每日安全动态推送(08-06)

admin 腾讯玄武实验室 2019-08-06


Tencent Security Xuanwu Lab Daily News


• rockbruno/swiftshield: 
https://github.com/rockbruno/swiftshield

   ・ swiftshield - Swift/OBJ-C 代码混淆工具 – Jett


• ucsb-seclab/sasi: 
https://github.com/ucsb-seclab/sasi

   ・ sasi:基于Angr来清除二进制中冗余代码的工具,相对已有工具的性能提高主要来源于它能更加准确完整地恢复CFG – LW


• [Browser] 990731 - Incognito Detectability through File System API - chromium - Monorail: 
https://crbug.com/990731

   ・ 文件系统相关的 API 可以被用于检测浏览器是否处于隐私(无痕)模式 – Jett


• [Bug Bounty] Microsoft Lab Offers $300K For Working Azure Exploits: 
https://threatpost.com/microsoft-lab-300k-working-azure-exploits/146938/

   ・ 在这两天举办的 Black Hat USA 2019 会议上,微软宣布对于可以成功利用的 Azure 平台的 Exploit,微软最多可以奖励 30 万美金 – Jett


• Vulnerability Spotlight: Multiple vulnerabilities in NVIDIA Windows GPU Display Driver, VMware ESXi, Workstation and Fusion: 
http://feedproxy.google.com/~r/feedburner/Talos/~3/rhwPEjwQ1b8/nvidia-vmware-gpu-rce-vulnerabilities.html

   ・ Talos 团队在 NVIDIA GPU 驱动、VMware ESXi 等产品发现多个漏洞 – Jett


• [Vulnerability] SigSpoof: Spoofing signatures in GnuPG, Enigmail, GPGTools and python-gnupg (CVE-2018-12020): 
https://neopg.io/blog/gpg-signature-spoof

   ・ SigSpoof - GnuPG 被发现 signature 欺骗漏洞,影响 GnuPG、Enigmail 等多个产品(CVE-2018-12020)  – Jett


• [Defend, Tools] meitar/awesome-cybersecurity-blueteam: 
https://github.com/meitar/awesome-cybersecurity-blueteam

   ・ Awesome Cybersecurity Blue Team - 蓝队防御相关的工具、文章资料收集 – Jett


• [Android] Android Security Bulletin—August 2019: 
https://source.android.com/security/bulletin/2019-08-01

   ・ Android 发布 8 月份的补丁公告 – Jett


• [Pentest, Tools] cobbr/SharpSploit: 
https://github.com/cobbr/SharpSploit

   ・ SharpSploit - C# 语言编写的基于 .NET 的后渗透测试工具 – Jett


• Wipe Out! Hanging (More Than) Ten On Your Old Belkin SURF Router: 
https://www.thezdi.com/blog/2019/8/1/wipe-out-hanging-more-than-ten-on-your-old-belkin-surf-router

   ・ 作者批露了一些发现的Belkin路由器的漏洞,主要是缓冲区溢出,还包括硬编码的账号;包含漏洞的详细介绍。 – icepng


* 查看或搜索历史推送内容请访问: 
https://sec.today

* 新浪微博账号: 腾讯玄武实验室 
https://weibo.com/xuanwulab

    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码