每日安全动态推送(02-15)

Admin 腾讯玄武实验室 2019-02-15

Xuanwu Lab Security Daily News


  • [ Conference ]  Microsoft BlueHat Shanghai 2019 议题征集信息:

    https://blogs.technet.microsoft.com/bluehat/2019/02/14/bluehat-shanghai-cfp/


  • [ iOS ]  详细介绍 iOS 的硬件缓解机制,并分析其对不同攻击方法的影响,来自 BlueHat IL 2019:

     https://www.youtube.com/watch?v=_YAmsAwSEHA


  • [ MalwareAnalysis ]   分析银行木马的恶意 LNK 快捷方式及由 ISESteroids 混淆的 Powershell Dropper:

  • https://maxkersten.nl/binary-analysis-course/malware-analysis/lnk-isesteroids-powershell-dropper/


  • [ Mitigation ]  软件漏洞缓解机制的趋势、挑战及战略转变,来自 BlueHat IL 2019 PPT:

    https://github.com/Microsoft/MSRC-Security-Research/blob/master/presentations/2019_02_BlueHatIL/2019_01%20-%20BlueHatIL%20-%20Trends%2C%20challenge%2C%20and%20shifts%20in%20software%20vulnerability%20mitigation.pdf 

    Video :

    https://www.youtube.com/watch?v=PjbGojjnBZQ


  • [ Pentest ]  SSRF 漏洞案例分享: 

    https://www.mohamedharon.com/2019/02/ssrf-server-side-request-forgery-in.html


  • [ Popular Software ]  Adobe Acrobat Reader DC 文本字段 "comb" 属性远程代码执行漏洞披露(CVE-2019-7039) : 

    https://www.talosintelligence.com/reports/TALOS-2018-0714 


  • [ Tools ]  Apple T2 XPC - 用于探索 T2 芯片 XPC 通信消息的工具:

     https://github.com/duo-labs/apple-t2-xpc


  • [ Windows ]  Windows Access Tokens UIAccess 属性及绕过 UAC 的方法:

    https://tyranidslair.blogspot.com/2019/02/accessing-access-tokens-for-uiaccess.html


  • [ APT ]  疑似Molerats APT组织针对中东地区的最新攻击活动分析:

     https://github.com/duo-labs/apple-t2-xpc


  • [ Exploit ]  从 0 开始学 Linux 内核之 android 内核栈溢出 ROP 利用:

     https://paper.seebug.org/808/


  • [ Exploit ]  Linux 内核漏洞利用开发教程: 

    https://0x00sec.org/t/point-of-no-c3-linux-kernel-exploitation-part-0/11585


  • [ MalwareAnalysis ]  约3000个免费威胁狩猎 YARA 规则分享: 

    https://twitter.com/cyb3rops/status/1095588260708040704


  • [ Fuzzing ]  介绍在安全研究中如何使用 Fuzzing: 

    https://www.ixiacom.com/company/blog/how-use-fuzzing-security-research


* 查看或搜索历史推送内容请访问: https://sec.today

* 新浪微博账号: 腾讯玄武实验室(http://weibo.com/xuanwulab)


    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码