每日安全动态推送(05-10)

admin 腾讯玄武实验室 2019-05-10
Tencent Security Xuanwu Lab Daily News


• [Report, Attack] [PDF] https://ti.qianxin.com/uploads/2019/05/08/e159233f9b2b714ba1e76e3e1b84deba.pdf: 
https://ti.qianxin.com/uploads/2019/05/08/e159233f9b2b714ba1e76e3e1b84deba.pdf

   ・ 奇安信 RedDrip Team 发布《海莲花团伙对中南半岛国家攻击活动的总结:目标、手法及技术演进》报告 – Jett


• [Linux] TALOS-2019-0782 || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: 
https://talosintelligence.com/vulnerability_reports/TALOS-2019-0782

   ・ Alpine Linux Docker Image ROOT 用户硬编码密钥漏洞 – Jett


• [Browser] Hijacking browser TLS traffic through Client Domain Hooking: 
https://blog.duszynski.eu/hijacking-browser-tls-traffic-through-client-domain-hooking/

   ・ 利用客户端 Domain Hooking 的方式劫持浏览器的 TLS 加密流量 – Jett


• [Tools] advanced-threat-research/xbypass: 
https://github.com/advanced-threat-research/xbypass

   ・ McAfee 高级威胁研究团队开源了一个辅助寻找 ROP Gadget 的工具 - xbypass,xbypass 可以帮我们找到可以绕过 XML 文件格式字符限制的 Gadget 地址 – Jett


• [Reverse Engineering, Tools] joxeankoret/diaphora: 
https://github.com/joxeankoret/diaphora

   ・ Diaphora - 开源二进制 Diff IDA 插件,支持 IDA 6.9 ~ 7.2 – Jett


• [Conference] Index of /files/hitbsecconf2019ams/materials: 
https://conference.hitb.org/hitbsecconf2019ams/materials/

   ・ HITB 2019 阿姆斯特丹会议的议题资料陆续开始公开了 – Jett


• [Tools] DrDonk/esxi-unlocker: 
https://github.com/DrDonk/esxi-unlocker

   ・ Patch VMware ESXi 以支持 VMware 安装 macOS 系统的工具,支持 VMware ESXi 6.5 and 6.7 –Jett


• [Attack, Malware] 年度最大病毒团伙落网记: 
https://www.freebuf.com/articles/network/202352.html

   ・ 腾讯安全御见威胁情报中心通过多个维度分析幽虫、独狼、双枪、紫狐、贪狼等病毒木马的技术特点、病毒代码的同源性分析、C2服务器注册、托管等线索综合分析,最终判断这5个影响恶劣的病毒团伙背后是由同一个犯罪组织操控 – Jett


• [Android] Queue the Hardening Enhancements: 
http://feedproxy.google.com/~r/GoogleOnlineSecurityBlog/~3/DvJ3sngMEWw/queue-hardening-enhancements.html

   ・ Android Q 版本在安全加固方面的改进 – Jett


• [Tools] CodeAlchemist:用于在JavasScript引擎中查找漏洞的代码生成工具: 
http://www.arkteam.net/?p=4334

   ・ NDSS 2019 论文解读:CodeAlchemist JS fuzzing 工具,主要解决了基于生成方法的语义有效性问题。工具已开源:https://github.com/SoftSec-KAIST/CodeAlchemist – Lime


• [Attack, Backdoor, Malware] [PDF] https://cdn1.esetstatic.com/ESET/US/resources/white-papers/ESET_Lightneuron_WP.pdf: 
https://cdn1.esetstatic.com/ESET/US/resources/white-papers/ESET_Lightneuron_WP.pdf

   ・ 最近,法国和捷克在谴责黑客组织 Turla,Turla 组织的攻击目标主要是欧洲、亚洲和中东的政府和外交部门。ESET 这篇报告详细分析 Turla 组织其中一个用于攻击微软 Exchange 邮件服务器的后门 - LightNeuron – Jett


• [Vulnerability] 1614 – BootGuard TOCTOU vulnerability: 
https://bugzilla.tianocore.org/show_bug.cgi?id=1614

   ・ Intel BootGuard 的 TOCTOU 漏洞,利用这个漏洞可以实现物理内存访问进而实现代码执行。作者在昨天的 HITB 会议也分享了这个漏洞及利用的细节《Now You See it - TOCTOU Attacks Against BootGuard》: https://conference.hitb.org/hitbsecconf2019ams/materials/D1T1%20-%20Toctou%20Attacks%20Against%20Secure%20Boot%20-%20Trammell%20Hudson%20&%20Peter%20Bosch.pdf – Jett


• [Attack] Iranian Nation-State APT Groups – “Black Box” Leak: 
https://www.clearskysec.com/iranian-apt-black-box/

   ・ 伊朗国家背景的 APT 组织 “Black Box” 被 ClearSky 团队发现 – Jett


• [Reverse Engineering, Tools] idapython/src: 
https://github.com/idapython/src

   ・ IDA Pro IDAPython 项目的源代码 – Jett


* 查看或搜索历史推送内容请访问: 
https://sec.today

* 新浪微博账号: 腾讯玄武实验室 
https://weibo.com/xuanwulab


    阅读原文
    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码