每日安全动态推送(08-26)

admin 腾讯玄武实验室 2019-08-26


Tencent Security Xuanwu Lab Daily News


• [Vulnerability] PrivEsc in Lenovo Solution Centre, 10 minutes later: 
https://www.pentestpartners.com/security-blog/privesc-in-lenovo-solution-centre-10-minutes-later/

   ・ 联想设备预装 Lenovo Solution Centre (LSC) 软件被发现本地提权漏洞(CVE-2019-6177) – Jett


• [IoT] tim124058/ASUS-SmartHome-Exploit: 
https://github.com/tim124058/ASUS-SmartHome-Exploit/

   ・ 华硕智能家居 App 和 HG100 网关漏洞利用代码( CVE-2019-11061、CVE-2019-11063) – Jett


• [Linux] Privilege Escalation Cheatsheet (Vulnhub): 
https://www.prodefence.org/privilege-escalation-cheatsheet-vulnhub/

   ・ Linux 提权相关的方法和工具收集 – Jett


• intelstormteam/Papers: 
https://bit.ly/randpoline

   ・ 针对 CPU 分支预测侧信道攻击的一种 Mitigation 防御方法 – Jett


• [Tools] Finding Evil in Windows 10 Compressed Memory, Part Three: Automating Undocumented Structure Extraction: 
http://www.fireeye.com/blog/threat-research/2019/08/finding-evil-in-windows-ten-compressed-memory-part-three.html

   ・ 作者介绍了一种借助 flare-emu 来自动化分析 未文档化 win10 内核数据结构的方法。 – 靓仔


• [Tools] zodiacon/JobExplorer: 
https://github.com/zodiacon/JobExplorer

   ・ Windows 系统查看 Job 对象的工具 – Jett


• [Malware] Page 1 of 36: 
https://drive.google.com/open?id=1H_NX2L3KebS9-f1oPS8IbVg9CfWuOj4U

   ・ 来自 Kcon 2019 360 安全研究员的议题《如何去挖掘物联网环境中的高级恶意软件威胁》 – Jett


• Over 2,500 Pulse Secure VPN endpoints vulnerable to CVE-2019-11510: 
https://badpackets.net/over-2500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/

   ・ 超过 1.45 万台主机受 Pulse Connect Secure VPN 任意文件读取漏洞的影响 – Jett


• [PDF] https://i.blackhat.com/USA-19/Thursday/us-19-Edwards-Compendium-Of-Container-Escapes.pdf: 
https://i.blackhat.com/USA-19/Thursday/us-19-Edwards-Compendium-Of-Container-Escapes.pdf

   ・ 一篇针对容器逃逸的概述,主要内容包括了linux kernel container基础,执行逃逸,docker、RunC等容器的漏洞以及kernel漏洞利用的研究。 – M1s5p


• [Conference, Tools] MotherFuzzers/meetups: 
https://github.com/MotherFuzzers/meetups/blob/master/README.md

   ・ 湾区一个关于Fuzzing的workshop的分享内容,三个议题涵盖了c/c++,web应用等不同目标的Fuzzing技巧 – LW


* 查看或搜索历史推送内容请访问: 
https://sec.today

* 新浪微博账号: 腾讯玄武实验室 
https://weibo.com/xuanwulab

    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码