每日安全动态推送(01-25)

Admin 腾讯玄武实验室 2019-01-25

Xuanwu Lab Security Daily News


  • [ Attack ]  如何通过 vim 来实现代码执行及持久化等攻击:

    https://github.com/jaredestroud/WOTD/blob/master/%5BDARK%5D%20Weapons%20of%20%20Text%20Destruction.pdf


  • [ Browser ]  Chromium 远程代码执行攻击链细节(CVE-2018-18354):

    https://bugs.chromium.org/p/chromium/issues/detail?id=889459


  • [ Exploit ]  winhttpd exploit 挑战,Windows 上的私有堆:

    https://blog.scrt.ch/2019/01/24/private-heaps-pwning-on-windows/


  • [ iOS ]  iOS/macOS task_swap_mach_voucher 的 UAF 漏洞披露( CVE-2019-6225),来自 Project Zero : 

    https://bugs.chromium.org/p/project-zero/issues/detail?id=1731


  • [ Malware ]  Silence 组织使用恶意 CHM 文档攻击俄罗斯银行:

    https://reaqta.com/2019/01/silence-group-targeting-russian-banks


  • [ MalwareAnalysis ]  对隐藏在图像文件中的 JavaScript 恶意代码的详细分析 :

    https://blog.confiant.com/confiant-malwarebytes-uncover-steganography-based-ad-payload-that-drops-shlayer-trojan-on-mac-cd31e885c202


  • [ MalwareAnalysis ]  GreyEnergy 与 Zebrocy 恶意代码之间存在共性,使用了相同的控制服务器,来自 Kaspersky: 

    https://securelist.com/greyenergys-overlap-with-zebrocy/89506/


  • [ Network ]  通过 RDP 隧道绕过网络限制,来自 FireEye:

    https://www.fireeye.com/blog/threat-research/2019/01/bypassing-network-restrictions-through-rdp-tunneling.html


  • [ Pentest ]   在拥有本地管理员权限情况下的组策略安全研究:

    https://www.trustedsec.com/2019/01/local-admin-access-and-group-policy-dont-mix/



  • [ Pentest ]  利用 rundll32.exe 绕过应用白名单的多种方法 :

    https://www.hackingarticles.in/bypass-application-whitelisting-using-rundll32-exe-multiple-methods/


  • [ Popular Software ]  电子商务系统 Magento 在低权限管理员账户中的命令执行和文件读取漏洞:

    https://blog.scrt.ch/2019/01/24/magento-rce-local-file-read-with-low-privilege-admin-rights/


  • [ SecurityProduct ]  Check Point ZoneAlarm 杀毒软件本地提权漏洞分析:

    https://www.illumant.com/blog/2019/01/16/check-point-anti-virus-technical-white-paper/


  • [ Vulnerability ]  Cisco RV320 的命令注入漏洞(CVE-2019-1652)披露:

    https://seclists.org/fulldisclosure/2019/Jan/54


  • [ Web Security ]  WebAuthn 使用指南: 

    https://webauthn.guide/


  • [ Fuzzing ]  Fuzzing 相关基础知识及工具介绍: 

    https://labs.mwrinfosecurity.com/blog/what-the-fuzz/


  • [ Linux ]  实用的 Linux 系统安全加固相关的配置和工具指南: 

    https://github.com/trimstray/the-practical-linux-hardening-guide


  • [ Pentest ]  使用 sdclt 绕过 UAC 的新方式:

     http://blog.sevagas.com/?Yet-another-sdclt-UAC-bypass


  • [ Pentest ]  命令注入新玩法:巧借环境攻击目标: 

    https://www.freebuf.com/articles/web/194574.html


* 查看或搜索历史推送内容请访问: https://sec.today

* 新浪微博账号: 腾讯玄武实验室(http://weibo.com/xuanwulab)


    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码