每日安全动态推送(06-04)

admin 腾讯玄武实验室 2019-06-04
Tencent Security Xuanwu Lab Daily News


• saelo - Exploiting Logic Bugs in JavaScript JIT Engines (2019-05-07): 
http://phrack.org/papers/jit_exploitation.html

   ・ 对Chrome v8类型系统和JIT给出了概览,并且以CVE-2018-17463为例详细介绍了JIT side effect这一类型的漏洞。 – dwfault


• [Malware] A dive into Turla PowerShell usage: 
https://www.welivesecurity.com/2019/05/29/turla-powershell-usage/

   ・ Turla APT 组织利用 PowerShell 实现代码的加载和执行,躲避杀毒软件的检测,主要攻击目标是欧洲外交部门。来自 ESET 的分析报告 – Jett


• [Tools] cwerling/psptool: 
https://github.com/cwerling/psptool

   ・ 分析和解析AMD安全处理器的固件工具包 – LuYa


• [Tools] cdisselkoen/pitchfork: 
https://github.com/cdisselkoen/pitchfork

   ・ pitchfork - 基于 argr,利用符号执行的方式检测 CPU Spectre 漏洞 – Jett


• [Windows, Fuzzing] YouTube: 
https://youtu.be/9FPuKfwucsw

   ・ 腾讯湛泸实验室 Guangming Liu 前段时间在 HITB AMS 2019 会议的演讲《For The Win: The Art Of The Windows Kernel Fuzzing》 Windows 内核 Fuzz 的艺术 – Jett


• [Reverse Engineering, Tools] mfthomps/RESim: 
https://github.com/mfthomps/RESim

   ・ RESim - 基于 Simics 模拟器的全系统模拟动态分析工具。 – lenny


• [Pentest, Network, Tools] Post-Exploitation with Leprechaun: 
https://blog.vonahi.io/post-exploitation-with-leprechaun/

   ・ 渗透测试过程中用来将网络拓扑可视化的工具 – Jett


• [PDF] https://arxiv.org/pdf/1903.01843.pdf: 
https://arxiv.org/pdf/1903.01843.pdf

   ・ SMoTherSpectre - 利用 CPU Ports Contention 实现多线程情况下的侧信道信息泄漏 – Jett


• [CTF] Facebook CTF 2019 Writeup - CTFするぞ: 
https://ptr-yudai.hatenablog.com/entry/2019/06/03/113943

   ・ Facebook CTF 2019 Writeup – Jett


• [Web, Browser] Cookies with SameSite by default - Chrome Platform Status: 
https://www.chromestatus.com/feature/5088147346030592

   ・ Chrome 将默认启用 SameSite Cookie,防御 CSRF 攻击 – Jett


• [Pentest] rutkai/pentest-bookmarks: 
https://github.com/rutkai/pentest-bookmarks

   ・ pentest-bookmarks - 渗透测试相关的资料收集 – Jett


* 查看或搜索历史推送内容请访问: 
https://sec.today

* 新浪微博账号: 腾讯玄武实验室 
https://weibo.com/xuanwulab


    阅读原文
    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码