每日安全动态推送(05-09)

admin 腾讯玄武实验室 2019-05-09
Tencent Security Xuanwu Lab Daily News


• [iOS, Linux] From zero to tfp0 - Part 2: Walkthrough of the voucher_swap exploit: 
https://www.darkmatter.ae/papers-articles/from-zero-to-tfp0-part-2-a-walkthrough-of-the-voucher_swap-exploit/

   ・ 作者在本篇中介绍了MIG生成代码中的引用计数问题,这个问题发生在 voucher_swap中,漏洞编号为CVE-2019-6225,作者详细介绍了漏洞成因及利用过程。 – freener0


• [Windows, Tools] microsoft/wil: 
https://github.com/Microsoft/wil

   ・ 微软开源了一个 C++ 库 - Windows Implementation Libraries (WIL),这个库提供一套类型安全的 C++ 接口,方便开发者使用智能指针、API Wrapper、注册表 watcher 等特性 – Jett


• Amazon S3 Path Deprecation Plan – The Rest of the Story: 
https://amzn.to/2VuM4Uw

   ・ Amazon S3 云将会慢慢放弃基于文件路径的访问模型 – Jett


• [Fuzzing] Cisco-Talos/clamav-fuzz-corpus: 
https://github.com/Cisco-Talos/clamav-fuzz-corpus

   ・ Talos 团队开源了一批用于 Fuzz ClamAV 杀软的种子文件 – Jett


• [Conference] quarkslab/conf-presentations: 
https://github.com/quarkslab/conf-presentations

   ・ Quarkslab 公开了很多他们团队近几年在安全会议上做过的演讲的资料 – Jett


• [iOS] From Zero to tfp0 - Part 1: Prologue: 
https://www.darkmatter.ae/papers-articles/from-zero-to-tfp0-part-1-prologue/

   ・ 这是作者介绍iOS 12.1.2上实现越狱的开篇之作,主要是为了能理解后面的漏洞利用做准备,这篇文章中介绍了实现越狱代码中需要掌握的基本知识点,对越狱不太熟悉的同学可以好好学习一下。 –freener0


• [Web] 4x CSRFs Chained For Company Account Takeover: 
https://medium.com/a-bugz-life/4x-csrfs-chained-for-company-account-takeover-f9fada416986

   ・ 组合 4 个 CSRF 漏洞搞定公司的账户 – Jett


• [Android] 1. Introduction: 
http://maddiestone.github.io/AndroidAppRE

   ・ 一个新手练习Android应用逆向的环境 – LW


• [Android] Google Touts Android Q’s New Security Update Process and Better Privacy Controls for Apps: 
https://threatpost.com/google-touts-android-qs-new-security-update-process-and-better-privacy-controls-for-apps/144474/

   ・ Google I/O 大会上新发布的 Android Q 版本将带来更好的系统软件更新和 APP 隐私保护特性 –Jett


• [Android] GitHub - reddr/LibScout: LibScout: Third-party library detector for Java/Android apps: 
https://buff.ly/2WHxcxX

   ・ 一个检测Java/Android应用中第三方库的工具 – LW


• [Browser, Windows] Microsoft will demote IE to a 'mode' inside Edge: 
https://www.computerworld.com/article/3393193/microsoft-will-demote-ie-to-a-mode-inside-edge.html

   ・ 在即将推出的基于 Chromium 的 Edge 浏览器中,将支持一种 “IE 模式”,用于兼容比较古老的企业内部站点。这个对 Edge 的安全将有一种 “降级” 的影响,以前 IE 对 VBScript 和 Adobe Flash 插件的支持也曾出现过这种 “兼容模式”,安全研究员 Ivan Fratric 关于这个问题的看法: https://twitter.com/ifsecure/status/1126059685168197632 微软对 Edge “IE 模式” 的详细介绍: https://www.youtube.com/watch?v=E2dm29djv3U&feature;=youtu.be&t;=372 – Jett


• [Browser] [PDF] https://saelo.github.io/presentations/41con_19_jit_exploitation_tricks.pdf: 
https://saelo.github.io/presentations/41con_19_jit_exploitation_tricks.pdf

   ・ PJ0研究员Saelo在0x41Con上分享的JIT利用技巧,侧重于JIT类型混淆漏洞 – LW


• [Data Breach] Samsung spilled SmartThings app source code and secret keys: 
https://techcrunch.com/2019/05/08/samsung-source-code-leak/

   ・ 三星在自己服务器上托管的 GitLab 实例因为项目配置成 Public,造成数据源代码泄漏,包括 SmartThings 项目的源代码甚至一些内部项目的密钥认证信息 – Jett


• [Tools] AzureAD/microsoft-authentication-library-for-python: 
https://github.com/AzureAD/microsoft-authentication-library-for-python

   ・ Microsoft Authentication Library (MSAL) - AzureAD 团队开源的用于 Azure Active Directory 认证的 Python 库 – Jett


* 查看或搜索历史推送内容请访问: 
https://sec.today

* 新浪微博账号: 腾讯玄武实验室 
https://weibo.com/xuanwulab


    阅读原文
    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码