分享]国外最新安全推文整理

http://bbs.pediy.com/user-578992.htm

有些可能需要VPN访问,安全性方面自己多留意:P

Colourful visualization tool for binary files

https://github.com/FireyFly/pixd

Porting Windows Dynamic Link Libraries to Linux

https://github.com/taviso/loadlibrary

Defeating Windows User Account Control

https://github.com/hfiref0x/UACME

An opensource API hooking framework

https://github.com/PassingTheKnowledge/Ganxo

WinDbg docs

https://github.com/MicrosoftDocs/windows-driver-docs/tree/staging/windows-driver-docs-pr/debugger

Windows Internals Book 7th edition Tools

https://github.com/zodiacon/windowsinternals

Intel Engine Firmware Analysis Tool

https://github.com/platomav/MEAnalyzer

UEFI firmware training materials

https://github.com/advanced-threat-research/firmware-security-training

SimpleVisor is a simple, portable, Intel VT-x hypervisor

https://github.com/ionescu007/SimpleVisor

Z3 is a theorem prover from Microsoft Research

https://github.com/Z3Prover/z3

Quick introduction into SAT/SMT solvers and symbolic execution

https://yurichev.com/writings/SAT_SMT_draft-EN.pdf

Analysis of the Attack Surface of Microsoft Office from a User‘s Perspective (Slides)

https://sites.google.com/site/zerodayresearch/Analysis_of_the_Attack_Surface_of_Microsoft_Office_from_User_Perspective_final.pdf

Improving Coverage Guided Fuzzing, Using Static Analysis

https://repret.wordpress.com/2017/05/01/improving-coverage-guided-fuzzing-using-static-analysis/

Windows Kernel Exploitation Part 4: Introduction to Windows Kernel Pool Exploitation

https://samdb.xyz/windows-kernel-exploitation-part-4/

Are we doing memory corruption mitigations wrong

https://scarybeastsecurity.blogspot.com/2017/05/are-we-doing-memory-corruption.html

Reading Your Way Around UAC (Part 3)

https://tyranidslair.blogspot.co.uk/2017/05/reading-your-way-around-uac-part-3.html

A Dissection of the "EsteemAudit" Windows Remote Desktop Exploit

https://researchcenter.paloaltonetworks.com/2017/05/unit42-dissection-esteemaudit-windows-remote-desktop-exploit/

Exploitation of CVE-2017-2491 (WebKit)

https://phoenhex.re/2017-05-04/pwn2own17-cachedcall-uaf

MS Edge TypedArray.sort Use-After-Free (CVE-2016-7288)

https://blog.quarkslab.com/exploiting-ms16-145-ms-edge-typedarraysort-use-after-free-cve-2016-7288.html

Exploiting a V8 OOB write

https://halbecaf.com/2017/05/24/exploiting-a-v8-oob-write/

Exploiting a Cross-mmap Overflow in Firefox

https://saelo.github.io/posts/firefox-script-loader-overflow.html

Dynamic Binary Analysis with Intel Pin

https://blog.netspi.com/dynamic-binary-analysis-intel-pin/

Reverse engineer 200 binaries with the mechanical efficiency of symbolic execution

http://blog.trailofbits.com/2017/05/15/magic-with-manticore/

KONNI: A Malware Under The Radar For Years

http://blog.talosintelligence.com/2017/05/konni-malware-under-radar-for-years.html

Analysis of Emotet v4

https://www.cert.pl/en/news/single/analysis-of-emotet-v4/

Wicked malware persistence methods (Slides)

https://drive.google.com/file/d/0Bzb5kQFOXkiSVEVMTy12dlhJcW8/view

Exploit Course (Slides)

https://exploit.courses/files/bfh2017/content.html

Convolutional Neural Networks for Visual Recognition (Slides)

http://cs231n.stanford.edu/slides/2017/

CoreNLP – Core natural language software

https://stanfordnlp.github.io/CoreNLP/

A highly visual ARM emulator

https://salmanarif.bitbucket.io/visual/

Tutorial series on ARM assembly basics

https://azeria-labs.com/writing-arm-assembly-part-1/

Industrial Robots Security

http://robosec.org/

SeaGlass is a system to measure IMSI-catcher use across a city

https://seaglass.cs.washington.edu/

Exploiting Network Printers

https://www.ieee-security.org/TC/SP2017/papers/64.pdf

Researchers Hack Accelerometers with Sound Waves

https://spqr.eecs.umich.edu/papers/trippel-IEEE-oaklawn-walnut-2017.pdf

CAN bus reverse-engineering with Arduino and iOS

https://medium.com/@alexandreblin/can-bus-reverse-engineering-with-arduino-and-ios-5627f2b1709a

RFID Hacking with The Proxmark 3

https://blog.kchung.co/rfid-hacking-with-the-proxmark-3/

时间: 2024-10-11 00:23:59

分享]国外最新安全推文整理的相关文章

【开源毕设】一款精美的家校互动APP分享——爱吖校推 [你关注的,我们才推](持续开源更新2)

