每日安全动态推送(08-27)

admin 腾讯玄武实验室 2019-08-27


Tencent Security Xuanwu Lab Daily News


• [iOS] About the security content of iOS 12.4.1: 
https://support.apple.com/it-it/HT210549

   ・ iOS 发布 12.4.1 版本更新 – Jett


• [Blockchain] Security Audit of dalek libraries: 
http://blog.quarkslab.com/security-audit-of-dalek-libraries.html

   ・ Quarklab 对区块链 dalek 库的安全审计报告 – Jett


• 腾讯安全:2019上半年企业安全总结: 
https://paper.seebug.org/1021/

   ・ 《腾讯安全:2019上半年企业安全总结》报告发布 – Jett


• [Android] hyrathon/HITCON2019: 
https://github.com/hyrathon/HITCON2019

   ・ Android平台上NFC相关漏洞的研究,来自 HITCON 2019 会议的议题 – Jett


• [Programming] 现代 C++ 教程: 
https://changkun.de/modern-cpp/

   ・ 书籍《现代 C++ 教程(第二版)》在线阅读/下载 – Jett


• [Android] hyrathon/PoCs: 
https://github.com/hyrathon/PoCs

   ・ 《Android平台上NFC相关漏洞的研究》议题作者发现的漏洞 PoCs – Jett


• [Pentest, Tools] LandGrey/pydictor: 
https://github.com/LandGrey/pydictor

   ・ pydictor - 用来辅助暴力破解攻击的工具,包括爆破字典的生成和管理 – Jett


• [Virtualization, Linux] [PDF] https://brauner.github.io/_img/2019_oss_na_new_container_kernel_features.pdf: 
https://brauner.github.io/_img/2019_oss_na_new_container_kernel_features.pdf

   ・ Ubuntu 内核在容器支持方面新增的几个特性 – Jett


• goretk/gore: 
https://github.com/goretk/gore

   ・ GoRE - 用于分析 Go 二进制文件的工具库 – Jett


• [IoT] Binary Hardening in IoT products: 
https://cyber-itl.org/2019/08/26/iot-data-writeup.html

   ・ Cyber-ITL 对来自 22 个厂商的近 5000 个版本的 IoT 固件的分析报告 – Jett


• [Firmware] [PDF] https://airbus-seclab.github.io/embedded_controller/BH2019-Slides-Breaking_Through_Another_Side_Bypassing_Firmware_Security_Boundaries_from_Embedded_Controller-matrosov-gazet.pdf: 
https://airbus-seclab.github.io/embedded_controller/BH2019-Slides-Breaking_Through_Another_Side_Bypassing_Firmware_Security_Boundaries_from_Embedded_Controller-matrosov-gazet.pdf

   ・ 作者详细的介绍了EC/BIOS的安全检测机制以及更新过程,并通过竞争条件方式绕过了EC更新中签名授权检测,刷入任意固件(联想T540P等)。 – icepng


• Vulnerability Spotlight: Multiple bugs in OpenWeave and Nest Labs Nest Cam IQ indoor camera: 
http://feedproxy.google.com/~r/feedburner/Talos/~3/4AKxiS7uEPE/vuln-spotlight-nest-camera-openweave-aug-2019.html

   ・ 思科Talos团队发现的大量Nest Cam IQ室内摄像头漏洞。 – icepng


* 查看或搜索历史推送内容请访问: 
https://sec.today

* 新浪微博账号: 腾讯玄武实验室 
https://weibo.com/xuanwulab

    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码