每日安全动态推送(06-26)

Admin 腾讯玄武实验室 2017-06-26

Xuanwu Lab Security Daily News


  • [ Android ]   Android AntiVM - Android虚拟机检测库,意在未授权的情况下禁止在虚拟机App上非法运行: https://github.com/bunnyblue/AntiVM


  • [ Android ]    LG Android 的 ASFParser ASFParser::ParseHeaderExtensionObjects memcpy 时缺少边界检查,触发越界读: https://bugs.chromium.org/p/project-zero/issues/detail?id=1222


  • [ Attack ]   精确测量电量消耗侧信道还原加密 Key 之前都要求物理接触设备,来自 Fox-IT 的这项研究利用专用设备和天线,可以在 1 米范围内发起侧信道攻击: https://www.fox-it.com/nl/wp-content/uploads/sites/12/Tempest_attacks_against_AES.pdf


  • [ Browser ]    WebKit: JSC: heap buffer overflow in Intl.getCanonicalLocales(CVE-2017-6984): https://bugs.chromium.org/p/project-zero/issues/detail?id=1229


  • [ Detect ]   使用 Sysmon 与 Powershell Logs 检测攻击行为:https://securitylogsdotorg.files.wordpress.com/2017/06/bsides-athens-sysmon-final.pdf


  • [ Linux ]   Alpine Linux: 从发现漏洞到代码执行:https://www.twistlock.com/2017/06/25/alpine-linux-vulnerability-discovery-code-execution-pt-1-2/


  • [ Mobile ]  高通(Qualcomm)LK源码深度分析(一):  http://t.cn/Rad5oyB (二): http://t.cn/RSpZH5K (三): http://t.cn/Ro5aDpT


  • [ Network ]  DNS typosquatting 实现水坑攻击:https://blog.0day.rocks/practical-waterholing-through-dns-typosquatting-e252e6a2f99e


  • [ Others ]  AWS 安全入门,对 AWS 的安全架构进行了概述:http://t.cn/RoSX4Gq http://t.cn/RoKD5YE


  • [ Pentest ]   收集 NPM 弱密码的多种方式介绍:https://github.com/ChALkeR/notes/blob/master/Gathering-weak-npm-credentials.md


  • [ Popular Software ]  Adobe Flassh ATF Parser 中存在堆破坏(CVE-2017-3078): https://bugs.chromium.org/p/project-zero/issues/detail?id=1216


  • [ Popular Software ]  Adobe Flash avc edge 处理时存在越界读取漏洞(CVE-2017-3076): https://bugs.chromium.org/p/project-zero/issues/detail?id=1212


  • [ Tools ]   IDA 系列 part 2 之调试 .NET 平台可执行文件: http://t.cn/RoKDtwJ part 1: http://t.cn/RoVnPdi


  • [ Tools ]   Viproy - VoIP 渗透测试与漏洞利用工具集: http://t.cn/RoKDtLI


  • [ Vulnerability ]  InsideSecure MatrixSSL 在解析 X509 certificate 时存在整数溢出,进一步可导致信息泄露(CVE-2017-2782):https://talosintelligence.com/vulnerability_reports/TALOS-2017-0278


  • [ Web Security ]   挖掘 Atmail XSS漏洞并构建蠕虫:https://www.bishopfox.com/blog/2017/06/how-i-built-an-xss-worm-on-atmail/


  • [ Windows ]   GhostHook - 利用基于 Processor Trace 的 Hooking 技术绕过 PatchGuard : https://www.cyberark.com/threat-research-blog/ghosthook-bypassing-patchguard-processor-trace-based-hooking/


  • [ Windows ]  MsMpEng: mpengine x86 Emulator Heap Corruption in VFS API:  https://bugs.chromium.org/p/project-zero/issues/detail?id=1282


  • [ Windows ]  NTFS 相关的取证分析、恶意软件与漏洞介绍:https://drive.google.com/file/d/0B3P18M-shbwrM1E2V24tTVFUU3M/view


  • [ Windows ]    Bug Check From User Mode By Profiling:http://www.geoffchappell.com/studies/windows/km/ntoskrnl/api/ex/profile/bugdemo.htm


  • [ Windows ]  以DoublePulsar Shellcode 为例讲解如何使用 Windbg 加载并调试 Windows 内核 Shellcodes:  https://vallejo.cc/2017/06/23/loading-and-debugging-windows-kernel-shellcodes-with-windbg-debugging-doublepulsar-shellcode/


  • [ Windows ]   Project Zero 最近公开了很多 mjurczyk 发现的 Windows 内核的漏洞: https://bugs.chromium.org/p/project-zero/issues/list?can=1&q;=label%3AFinder-mjurczyk+Vendor%3AMicrosoft+id%3E1000&sort;=-modified&colspec;=ID+Type+Status+Priority+Milestone+Owner+Summary+Modified&cells;=ids


* 搜索历史推送,请用 Google 以 site 关键词限定搜索,如: site:xuanwulab.github.io android fuzz

* 按天查看历史推送内容: https://xuanwulab.github.io/cn/secnews/2017/06/26/index.html

* 新浪微博账号: 腾讯玄武实验室(http://weibo.com/xuanwulab)


本站仅按申请收录文章,版权归原作者所有
如若侵权,请联系本站删除
觉得不错,分享给更多人看到
腾讯玄武实验室 热门文章:

BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

安全动态推送春节合辑(上)    阅读/点赞 : 449/5

每日安全动态推送(02-21)    阅读/点赞 : 392/4

每日安全动态推送(03-13)    阅读/点赞 : 390/6

每日安全动态推送(09-19)    阅读/点赞 : 380/4

每日安全动态推送(10-11)    阅读/点赞 : 378/4

每日安全动态推送(06-20)    阅读/点赞 : 368/6

每日安全动态推送(10-19)    阅读/点赞 : 344/4

每日安全动态推送(11-25)    阅读/点赞 : 331/4

每日安全动态推送(07-18)    阅读/点赞 : 320/4

腾讯玄武实验室 微信二维码

腾讯玄武实验室 微信二维码