每日安全动态推送(05-07)

admin 腾讯玄武实验室 2019-05-07
Tencent Security Xuanwu Lab Daily News


• [Tools] DATA – Differential Address Trace Analysis: Finding Address-based Side-Channels in Binaries:
https://www.securitygossip.com/blog/2019/05/06/data-differential-address-trace-analysis-finding-address-based-side-channels-in-binaries/

   • 上海交大 GoSSIP 团队对 DATA 差分地址轨迹分析框架 Paper 的解读,这个框架可以检测程序二进制文件中基于地址的侧信道信息泄漏 – Jett


• [IoT] Trinity Exploit for PS Vita - YouTube: 
https://www.youtube.com/watch?v=Oz86UYWwN88

   • PS Vita 3.69/3.70 版本固件的 Trinity 越狱视频 – Jett


• [Attack] laucyun/APT34: 
https://github.com/laucyun/APT34

   • 伊朗黑客组织 Lab Dookhtegan 泄漏的关于 APT34 OILRIG 行动的信息 – Jett


• [SCADA] 工控十大网络攻击武器分析报告: 
https://paper.seebug.org/912/

   • 近几年工控系统攻击案例事件的汇总 – Jett


• [Malware] Unpacking Redaman Malware & Basics of Self-Injection Packers - ft. OALabs - YouTube: 
https://www.youtube.com/watch?v=YXnNO3TipvM

   • OALabs 讲解如何实现恶意软件脱壳的视频,涉及逆向和调试工具的使用技巧 – Jett


• [Windows] BadWPAD and wpad.pl / wpadblocking.com case (part 2): 
https://blog.redteam.pl/2019/05/badwpad-and-wpad-pl-wpadblocking-com.html

   • BadWPAD 攻击以及 wpadblocking.com 网站的 wpad 文件 – Jett


• Manipulating Embedded Lua VMs: Hooking lua_gettop: 
https://openpunk.com/blog/4

   • 如何通过 Hook lua_gettop 实现对嵌入式 Lua 虚拟机的控制 – Jett


• [Web] x-up-devcap-post-charset Header in ASP.NET to Bypass WAFs Again!: 
https://soroush.secproject.com/blog/2019/05/x-up-devcap-post-charset-essay-header-in-aspnet-to-bypass-wafs-again/

   • 利用微软 ASP.NET 对 x-up-devcap-post-charset HTTP Header 的支持 Bypass WAF – Jett


• [Windows] [PDF] http://www.alex-ionescu.com/Publications/Infiltrate/infiltrate2019.pdf: 
http://www.alex-ionescu.com/Publications/Infiltrate/infiltrate2019.pdf

   • 为了贯彻微内核,Win7开始系统引入了Extension Hosts功能,用于将内核模块化。议题描述了此功能存在的UAF、DKOM攻击等问题。 比如,有些实现extension的驱动在卸载时没有正确注销extension,则可能导致UAF,而PatchGuard也没有正确验证实现extension/hosts功能时所注册的回调函数,因此可能被重用于DKOM攻击。 – Danny__Wei


• [Data Breach] Docker Hub Repository Suffers Data Breach, 190,000 Users Potentially Affected: 
http://bit.ly/2PJUwsS

   • Docker Hub 在线仓库被攻击,出现数据泄露,19 万用户可能受影响 – Jett


• [Exploit] Automating data-only attacks through Block Oriented Programming (BOP): 
http://nebelwelt.net/blog/20181231-BOP.html

   • 基于面向块编程(BOP)的思想实现自动化的纯数据攻击,Bypass 缓解保护机制 – Jett


* 查看或搜索历史推送内容请访问: 
https://sec.today

* 新浪微博账号: 腾讯玄武实验室 
https://weibo.com/xuanwulab


    阅读原文
    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码