每日安全动态推送(08-07)

admin 腾讯玄武实验室 2019-08-07


Tencent Security Xuanwu Lab Daily News


• [Web] Django JSONField SQL注入漏洞(CVE-2019-14234)分析与影响: 
https://www.leavesongs.com/PENETRATION/django-jsonfield-cve-2019-14234.html

   ・ Django JSONField SQL注入漏洞分析。 – whip1ash


• [Linux] CVE-2019-1125: Spectre SWAPGS gadget vulnerability: 
https://access.redhat.com/articles/4329821

   ・ Redhat 发布漏洞公告称 Linux 内核刚修复了一个类似之前 CPU spectre-V1 的 SWAPGS gadget 漏洞(CVE-2019-1125) – Jett


• [Exploit, Windows] CENSUS/windows_10_rs2_rs3_exploitation_primitives: 
https://github.com/CENSUS/windows_10_rs2_rs3_exploitation_primitives

   ・ Windows 10 RS2/RS3 Bypass GDI pushlock Mitigation 的两个技巧 – Jett


• 1522402210/Issue-198327: 
https://github.com/1522402210/Issue-198327

   ・ 一套 webkit 完整 rce 的详细分析 (render rce+sbx) – AI_FUZZ


• [Tools] Corporate IoT – a path to intrusion: 
https://msrc-blog.microsoft.com/2019/08/05/corporate-iot-a-path-to-intrusion/

   ・ 微软 Blog 称抓到俄罗斯 APT28 组织利用 VoIP 电话、打印机等 IoT 设备渗透某企业网络 – Jett


• lazyparser/spidermonkey-internals: 
https://github.com/lazyparser/spidermonkey-internals

   ・ SpiderMonkey Internals - SpiderMonkey JavaScript 引擎学习相关的笔记 – Jett


• [Reverse Engineering] Automation Techniques in C++ Reverse Engineering: 
https://www.msreverseengineering.com/blog/2019/8/5/automation-techniques-in-c-reverse-engineering

   ・ 减少C++逆向工作的自动化技术,通过动态的方式收集程序的结构体信息然后应用到IDA中 –R3dF09


• [Android] QualPwn vulnerabilities in Qualcomm chips let hackers compromise Android devices | ZDNet: 
https://www.zdnet.com/article/qualpwn-vulnerabilities-in-qualcomm-chips-let-hackers-compromise-android-devices/

   ・ Android和Qualcomm发布本月的安全公告,修补了Tencent Blade Team发现的高通WiFi驱动和固件的漏洞,Blade Team实现了远程漏洞利用QualPwn,他们即将在Black Hat上介绍相关的细节。 –freener0


• [Linux] Linux Heap Fast Bin Double Free Exploitation: 
http://blog.infosectcbr.com.au/2019/08/linux-heap-fast-bin-double-free.html

   ・ 笔者通过简单地程序介绍了根据逻辑造成double free,借助fastbin破坏tcache达到利用的过程 –M1s5p


• 一条命令实现端口复用后门: 
https://paper.seebug.org/1004/

   ・ ”使用Windows 的远程管理管理服务WinRM,组合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门“ – Jett


* 查看或搜索历史推送内容请访问: 
https://sec.today

* 新浪微博账号: 腾讯玄武实验室 
https://weibo.com/xuanwulab

    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码