每日安全动态推送(06-19)

Admin 腾讯玄武实验室 2017-06-19

Xuanwu Lab Security Daily News


  • [ Browser ]  Microsoft Edge 浏览器地址栏欺骗 PoC,By @qab:http://t.cn/Roy6ltY


  • [ Browser ]   Project Zero 公开了几个 lokihardt 发现的 WebKit JS 引擎(JSC)相关的漏洞: https://bugs.chromium.org/p/project-zero/issues/list?can=1&q;=owner%3Alokihardt+modified-after%3A2017%2F6%2F10


  • [ Defend ]   Java look-ahead object input streams (LAOIS) 是一项用于缓解 Java 序列化漏洞攻击的措施,NCC Group 发表了一篇 Paper,测试 LAOIS 的有效性: https://www.nccgroup.trust/us/our-research/combating-java-deserialization-vulnerabilities-with-look-ahead-object-input-streams-laois/?research=Whitepapers


  • [ Defend ]   Intel 公开了一份《控制流强制保护技术预览报告》:https://software.intel.com/sites/default/files/managed/4d/2a/control-flow-enforcement-technology-preview.pdf


  • [ MalwareAnalysis ]  恶意软件分析系列之逆向分析 ATLAS 勒索软件:https://crackinglandia.wordpress.com/2017/06/17/unpacking-malware-series-atlas-ransomware/


  • [ MalwareAnalysis ]  恶意软件分析系列之逆向分析 HDDCryptor 勒索软件:http://t.cn/Roy6lIZ


  • [ Others ]  OpenSSH 安全配置手册:https://wiki.mozilla.org/Security/Guidelines/OpenSSH


  • [ Others ]   PHP 模块 rootkit 后门开发与防御: https://blog.paradoxis.nl/your-interpreter-isnt-safe-anymore-the-php-module-rootkit-c7ca6a1a9af5


  • [ Others ]   内存管理技术的具体实现介绍:https://hacks.mozilla.org/2017/06/a-crash-course-in-memory-management/


  • [ Pentest ]   利用 Qualified 团队开发的在线代码运行引擎的漏洞,结合 SSRF,攻击 AWS metadata service: https://blog.christophetd.fr/abusing-aws-metadata-service-using-ssrf-vulnerabilities/


  • [ Tools ]    dwarfexport - 从 IDA Pro 中导出 dwarf 调试信息的工具,dawrf 信息可以导入 gdb 等调试器: https://github.com/ALSchwalm/dwarfexport


  • [ Tools ]  awesome-frida - 由 Frida 提供的项目、库以及工具的列表:http://t.cn/Roy6lxE


  • [ Tools ]  SigPloit - 移动电信网络中针对 SS7, GTP, Diameter & SIP 协议的安全测试框架: https://github.com/SigPloiter/SigPloit


  • [ Windows ]    微软安全团队的一篇 Blog,分析了 Shadow Brokers 的 ETERNALROMANCE 和 ETERNALBLUE 两个 SMB Exploit 所用的技术,并且介绍了 Windows 10 是如何利用 Device Guard 和 kCFG 来防御的:https://blogs.technet.microsoft.com/mmpc/2017/06/16/analysis-of-the-shadow-brokers-release-and-mitigation-with-windows-10-virtualization-based-security/?platform=hootsuite


  • [ Windows ]   Enumerating Job Objects (枚举 Windows Job 对象):https://blogs.microsoft.co.il/pavely/2017/06/17/enumerating-job-objects/


  • [ SCADA ]  针对工业控制系统的新型攻击武器 Industroyer 深度剖析: http://paper.seebug.org/328/


  • [ Windows ]   Security baseline for Windows 10 “Creators Update” (v1703)(草案): https://blogs.technet.microsoft.com/secguide/2017/06/15/security-baseline-for-windows-10-creators-update-v1703-draft/


  • [ Browser ]  Google Chrome V8 slow/fast properties 类型混淆漏洞 (CVE-2014-3188),沙箱逃逸 Exploit 的细节:https://bugs.chromium.org/p/chromium/issues/attachment?aid=63680


  • [ WirelessSecurity ]  exploiting 802.11 wireless driver vulnerabilities on windows ,2007 年的一篇 Paper : http://uninformed.org/?v=6&a;=2&t;=sumry


  • [ Windows ]  Windows 10 v1703 中去掉了 "Untrusted Font Blocking"(不可信字体禁止加载)设置选项,改为由 AppContainer 限制字体攻击面:https://blogs.technet.microsoft.com/secguide/2017/06/15/dropping-the-untrusted-font-blocking-setting/ 10:38:20


* 搜索历史推送,请用 Google 以 site 关键词限定搜索,如: site:xuanwulab.github.io android fuzz

* 按天查看历史推送内容: https://xuanwulab.github.io/cn/secnews/2017/06/19/index.html

* 新浪微博账号: 腾讯玄武实验室(http://weibo.com/xuanwulab)


本站仅按申请收录文章,版权归原作者所有
如若侵权,请联系本站删除
觉得不错,分享给更多人看到
腾讯玄武实验室 热门文章:

BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

安全动态推送春节合辑(上)    阅读/点赞 : 449/5

每日安全动态推送(02-21)    阅读/点赞 : 392/4

每日安全动态推送(03-13)    阅读/点赞 : 390/6

每日安全动态推送(09-19)    阅读/点赞 : 380/4

每日安全动态推送(10-11)    阅读/点赞 : 378/4

每日安全动态推送(06-20)    阅读/点赞 : 368/6

每日安全动态推送(10-19)    阅读/点赞 : 344/4

每日安全动态推送(11-25)    阅读/点赞 : 331/4

每日安全动态推送(07-18)    阅读/点赞 : 320/4

腾讯玄武实验室 微信二维码

腾讯玄武实验室 微信二维码