每日安全动态推送(08-21)

admin 腾讯玄武实验室 2019-08-21


Tencent Security Xuanwu Lab Daily News


• Taking Control of VMware Through the Universal Host Control Interface: Part 2: 
https://www.thezdi.com/blog/2019/8/15/taking-control-of-vmware-through-the-universal-host-control-interface-part-2

   ・ 今年 Pwn2Own 上 Fluoroacetate 用于攻破 VMware 的 USB 1.1 UHCI 虚拟化漏洞以及 Exploit 分析– Ke Liu


• Advantech WebAccess 多个漏洞分析: 
https://paper.seebug.org/1017/

   ・ 启明星辰 ADLab 对基于 IE 浏览器的 Advantech WebAccess 监控软件的漏洞的分析 – Jett


• [Tools, Vulnerability] aquasecurity/trivy: 
https://github.com/aquasecurity/trivy

   ・ Trivy - 用于容器环境中的漏洞扫描器 – Jett


• [Threat Intelligence] RESOLVN/RTHVM: 
https://github.com/RESOLVN/RTHVM

   ・ 2019 Packet Hacking Village workshop - 利用 Elastic SIEM 实现基于情报驱动的威胁检测 – Jett


• [Supply Chain, Malware] Worm-Cryptominer Combo Lets You Game While Using NSA Exploits to Move Laterally: 
http://bit.ly/2NjMebZ

   ・ Bitdefender 发布报告称,发现一款利用漏洞传播的蠕虫型挖矿恶意软件,有意思的是,如果受害者机器正在运行热门游戏,该恶意软件就会停止挖矿。调查中 Bitdefender 还发现可能涉及 DriveTheLife 的供应链攻击 – Jett


• One more Steam Windows Client Local Privilege Escalation 0day: 
https://amonitoring.ru/article/onemore_steam_eop_0day/

   ・ Steam Windows客户端 本地权限提升0day – R3dF09


• [Tools, Windows] A 14-day Journey through Embedded Open Type Font Fuzzing: 
https://www.fortinet.com/blog/threat-research/a-14-day-journey-through-embedded-open-type-font-fuzzing.html

   ・ Fortinet 如何利用 Fuzz 的方法发现 Office Embedded Open Type (EOT) 的漏洞 – Jett


• [Defend, Browser] Virtual Machine Detection In The Browser: 
https://bannedit.github.io/Virtual-Machine-Detection-In-The-Browser.html#Virtual-Machine-Detection-In-The-Browser

   ・ 本文介绍了如何在浏览器上使用JavaScript来进行基于WebGL的多因子加权来进行准确的虚拟机检测和指纹识别等。 – Cytosine


• [iOS] Keynote - "What's in a Jailbreak? Hacking the iPhone: 2014 - 2019" - Mark Dowd - YouTube: 
https://www.youtube.com/watch?v=31azOpD7DmI

   ・ BSides Canberra 2019 会议议题 “iOS 越狱需要什么?Hacking the iPhone: 2014 - 2019” 的视频 –Jett


* 查看或搜索历史推送内容请访问: 
https://sec.today

* 新浪微博账号: 腾讯玄武实验室 
https://weibo.com/xuanwulab

    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码