首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
外文翻译
发新帖
5
0
[分享]国外最新安全推文整理(第21期)
发表于: 2018-4-7 12:16
4112
[分享]国外最新安全推文整理(第21期)
BDomne
5
2018-4-7 12:16
4112
有些可能需要VPN访问,安全性方面自己多留意。
Hypervisor-based debugger(Hypervisor debugger,更新 SDK)
https://github.com/honorarybot/PulseDbg
An extension of C that adds bounds checking(程序错误检测)
https://github.com/Microsoft/checkedc
Linux Kernel Defence Map(Linux 内核安全思维图)
https://github.com/a13xp0p0v/linux-kernel-defence-map
Clang Control Flow Integrity Bypass Techniques(Clang CFI 绕过)
https://github.com/0xcl/clang-cfi-bypass-techniques
APT & CyberCriminal Campaign Collection(APT 活动编年史)
https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections
Blackhat Asia 2018 Slides
https://www.blackhat.com/asia-18/briefings.html
CanSecWest 2018 Slides
https://cansecwest.com/csw18archive.html
Unboxing your VirtualBoxes, Slides(VirtualBox 虚拟机 hacking)
https://github.com/phoenhex/files/blob/master/slides/unboxing_your_virtualboxes.pdf
Having fun with macOS 1 days, Slides(从 Safari 浏览器到内核的漏洞利用)
https://github.com/theori-io/zer0con2018_singi/blob/master/slide/singi_zer0con_2018_slide.pdf
Building a 1-day Exploit for Google Chrome, Slides(Chrome 浏览器漏洞利用)
https://github.com/theori-io/zer0con2018_bpak/blob/master/Chrome_Analysis_Zer0Con_2018_Final.pdf
A root cause analysis of CVE-2018-0797(Word UAF 漏洞)
https://www.fortinet.com/blog/threat-research/a-root-cause-analysis-of-cve-2018-0797---rich-text-format-styles.html
Exploiting the Authentication in MS-RDP(CVE-2018-0886 的 whitepaper)
https://www.preempt.com/wp-content/uploads/White_paper_CredSSP.pdf
Dissecting Olympic Destroyer – a walk-through(Olympic Destroyer 恶意程序分析)
https://cyber.wtf/2018/03/28/dissecting-olympic-destroyer-a-walk-through/
Vulnerability Modeling with Binary Ninja(借助 Binary Ninja 为漏洞建模)
https://blog.trailofbits.com/2018/04/04/vulnerability-modeling-with-binary-ninja/
Using Z3 with IDA to simplify arithmetic operations in functions(Z3 使用例子)
http://0xeb.net/2018/03/using-z3-with-ida-to-simplify-arithmetic-operations-in-functions/
Reducing Fuzzing Code Coverage Overhead(Fuzzing 代码覆盖率计算改进)
https://repret.wordpress.com/2018/03/21/128/
Fuzzing arbitrary functions in ELF binaries(LIEF 和 LibFuzzer 配合使用的例子)
https://blahcat.github.io/2018/03/11/fuzzing-arbitrary-functions-in-elf-binaries/
Projects related to executable formats(ELF、PE、MachO 文件格式)
https://lief-project.github.io/doc/latest/references.html
BeVX challenge on the operation table(一道 Keygenme 的 wp)
https://doar-e.github.io/blog/2018/03/11/bevx-challenge-on-the-operation-table/
Exploitation on ARM-based Systems, Slides(ARM 平台漏洞分析基础)
https://github.com/sashs/arm_exploitation/blob/master/exploitation_on_arm_based_systems.pdf
VMAttack: Deobfuscating Virtualization-Based Packed Binaries(IDA 插件 VMAttack 的 paper)
https://www1.cs.fau.de/filepool/publications/unpacking-dynamic-static.pdf
DCShadow - Minimal permissions, Active Directory Deception, Shadowception and more(DCShadow 技术)
http://www.labofapenetrationtester.com/2018/04/dcshadow.html
UEFI Ninja(UEFI 逆向)
https://lightbulbone.com/posts/2018/03/uefi-ninja/
Embedded-Hypervisor(Intel 的 IoT hypervisor 项目)
https://projectacrn.github.io/index.html
JTAG on-chip debugging: Extracting passwords from memory(IoT 设备 JTAG 调试)
https://labs.portcullis.co.uk/blog/jtag-on-chip-debugging-extracting-passwords-from-memory/
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
5
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
0
)
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
BDomne
5
53
发帖
157
回帖
270
RANK
关注
私信
他的文章
[推荐]CTF『Pwn』版块精选帖分类索引
55077
[原创]20周年征文 | 那些年,我们一起看雪
5775
[原创]小窥安全研究方向在今后的一些发展趋势
6942
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
