每日安全动态推送(08-05)

admin 腾讯玄武实验室 2019-08-05
Tencent Security Xuanwu Lab Daily News


• 一些Fiberhome路由器正在被利用为SSH隧道代理节点: 
https://blog.netlab.360.com/some-fiberhome-routers-are-being-utilized-as-ssh-tunneling-proxy-nodes/

   ・ Fiberhome 路由器正在被利用建立 Socks5 代理,来自 360 Netlab Blog – Jett


• TSec 2019 议题 PPT:Comprehensive analysis of the mysql client attack chain: 
https://paper.seebug.org/998/

   ・ MySQL Client 攻击链的综合性分析,来自 LoRexxar 在 TSec 论坛的议题 – Jett


• Exploiting H2 Database with native libraries and JNI: 
https://codewhitesec.blogspot.com/2019/08/exploit-h2-database-native-libraries-jni.html

   ・ 在无jdk环境中,使用H2数据库引擎实现任意java代码执行,核心思路为 load native库,在 jni_onload 中执行代码。 – 靓仔


• Riscure/optee_fuzzer: 
https://github.com/Riscure/optee_fuzzer

   ・ 用AFL Fuzz OP-TEE的系统调用 – LW


• A Technical Analysis of the Capital One Hack: 
https://blog.cloudsploit.com/a-technical-analysis-of-the-capital-one-hack-a9b43d7c8aea?gi=6e30347d265d

   ・ 上周发生的 Capital One 数据泄漏事件的技术分析 – Jett


• [Attack] APT trends report Q2 2019: 
https://securelist.com/apt-trends-report-q2-2019/91897/

   ・ 卡巴斯基发布 2019 Q2 季度 APT 趋势报告 – Jett


• [Malware] Stepping into the Breach: Improving Security Researchers’ Ability to Dynamically Analyze macOS Malware at Scale: 
https://www.vmray.com/cyber-security-blog/stepping-into-the-breach-improving-dynamic-analysis-macos-malware/

   ・ 一款基于hypervisor的macOS恶意软件动态分析方案 – R3dF09


• [Blockchain] Security Audit of Monero RandomX: 
http://blog.quarkslab.com/security-audit-of-monero-randomx.html

   ・ Quarkslab 对 Monero RandomX 算法的安全性审计报告 – Jett


• 基于Unicorn和LibFuzzer的模拟执行fuzzing: 
https://galaxylab.com.cn/%e5%9f%ba%e4%ba%8eunicorn%e5%92%8clibfuzzer%e7%9a%84%e6%a8%a1%e6%8b%9f%e6%89%a7%e8%a1%8cfuzzing/

   ・ 平安科技银河安全实验室基于Unicorn和LibFuzzer实现了一个针对闭源可执行文件的fuzzer。借助Unicorn在x86架构上模拟执行arm指令,并通过Unicorn能hook基本块的功能获取代码覆盖率,从而反馈给libfuzzer实现对目标函数的fuzz。优势在于可以借助Unicorn在x86架构上fuzz闭源的可执行文件。缺点在于要针对目标架构和系统进行各种外部库、系统调用的适配,因此不太适合大型的目标。根据文章看来,其思路也是针对iot设备上的可执行文件进行fuzz。文章最后还开源概念验证代码。 – Danny__Wei


• [Web] Typo3 CVE-2019-12747 反序列化漏洞分析: 
https://paper.seebug.org/996/

   ・ TYPO3 开源内容管理系统反序列化漏洞分析 – Jett


• [IoT] Unpatched Flaws in IoT Smart Deadbolt Open Homes to Danger: 
https://threatpost.com/unpatched-flaws-in-iot-smart-deadbolt-open-homes-to-danger/146871/

   ・ Hickory 智能蓝牙门锁存在漏洞,攻击者在接触用户手机的情况下可以远程解锁 – Jett


* 查看或搜索历史推送内容请访问: 
https://sec.today

* 新浪微博账号: 腾讯玄武实验室 
https://weibo.com/xuanwulab


    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码