每日安全动态推送(07-02)

admin 腾讯玄武实验室 2019-07-02
Tencent Security Xuanwu Lab Daily News


• [Browser] 197640 - Google Drive: 
https://drive.google.com/drive/folders/1mVG7VwH9dDXacJN8QlGeVrP6nncm-V4v

   ・ WebKit Bug 97640 的 PoC 和问题描述 – Jett


• [Android] maddiestone/ConPresentations: 
https://github.com/maddiestone/ConPresentations/blob/master/REcon2019.PathToThePayload.pdf

   ・ 谷歌安全团队成员在Recon 2019会议上分享的Android病毒逆向分析,病毒通过各种反射和混淆隐藏自身真实payload,但通过仔细逆向,仍然能够将其分析清楚,毕竟Java编译之后的代码语义的留存还是挺多的 – FloppyCoconut


• [Vulnerability] Alexandre-Bartel/CVE-2019-12594: 
https://github.com/Alexandre-Bartel/CVE-2019-12594/

   ・ DOSBox 模拟器缓冲区溢出漏洞 CVE-2019-12594 Exploit – Jett


• [Browser] 1861 - Chrome: JS execution inside ScriptForbiddenScope leading to UAF - project-zero - Monorail: 
https://bugs.chromium.org/p/project-zero/issues/detail?id=1861

   ・ Chrome ScriptForbiddenScope 中执行 js 造成的 UaF 漏洞 – AI_FUZZ


• [Malware] Crimeware for Sale: The Commoditization of ATM Malware in the Cybercriminal Underground: 
http://bit.ly/3035P3b

   ・ 地下黑市已经出现可以直接用的 ATM 机恶意软件 – Jett


• [Android] Android Security Bulletins: 
https://source.android.com/security/bulletin

   ・ Android 发布 7 月份漏洞补丁公告 – Jett


• [Browser] 1821 - Chrome: Use-after-free in AudioWorkletGlobalScope::Process - project-zero - Monorail: 
https://bugs.chromium.org/p/project-zero/issues/detail?id=1821

   ・ Chrome浏览器AudioWorkletGlobalScope::Process Read-After-Free漏洞,可以用来跨域盗取数据。 – dwfault


• imagemagick 邂逅 getimagesize 的那点事儿: 
https://paper.seebug.org/969/

   ・ 结合 Imagemagick 的漏洞绕过网站通过 PHP getimagesize 限制文件大小的问题 – Jett


• [Malware] Godlua Backdoor分析报告: 
https://blog.netlab.360.com/an-analysis-of-godlua-backdoor/

   ・ 一款使用HTTPS加密下载Lua字节码文件、使用DNS over HTTPS获取C2域名解析的 Backdoor 样本– Jett


• [Browser] 1899 - Chrome: PDF plugin is allowed to use Pepper Socket API - project-zero - Monorail: 
https://bugs.chromium.org/p/project-zero/issues/detail?id=1899

   ・ Chrome浏览器PDF插件可以访问Pepper Socket API,该设计导致沙箱逃逸的攻击面增加。 –dwfault


• [Linux] Linux 内核 TCP MSS 机制详细分析: 
https://paper.seebug.org/966/

   ・ 这篇文章作者通过Linux内核源码对TCP的MSS机制进行详细分析 – Jett


* 查看或搜索历史推送内容请访问: 
https://sec.today

* 新浪微博账号: 腾讯玄武实验室 
https://weibo.com/xuanwulab


    阅读原文
    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码