一.写在前面 爱吖校推如同它的名字一样,是一款校园类信息推送交流平台,这么多的家校互动类软件,你选择了我,这是我的幸运.从第一次在博客园上写博客到现在,我一次一次地提高博文的质量和代码的可读性,都是为了你们,因为有你们,才有我. 我从一个一个的demo到从0开始做这个app,一路历经艰难险阻,期待你与我进行心灵交流.因为我也曾遇到各种棘手的问题,到处询问不到答案, 那个时候的我,也许正如现在的你.而我,也还在这条道路上默默前行. 二.承接上文 前段时间用假数据给大家展示了一下app的动图效果,也

公众号的推文

阅读相关文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1418702138主要关注[管理]与[开发]模块,统计模块将有助于反馈读者群体的特点,某些推文的热度等等. 公众号的推文目的:增加热度分享认知 推文在:管理-->素材管理-->新建图文消息-->预览-->保存并群发确定阅读人群[根据关注者的特点确定语言风格,同时注意避免不合适的内容]编写标题[简洁,有吸引力,有价值,有味道]上传素材图片[按照素材的功

Python 分析Twitter用户喜爱的推文

CODE: #!/usr/bin/python # -*- coding: utf-8 -*- ''' Created on 2014-8-5 @author: guaguastd @name: analyze_favorite_tweet.py ''' if __name__ == '__main__': # import json #import json # import search from search import search_for_tweet # import get_fri

Cocos2d-x精华教程汇总(第三期) cocos2d-x最新离线API文档下载(最新版3.6更新。。。)

其实使用doxygen在Cocos2d-x引擎的doc目录下可以生成离线文档,但是可能每个人为了生成一个离线文档去安装甚至编译doxygen毕竟麻烦,而且现有的doxygen无法生成多语言版本的离线文档.所以为了大家用起Cocos2d-x更方便,在子龙山人的帮助下,我把最新多语言版Cocos2d-x的离线文档给整理出来了. 特点: 1.版本:使用最新的2.x版本和3.x版本. 2.语言:右上角选择C++/JS/Lua即可进行语言切换. 3.跨平台:这里没有使用chm等其他格式,而是直接使用了ht

Anipang2反推文档

此文档主要用于一个开发同学尝试学习描述一个产品的基本设计.也许工程师都应该有类似能力. 反推的基础,目前是自己玩过的一些关卡和youtube上的一些关卡通关视频,主要是前120关.(120关后面应该是最新版本才出). 1 消除块,棋子 颜色:青,黄,蓝,粉,褐,灰,6种,表现为小动物. 有些时候单局内只出现5种颜色的棋子. 如果消除的(N > 3)个棋子,棋盘会出现帽子(横,竖,球3种)棋子,晕眼棋子.如下图:中间有各种颜色的棋子,而且有2个晕眼棋子,横帽棋子,球帽棋子. 其他棋盘中的棋子还包括

MT8127芯片资料分享,最新的MT8127芯片规格书、原理图

今天给大家分享联发科技芯片资料的基础信息,联发科技技术完整的信息可能在网上比较难找到齐全的信息,这些是我工作中需要的一下资料,整理了一下,所以在这里给大家分享,希望对大家有帮助 我可以在MTK环境中做什么?我一般会称MTK环境为MTK软件包,它提供了程序框架,提供了很多API函数,还有MTK的制胜法宝--几乎60%的已经做好的程序的源代码,这些已经做好的程序,很多小公司是不去做任何修改的,所以MTK的开发速度非常快.因此简单的说,我们可以在MTK提供的框架内,使用它提供的API函数,参考其他MT

[C++] 分享国外程序员的 C++开发资源大全

摘要 摘要:C++是在C语言的基础上开发的一种集面向对象编程.泛型编程和过程化编程于一体的编程语言.应用较为广泛,是一种静态数据类型检查的,支持多重编程的通用程序设计语言. 关于 C++ 框架.库和资源的一些汇总列表,由 fffaraz发起和维护. 内容包括:标准库.Web应用框架.人工智能.数据库.图片处理.机器学习.日志.代码分析等. 标准库 C++ Standard Library:是一系列类和函数的集合,使用核心语言编写,也是C++ISO自身标准的一部分. Standard Templa

分享国外知名的源代码网站

http://www.hotscripts.com - ASP, C C++, CFML, flash, Java, Javascript, PHP, Perl, Python, Remote Hostsand XML scripts (>15000) http://www.resourceindex.com - CGI and PHP (>10000) http://www.scriptsearch.com - ASP, CFML, C and Cpp, Flash, Java, JavaS

分享个最新Python入门到实战视频资料,讲的非常生动详细

答案在文中,为什么很多人自学Python坚持不了?不是因为他不想学,是因为他浮躁,心不静.看Python书和文档乏味,遇到点困难就放弃了,你是不是也是这样? 所以给大家分享个最好学的最新Python基础到实战视频链接: https://pan.baidu.com/s/1GXZpRccQhxlvea5pXn_5eA 提取码 s65m : 或者进裙278136312 公告里面下载,有技术问题可以在里面解答 第一.学习Python,自学或者跟老师学都可以,得看个人的学习方式和方法,重点是要坚持下去,不