每日安全动态推送(04-28)

admin 腾讯玄武实验室 2019-04-28
Tencent Security Xuanwu Lab Daily News


• [Web] frizb/Bypassing-Web-Application-Firewalls: 
https://github.com/frizb/Bypassing-Web-Application-Firewalls

   ・ WAF 和 XSS Filter Bypass 的 Payloads – Jett


• [Web] aleenzz/MYSQL_SQL_BYPASS_WIKI: 
https://github.com/aleenzz/MYSQL_SQL_BYPASS_WIKI

   ・ MYSQL SQL 注入 Bypass 技巧总结 – Jett


• [Tools, Bug Bounty] How to Hunt Bugs in SAML; a Methodology - Part I: 
https://epi052.gitlab.io/notes-to-self/blog/2019-03-07-how-to-test-saml-a-methodology/

   ・ Bug Bounty 项目中如何挖掘 SAML(安全断言标记语言)相关漏洞的方法论 – Jett


• [Tools, Defend] [PDF] https://arxiv.org/pdf/1904.10270: 
https://arxiv.org/pdf/1904.10270

   ・ PowerDrive - PowerShell 恶意软件的精确反混淆 – Jett


• [Tools, Malware] Ghidra: Shadow Hammer (Stage 1: Setup.exe) complete static Analysis - YouTube: 
https://www.youtube.com/watch?v=gI0nZR4z7_M

   ・ 利用 NSA Ghidra 分析 Shadow Hammer 供应链攻击样本 (Stage 1: Setup.exe) 的视频,视频长达 40 分钟,非常详细 – Jett


• 1771 - systemd: DynamicUser can create setuid binaries when assisted by another process - project-zero - Monorail: 
https://bugs.chromium.org/p/project-zero/issues/detail?id=1771

   ・ DynamicUser配置为Yes的服务可以在其它进程的辅助下通过chmod或fchmod创建setuid的二进制程序。 – freener0


• [Defend] Detecting malicious downloads with Osquery, Rsyslog, Kafka, Python3, and VirusTotal: 
https://holdmybeersecurity.com/2019/04/25/detecting-malicious-downloads-with-osquery-rsyslog-kafka-python3-and-virustotal/

   ・ 组合 Osquery、Rsyslog、VirusTotal 等多个工具,检测恶意下载行为 – Jett


• [Tools, Pentest] Getting in the Zone: dumping Active Directory DNS using adidnsdump: 
https://dirkjanm.io/getting-in-the-zone-dumping-active-directory-dns-with-adidnsdump/

   ・ 利用普通域权限账号 dump 域环境中所有的 DNS 解析记录 – Tomato" a>


• [Web] jas502n/CNVD-C-2019-48814: 
https://github.com/jas502n/CNVD-C-2019-48814

   ・ WebLogic wls9-async反序列化远程命令执行漏洞的PoC,该漏洞与CVE-2017-10271有着相同的原因,会影响所有启用了wls9_async_response.war和wls-wsat.war组件的Weblogic版本(包括最新版本)。 – Cytosine


• [Vulnerability] jas502n/gitlab-SSRF-redis-RCE: 
https://github.com/jas502n/gitlab-SSRF-redis-RCE

   ・ GitLab 11.4.7 SSRF+CRLF注入 配合Redis远程执行代码 – Jett


• [Malware] 海莲花APT组织2019年第一季度针对中国的攻击活动技术揭秘: 
https://www.freebuf.com/articles/network/201940.html

   ・ 腾讯御见威胁情报中心对一季度海莲花 APT 组织动态的追踪 – Jett


• [Malware] systemdMiner 借鸡下蛋,通过 DDG 传播自身: 
https://blog.netlab.360.com/systemdminer-propagation-through-ddg/

   ・ 360 Netlab 对 systemdMiner 和 DDG.Mining.Botnet 的关联分析 – Jett


• [Android] Android Q Scoped Storage: Best Practices and Updates: 
https://goo.gl/ro9Q7h

   ・ Android 官方对 Android Q 新引入的沙箱隔离存储安全特性 Scoped Storage 的介绍 – Jett


• CVE-2019-0726: An RCE Vulnerability in the Windows 10 DHCP Client: 
https://www.thezdi.com/blog/2019/4/25/cve-2019-0726-an-rce-vulnerability-in-the-windows-10-dhcp-client

   ・ 微软在1月安全更新中修复了一个Windows系统中DHCP Client服务的漏洞。通过发送特殊构造的DHCP响应,可导致DHCP Client服务申请长度为0的堆内存,最终导致越界访问。趋势科技的Saran Neti在漏洞附近又发现了一个新的漏洞: 在处理DHCP响应包时,DHCP Client服务会将域名拷贝到堆内存中,并在最后一个长度为0的域名label处写入分隔符(buffer[lenght-1] = ',')。由于未考虑空域名的情况,因此将导致整数溢出(buffer[0xffffffff] = ',') – Danny__Wei


• [Vulnerability, Windows] Microsoft/hcsshim: 
https://github.com/Microsoft/hcsshim

   ・ hcsshim - 微软开源的利用 Windows Host Compute Service (HCS) 管理 Windows 容器的软件包 – Jett


• [Windows] Windows Process Injection: WordWarping, Hyphentension, AutoCourgette, Streamception, Oleum, ListPlanting, Treepoline: 
https://modexp.wordpress.com/2019/04/25/seven-window-injection-methods/

   ・ Windows 进程注入的方法总结 – Jett


• [Android, Tools] Frida Android libbinder: 
https://bhamza.me/2019/04/24/Frida-Android-libbinder.html

   ・ 使用 frida hook 安卓系统调用 `ioctl`,以 dump Binder 流量 – 靓仔


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号: 腾讯玄武实验室
https://weibo.com/xuanwulab


    阅读原文
    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码