送(06-09)

今天的《每日安全动态推送(06-08)》:Ghost in the Wireless - Intel Wi-Fi 芯片的安全研究;Android SafetyNet 以及底层虚拟机 DroidGuard 的实现机制和防护原理 °每日安全动态推送(06-08) ​​​​
每日安全动态推送(06-08)
腾讯安全玄武实验室

每日安全动态推送(06-08)

今天的《每日安全动态推送(06-07)》:Exploiting the Wii U's USB Descriptor parsing;AntimalwareBlight - 滥用 Windows Early Launch Antimalware (ELAM) 的防护功能 °每日安全动态推送(06-07) ​​​​
每日安全动态推送(06-07)
腾讯安全玄武实验室

每日安全动态推送(06-07)

正在加载中,请稍候...