每日安全动态推送(02-13)

Admin 腾讯玄武实验室 2019-02-13

Xuanwu Lab Security Daily News


  • [ Detect ]  如何检测 BloodHound: 

    https://www.stuffithoughtiknew.com/2019/02/detecting-bloodhound.html


  • [ Firmware ]  使用非法操作码对 x86 CPU 进行指纹识别:

    https://x86.lol/generic/2019/02/08/fingerprint.html


  • [ IoTDevice ]  MikroTik RouterOS 漏洞挖掘技术分享: 

    https://medium.com/tenable-techblog/make-it-rain-with-mikrotik-c90705459bc6


  • [ Linux ]  Ubuntu Linux dirty_sock 本地提权漏洞利用: 

    https://shenaniganslabs.io/2019/02/13/Dirty-Sock.html


  • [ Malware ]  SGX-ROP - 使用 Intel SGX 的 Enclave 恶意软件,

  • Paper:https://arxiv.org/abs/1902.03256  

  • PoC: https://github.com/sgxrop/sgxrop


  • [ Malwares ]  在冗余的 x86 指令编码中隐藏数据: 

    http://x86.lol/2019/02/12/steganography.html


  • [ Pentest ]  漏洞赏金中 XXE 盲打并使用 DNS 外带信息的实际案例视频讲解:

    https://www.youtube.com/watch?v=f3SXDBMGGb8


  • [ Pentest ]  在不知道 MySQL 列名的情况下泄露数据的 SQL 注入技巧:

    https://blog.redforce.io/sqli-extracting-data-without-knowing-columns-names/


  • [ SecurityAdvisory ]  Microsoft 发布 2019 年 2 月安全更新:https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/51503ac5-e6d2-e811-a983-000d3a33c573  

    致谢信息: 

    https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments


  • [ Tools ]  IoTSecurity101 - IoT 安全方向优秀资源索引:

    https://github.com/V33RU/IoTSecurity101


  • [ Tools ]  CookieMonster - 从浏览器提取凭证和 cookie 的工具(目前仅支持  Chrome):

    https://github.com/rasta-mouse/CookieMonster


  • [ Tools ]  mesos - Windows 下的二进制代码覆盖调试工具:

    https://github.com/gamozolabs/mesos


  • [ Tools ]  CompareCoverage  - 用于跟踪 C/C++ 中变量和缓冲区的实时变化并保存的工具:

    https://github.com/googleprojectzero/CompareCoverage


  • [ Tools ]  idenLib - 识别库函数的工具集: 

    https://github.com/secrary/idenLib


  • [ Tools ]  使用 Windows Defender ATP 检查 RubberDucky 及邪恶鼠标等硬件攻击:

    https://medium.com/@maarten.goet/defending-against-weaponized-hardware-windows-defender-atp-microsoft-intune-to-the-rescue-80aba28067fe


  • [ Virtualization ]  runc 容器逃逸漏洞(CVE-2019-5736)及利用介绍 :

    https://www.exploit-db.com/exploits/46359

    https://github.com/feexd/pocs

    https://blog.dragonsector.pl/2019/02/cve-2019-5736-escape-from-docker-and.html


  • [ Vulnerability ]   macOS Mojave 曝安全漏洞可访问受限目录,恶意软件可监控 Safari 访问历史: 

    https://thehackernews.com/2019/02/macos-mojave-privacy-hack.html


  • [ Vulnerability ]  YouTube Studio 两处漏洞详情披露: 

    https://www.linkedin.com/pulse/hacking-youtube-fun-profit-alexandru-coltuneac/


  • [ Pentest ]  白帽子黑客训练 Part 6 - 后渗透:

     https://www.prismacsi.com/en/6-post-exploitation/


  • [ Virtualization ]  关于多租户容器间安全隔离的思考: 

    https://blog.jessfraz.com/post/secret-design-docs-multi-tenant-orchestrator/


* 查看或搜索历史推送内容请访问: https://sec.today

* 新浪微博账号: 腾讯玄武实验室(http://weibo.com/xuanwulab)


    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码