腾讯玄武实验室公众号-腾讯玄武实验室最新文章-次幂数据
DarkGPT旨在执行对泄露数据库的查询;使用ASCII艺术来绕过AI语言模型的安全限制;RTL-SDR和Flipper Zero等硬件工具进行反向工程和分析无线电信号的过程
03月15日 原创
Mali GPU内核漏洞;GhostRace和IPI Storming漏洞;Win32 App Isolation 提供了一种方法来对 Python 进行沙盒化
03月14日 原创
一种自动化搜索易受攻击的WDM/WDF驱动程序的新方法;Mobile Helper Framework是一款自动识别移动应用程序所使用的框架/技术的工具;Django发布了安全更新,修复了CVE-2024-27351正则表达式拒绝服务漏洞
03月08日 原创
利用Checkm8漏洞对Apple HomePod进行越狱的过程; 讨论了谷歌对内存安全漏洞的观点以及他们对内存安全语言的投资;DarkWidow是一个针对Windows系统的Dropper/Post Exploitation工具
03月07日 原创
介绍了作者在Facebook上发现多个漏洞的经历,以及所使用的方法和工具。;通过使用Shodan和dirsearch工具,作者发现了一个基于默认凭据登录的漏洞,并最终通过提交报告获得了bug赏金
03月06日 原创
介绍了两种追踪Telegram用户实时位置的方法;提到了Notepad.exe可能存在的安全风险;介绍了来自佛罗里达大学的研究人员对使用Qi无线充电器进行攻击的研究
03月04日 原创
开源WiFi软件wpa_supplicant中存在新漏洞;VMware的Enhanced Authentication Plugin存在严重漏洞;IBM ODM中的Java反序列化漏洞
02月26日
微软Outlook存在远程代码执行漏洞CVE-2024-21413;该文章披露了XAMPP v3.3.0的'.ini'缓冲区溢出漏洞,包括了详细的分析和利用该漏洞的POC代码
02月23日
runc容器运行时存在高危漏洞CVE-2024-21626;glibc qsort() Out-Of-Bounds Read / Write;Android多个OEM存在本地权限提升漏洞CVE-2023-45779
02月02日
LEAKEY是一个用于验证泄露的API令牌/密钥的工具,可以高度定制和易于添加新服务/检查,是一种新的测试方法。;揭示了Windows操作系统中Disk Clean-up实用程序存在的潜在漏洞;
02月01日
Python软件包索引(PyPI)被利用上传恶意软件包,其中包含针对不同操作系统的攻击方法;BlackHat Europe 2023 议题学习(二);介绍了HyperDbg的事件短路机制,允许忽略特定事件的执行,为调试和安全测试带来方便。
01月31日
Jenkins发布了一份关于关键漏洞CVE-2024-23897的安全公告,该漏洞可能导致远程代码执行;一个针对HTTP/1.1 CL.0请求走私攻击向量的模糊测试项目,涉及核心的网络安全技术和潜在的漏洞研究
01月30日