每日安全动态推送(07-09)

admin 腾讯玄武实验室 2019-07-09
Tencent Security Xuanwu Lab Daily News


• [Defend] Endpoint Hunting in an AntiEDR World: 
https://mgreen27.github.io/projects/AntiEDRWorld/

   ・ Endpoint Hunting in an AntiEDR World - 终端安全产品与攻击者的对抗 – Jett


• [Android, Programming] Debugging the Samsung Android Kernel part 3: - Alejo Popovici - Medium:
https://medium.com/@alex91ar/debugging-the-samsung-android-kernel-part-3-c27e916c9a7d

   ・ 编译、刷入、然后调试三星手机内核的系列的结尾篇。在这个系列中,作者非常详细列出了各类工具的使用方法、需要输入的命令和一些问题的解决方法,可以说很良心了,是调试三星手机内核很好的入门篇 – FloppyCoconut


• [Malware] The DGA of Pitou: 
https://johannesbader.ch/2019/07/the-dga-of-pitou/

   ・ Pitou 基于虚拟机实现的 DGA 算法分析 – Jett


• CVE-2019–13142: Razer Surround 1.1.63.0 EoP: 
https://posts.specterops.io/cve-2019-13142-razer-surround-1-1-63-0-eop-f18c52b8be0c

   ・ Windows 系统雷蛇环绕音频服务 1.1.63.0 版本存在因文件/目录权限设置不当导致的本地提权漏洞– Jett


• [CTF] paul-axe/ctf: 
https://github.com/paul-axe/ctf/tree/master/wctf2019/p-door

   ・ paul-axe 公开的 WCTF 2019 P Door 赛题的 writeup – Jett


• [Windows] Windows 10 Nt Heap Exploitation (Chinese version): 
https://www.slideshare.net/AngelBoy1/windows-10-nt-heap-exploitation-chinese-version

   ・ 对Windows下堆内存管理机制以及其存在的相关利用姿势进行了详细介绍 – M1s5p


• [Windows, Pentest] Mimikatz中sekurlsa::wdigest的实现: 
https://3gstudent.github.io/3gstudent.github.io/Mimikatz%E4%B8%ADsekurlsa-wdigest%E7%9A%84%E5%AE%9E%E7%8E%B0/

   ・ 基于 Mimikatz sekurlsa::wdigest 从 Win10_1809 x64 下 lsass 进程中提取凭据 – Jett


• [Windows] [PDF] https://exatrack.com/public/SysmonInternals.pdf: 
https://exatrack.com/public/SysmonInternals.pdf

   ・ 比较全面的介绍了 Sysmon 的实现、可以拦截的内容、如何解析log进行恶意行为监测。作者还尝试了使用其log数据进行机器学习,尝试检测可疑行为。 – Danny__Wei


• [Web, Tools] Abusing PHP query string parser to bypass IDS, IPS, and WAF: 
https://www.secjuice.com/abusing-php-query-string-parser-bypass-ids-ips-waf/

   ・ 利用PHP解析字符串函数parse_str($_GET,$_POST,$_COOKIE都是基于parse_str函数)的特性来绕过IDS、IPS和WAF。 – whip1ash


• 安全预警:借贷软件变脸绕过应用市场审核: 
http://blogs.360.cn/post/analysis_of_bianlian.html

   ・ “变脸”应用分析报告,来自360烽火实验室。 – lenny


• [Conference] RuhrSec – IT Security Conference Videos: 
https://www.ruhrsec.de/2019/videos.html

   ・ RuhrSec 2019 会议的视频公开了 – Jett


* 查看或搜索历史推送内容请访问: 
https://sec.today

* 新浪微博账号: 腾讯玄武实验室 
https://weibo.com/xuanwulab


    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码