每日安全动态推送(05-08)

admin 腾讯玄武实验室 2019-05-08
Tencent Security Xuanwu Lab Daily News


• [Tools, Windows] YouTube: 
https://www.youtube.com/watch?v=sTjZPjVnVVU

   • WinDbg Preview 最近新增加了哪些新特性 – Jett • 17小时之前


• [Malware] A bug in Mirai code allows crashing C2 servers: 
https://securityaffairs.co/wordpress/85040/malware/mirai-servers-hack.html

   • NewSky Security 团队的研究员介绍如何利用 Mirai Bot 自身的一个漏洞使其 DOWN 掉 – Jett • 17小时之前


• [Malware] GandCrab's new Evasive Infection Chain: 
https://www.cybereason.com/blog/gandcrab-evasive-infection-chain

   • GandCrab 勒索软件的新感染方法 – Jett • 17小时之前


• [Wireless] Frequency hopping for SDR based GSM mobile station: 
https://media.ccc.de/v/osmodevcon2019-115-frequency-hopping-for-sdr-based-gsm-mobile-station

   • 为GSM移动基站增加跳频功能 – LuYa • 17小时之前


• [Tools, Windows] Microsoft/Terminal: 
https://github.com/Microsoft/Terminal

   • Windows 发布了一个全新的终端(Terminal)工具,用于支持广泛呼吁的一些特性:多标签、富文本、样式主题定制、国际化。而且这个工具直接与 console host 集成在一起,微软直接开源了 – Jett • 19小时之前


• XMLDecoder解析流程分析: 
https://paper.seebug.org/916/

   • Java 自带的 SAX XML XMLDecoder XML 解析的详细过程 – Jett • 18小时之前


• [Tools, Windows] GitHub - j00ru/windows-syscalls: Windows System Call Tables (NT/2000/XP/2003/Vista/2008/7/2012/8/10): 
https://github.com/j00ru/windows-syscalls

   • j00ru 前两天更新了一次这个 Syscalls Table,用于支持 Windows 10 1903 (19H1),这个版本新增了一个全新的系统调用(STATUS NOT IMPLEMENTED) - NtCreateCrossVmEvent – Jett • 19小时之前

   • windows-syscalls - 从 Windows NT 开始的所有 Windows 版本中的系统调用表收集仓库 – Kiwi • 11 月 之前


• [Wireless] OsmocomBB Layer1 on Mediatek: Status Report: 
https://media.ccc.de/v/osmodevcon2019-109-osmocombb-layer1-on-mediatek-status-report#t=549

   • OsmoDevCon 2019 会议一篇介绍 OsmocomBB Layer1 移植到 Mediatek 芯片项目进展的议题 – Jett• 18小时之前


• [Android] Android Security Bulletin—May 2019: 
https://source.android.com/security/bulletin/2019-05-01

   • Android 发布 5 月份的漏洞补丁公告,致谢信息: https://source.android.com/security/overview/acknowledgements – Jett • 17小时之前


• [Linux, Windows] Windows 10 will soon ship with a full, open source, GPLed Linux kernel: 
https://arstechnica.com/gadgets/2019/05/windows-10-will-soon-ship-with-a-full-open-source-gpled-linux-kernel/

   • 微软即将在 Windows 10 Subsystem for Linux 2 中通过轻量级的虚拟机直接运行 Linux 内核,而不再采用像之前 WSL 1 中那样将 Linux API 翻译到 NT API 的方案 – Jett • 17小时之前


• Feathering for SSIDs.: 
https://link.medium.com/1iBFSaDfsW

   • 作者给出了一个用于随身携带的探测和扫描SSID的设备 – LuYa • 17小时之前


• [Tools] 0vercl0k/CVE-2019-9810: 
https://github.com/0vercl0k/CVE-2019-9810

   • 0vercl0k 公开 Pwn2Own 2019 Richard Zhu 和 Amat Cama 攻破 FireFox 的漏洞 EXP, 其中使用到了 BigInt 来进行利用 – AI_FUZZ • 18小时之前


• [Tools] WhaleShark-Team/cobra: 
https://github.com/WhaleShark-Team/cobra

   • Cobra - WhaleShark 开源的源码安全审计工具 – Jett • 17小时之前


* 查看或搜索历史推送内容请访问: 
https://sec.today

* 新浪微博账号: 腾讯玄武实验室 
https://weibo.com/xuanwulab


    阅读原文
    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码