首页 >> 网络安全 >>网络周态 >> 每日安全动态推送(11-19)
详细内容

每日安全动态推送(11-19)

时间:2020-11-20     作者:腾讯玄武实验室   阅读

Tencent Security Xuanwu Lab Daily News


• [PDF] https://www.usenix.org/system/files/sec21summer_schumilo.pdf:

https://www.usenix.org/system/files/sec21summer_schumilo.pdf

   ・ NYX: Greybox Hypervisor Fuzzing using Fast Snapshots and Affine Types – Jett



• Example application code for the python architecture book:

https://github.com/cosmicpython/code

   ・ python体系结构书实例程序代码资源。 – lanying37



• XSS Vulnerability in Froala WYSIWYG HTML Editor:

https://insinuator.net/2020/11/xss-vulnerability-in-froala-wysiwyg-html-editor/

   ・ XSS Vulnerability in Froala WYSIWYG HTML Editor – Jett



• Kirenenko: Dynamic Symbolic Execution as Taint Analysis:

https://chengyusong.github.io/fuzzing/2020/11/18/kirenenko.html

   ・ Kirenenko: Dynamic Symbolic Execution as Taint Analysis – Jett



• ELF_PLEAD——BlackTech 黑客组织针对 Linux 的恶意软件:

https://paper.seebug.org/1401/

   ・ ELF_PLEAD——BlackTech 黑客组织针对 Linux 的恶意软件分析。 – lanying37



• P for Privacy – The Background Story of CVE-2020-9773:

https://blog.zimperium.com/p-for-privacy-the-background-story-of-cve-2020-9773/

   ・ P for Privacy – The Background Story of CVE-2020-9773 – Jett



• Network Extension Framework aka swiss cheese:

https://wojciechregula.blog/post/network-extension-framework-aka-swiss-cheese/

   ・ Network Extension Framework aka swiss cheese – Jett



• PRE-list:

https://github.com/techge/PRE-list

   ・ 网络协议逆向相关的资料整理 – Jett



• [macOS, iOS] Sina Visitor System:

https://weibo.com/5582522936/JutGytO2z?ref=home&rid=1_0_8_6558277183973578662_0_1_0&type=comment

   ・ 玄武实验室第一时间拿到了 MacBook Air M1 来测试它的安全性,并利用新发现的苹果安全漏洞成功攻破了 MacBook 和 iPhone 12 Pro。这可能是第一个公开的能影响 Apple M1 芯片设备的安全漏洞。 – Jett


.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录