腾讯玄武实验室公众号-腾讯玄武实验室最新文章-次幂数据
分析了MySQL2库中用户定义数据库连接所带来的远程代码执行(RCE)漏洞;通过声音记录按键的研究,科学家们发现了潜在的信息泄露风险,尤其是利用神经网络来预测整个单词的新方法。
04月01日 原创
Todesstern是用于发现注入漏洞的模糊测试工具引擎;引入了一个名为Canary Infra的新方法来解决传统蜜罐存在的一系列问题;Chrome渲染器中的CVE-2023–3079漏洞
03月22日 原创
介绍了一种通过音频窃取指纹的新方法,通过分析指纹滑动产生的声音来重建足够的指纹片段,从而解锁手机;蓝牙头戴耳机存在安全隐患,研究团队在RootedCon Madrid 2024会议上揭示了“BlueSpy”漏洞利用
03月19日 原创
披露了CHARX SEC充电控制器固件中的多个漏洞;瑞捷交换机PSG-5124的远程代码执行漏洞;DarkGate运营者利用Microsoft Windows SmartScreen漏洞进行零日攻击
03月18日 原创
DarkGPT旨在执行对泄露数据库的查询;使用ASCII艺术来绕过AI语言模型的安全限制;RTL-SDR和Flipper Zero等硬件工具进行反向工程和分析无线电信号的过程
03月15日 原创
Mali GPU内核漏洞;GhostRace和IPI Storming漏洞;Win32 App Isolation 提供了一种方法来对 Python 进行沙盒化
03月14日 原创
一种自动化搜索易受攻击的WDM/WDF驱动程序的新方法;Mobile Helper Framework是一款自动识别移动应用程序所使用的框架/技术的工具;Django发布了安全更新,修复了CVE-2024-27351正则表达式拒绝服务漏洞
03月08日 原创
利用Checkm8漏洞对Apple HomePod进行越狱的过程; 讨论了谷歌对内存安全漏洞的观点以及他们对内存安全语言的投资;DarkWidow是一个针对Windows系统的Dropper/Post Exploitation工具
03月07日 原创
介绍了作者在Facebook上发现多个漏洞的经历,以及所使用的方法和工具。;通过使用Shodan和dirsearch工具,作者发现了一个基于默认凭据登录的漏洞,并最终通过提交报告获得了bug赏金
03月06日 原创
介绍了两种追踪Telegram用户实时位置的方法;提到了Notepad.exe可能存在的安全风险;介绍了来自佛罗里达大学的研究人员对使用Qi无线充电器进行攻击的研究
03月04日 原创