每日安全动态推送(04-29)

admin 腾讯玄武实验室 2019-04-29
Tencent Security Xuanwu Lab Daily News


• [Web] SSD Advisory – GetSimple CMS Unauthenticated Remote Code Execution: 
https://ssd-disclosure.com/archives/3899/ssd-advisory-getcms-unauthenticated-remote-code-execution

   ・ GetSimple CMS RCE(CVE-2019-11231)漏洞的分析 – Jett


• [Fuzzing] Parser-Directed Fuzzing: 
https://publications.cispa.saarland/2823/

   ・ 面向 Parser 的 Fuzzing – Jett


• [CTF] chromacity: Escaping the VM with newlines: 
https://theofficialflow.github.io/2019/04/26/chromacity.html

   ・ 3C35CTF上的VirtualBox虚拟机逃逸漏洞分析。分析了VirtualBox里实现GPU加速功能的Chromium库的漏洞及利用。长亭的flyyy也写过漏洞分析和利用,可以对照阅读(搜索“48小时逃逸Virtualbox虚拟机”获取)。 – Danny__Wei


• [Tools, Malware] All malwares are equals, but some malware are more equals than others: 
https://docs.google.com/presentation/d/1g8_9SKSDYtCaJgRw_cJd8a88KPKShhPZRnBB39ZQEIM/edit?usp=drivesdk

   ・ 恶意软件分析研究员 Joxean Koret 对之前他编写和使用过的恶意软件分析、分类方向的工具的总结 – Jett


• [Malware] AESDDoS bot exploits CVE-2019-3396 flaw to hit Atlassian Confluence Server: 
https://securityaffairs.co/wordpress/84591/malware/aesddos-bot-atlassian-confluence.html

   ・ 据趋势分析,有攻击者利用 Confluence 未授权 RCE 漏洞安装 AESDDoS Bot 恶意软件 – Jett


• [Tools] Weaponizing CVE-2019-0841 with LAPS: 
https://rastamouse.me/2019/04/weaponizing-cve-2019-0841-with-laps/

   ・ 在渗透测试时,利用CVE-2019-0841并借助Local Administrator Password Solution(LAPS)进行权限提升和持久化。漏洞细节之前推送过,搜索“CVE-2019-0841”获取。 – Danny__Wei


• [IoT] attakercyebr/hack4lx_CVE-2018-2019: 
https://github.com/attakercyebr/hack4lx_CVE-2018-2019

   ・ DVR 摄像头漏洞攻击脚本(CVE-2018-2019) – Jett


• [Android] tangsilian/android-vuln: 
https://github.com/tangsilian/android-vuln

   ・ 研究员 tangsilian 公开了大量的 Android 历史漏洞分析文章和代码 – Jett


• [Tools] awnumar/memguard: 
https://github.com/awnumar/memguard

   ・ memguard - 用于在内存中处理敏感数据的库,可以有效对抗跨进程内存读取、栈溢出漏洞、侧信道等攻击方式,纯 Go 语言实现 – Jett


• [Vulnerability, Virtualization] hongphipham95/Vulnerabilities: 
https://github.com/hongphipham95/Vulnerabilities

   ・ 研究员 hongphipham95 公开 KMPlayer 和 VirualBox 的很多漏洞分析文章,昨天新增一篇 VirtualBox Intel PRO 1000 设备模拟整数溢出漏洞的分析 – Jett


• [Defend, Malware] RWGuard: A Real-Time Detection System Against Cryptographic Ransomware: 
https://www.securitygossip.com/blog/2019/04/28/rwguard-a-real-time-detection-system-against-cryptographic-ransomware/

   ・ 上海交大 GoSSIP 团队对启发式的勒索软件检测工具 RWGuard Paper 的解读:《RWGuard: A Real-Time Detection System Against Cryptographic Ransomware》 – Jett


• [Web] Stored XSS in Apache Pluto - CVE-2019-0186: 
http://ow.ly/KWW930oyL0u

   ・ Apache Pluto 3.0.x 版本被发现存储型 XSS 漏洞(CVE-2019-0186) – Jett


• [Malware] Active Exploitation of Confluence Vulnerability CVE-2019-3396 Dropping Gandcrab Ransomware: 
https://blog.alertlogic.com/active-exploitation-of-confluence-vulnerability-cve-2019-3396-dropping-gandcrab-ransomware/

   ・ 有攻击者利用 Confluence 未授权 RCE 漏洞安装 Gandcrab 勒索软件 – Jett


• [Pentest] webshellpub/awsome-webshell: 
https://github.com/webshellpub/awsome-webshell

   ・ webshell 样本大合集 – Jett


• CVE-2019-8518 FTL LICM GETBYVAL HOISTED OOB: 
http://dwfault-blog.imwork.net:30916/2019/04/27/CVE-2019-8518%20FTL%20LICM%20GetByVal%20hoisted%20OOB/

   ・ CVE-2019-8518 JSC FTL LICM OOB 漏洞分析, 作者 dwfault. JIT 漏洞 ROOT CAUSE 一直是浏览器漏洞分析中的难点, 这篇文章可以很好地帮助广大浏览器爱好者理解 JSC LICM 机制. – AI_FUZZ


• [Vulnerability, Attack] How I hacked 50+ Companies in 6 hrs: 
https://link.medium.com/l0IpOUJXeW

   ・ 如何利用 Confluence 未授权 RCE 漏洞(CVE-2019-3396)在6小时内黑掉 50+ 公司 – Jett


* 查看或搜索历史推送内容请访问: 
https://sec.today

* 新浪微博账号: 腾讯玄武实验室 
https://weibo.com/xuanwulab


    阅读原文
    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码