每日安全动态推送(08-12)

admin 腾讯玄武实验室 2019-08-12


Tencent Security Xuanwu Lab Daily News


• [Tools] icyphox/pwnfb50: 
https://github.com/icyphox/pwnfb50/

   ・ FB50智能锁的一个利用脚本(CVE-2019-13143) – icepng


• [Vulnerability] jas502n/CVE-2019-0193: 
https://github.com/jas502n/CVE-2019-0193

   ・ 开源企业搜索平台 Solr 被发现 DataImport Handler RCE – Jett


• [Windows, Tools] dahall/Vanara: 
https://github.com/dahall/Vanara

   ・ Vanara - 方便从 .NET 调用 Windows Native API 而写的 .NET 字节码库 – Jett


• blackhat-2019-crlmhg-v4.pdf: 
https://www.dropbox.com/s/1a0foqjctrqzy7s/blackhat-2019-crlmhg-v4.pdf?dl=0

   ・ Corellium对iOS一些底层安全措施的介绍 – R3dF09


• [Tools] cruise-automation/fwanalyzer: 
https://github.com/cruise-automation/fwanalyzer

   ・ 一个固件自动化分析工具,主要针对文件系统的分析,分析后形成一个JSON格式的报告。 –icepng


• Automating Firmware Security with FwAnalyzer: 
https://medium.com/cruise/firmware-security-fwanalyzer-dcbd95cef717

   ・ 介绍FwAnalyzer工具使用的文章。 – icepng


• [Conference] [PDF] https://media.defcon.org/DEF%20CON%2027/DEF%20CON%2027%20presentations/DEFCON-27-Dirk-jan-Mollema-Im-in-your-cloud-pwning-your-azure-environment.pdf: 
https://media.defcon.org/DEF%20CON%2027/DEF%20CON%2027%20presentations/DEFCON-27-Dirk-jan-Mollema-Im-in-your-cloud-pwning-your-azure-environment.pdf

   ・ PWNING 微软基于云的身份认证和访问管理 Azure AD 服务 – Jett


• SELECT code_execution FROM * USING SQLite;: 
https://research.checkpoint.com/select-code_execution-from-using-sqlite/

   ・ 只使用SQL语句实现SQLite漏洞利用的技巧 – LW


• [Web, Tools] HTTP Desync Attacks: Request Smuggling Reborn: 
https://portswigger.net/blog/http-desync-attacks-request-smuggling-reborn

   ・ 通过构造特殊的HTTP包来夹送恶意的HTTP请求。 – whip1ash


• [Reverse Engineering] Black Hat 2019 – WhatsApp Protocol Decryption for Chat Manipulation and More: 
https://research.checkpoint.com/black-hat-2019-whatsapp-protocol-decryption-for-chat-manipulation-and-more/

   ・ WhatsApp 协议解密与消息篡改 – Jett


* 查看或搜索历史推送内容请访问: 
https://sec.today

* 新浪微博账号: 腾讯玄武实验室 
https://weibo.com/xuanwulab

    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码