每日安全动态推送(09-04)

admin 腾讯玄武实验室 2019-09-04


Tencent Security Xuanwu Lab Daily News


• [Android] Android exploits are now worth more than iOS exploits for the first time | ZDNet: 
https://www.zdnet.com/article/android-exploits-are-now-worth-more-than-ios-exploits-for-the-first-time/

   ・ 漏洞收购商 Zerodium 提高 Android Full Chain 利用链的收购价到最高 250 万美金,首次超过 iOS– Jett


• Virtual Media Vulnerability in BMC Opens Servers to Remote Attack: 
https://eclypsium.com/2019/09/03/usbanywhere-bmc-vulnerability-opens-servers-to-remote-attack/

   ・ USBAnywhere - 有研究员发现 Supermicro 服务器 BMC 的漏洞,可以通过网络远程挂载 USB 设备发起攻击,影响 4.7 万台服务器 – Jett


• [Conference] Index of /materials/sg2019: 
https://gsec.hitb.org/materials/sg2019/

   ・ HITB GSEC 2019 会议议题的 PPT 都公开了 – Jett


• C3: 
https://labs.mwrinfosecurity.com/tools/c3

   ・ C3 - MWR Labs 开源的 C&C; 套件,在命令和控制的基础上,增加了 “ Exfiltration” 数据向外渗透的多项功能支持 – Jett


• [Linux] Teardown of a Failed Linux LTS Spectre Fix: 
https://grsecurity.net/teardown_of_a_failed_linux_lts_spectre_fix.php

   ・ Grsecurity 对 Linux LTS 版本内核 CPU Spectre 侧信道漏洞补丁的分析 – Jett


• OWASP/OWASP-Testing-Guide-v5: 
https://github.com/OWASP/OWASP-Testing-Guide-v5

   ・ OWASP 发布的渗透测试指南文档 – Jett


• [Wireless] [PDF] https://gsec.hitb.org/materials/sg2019/D2%20-%204G%20LTE%20Man%20in%20the%20Middle%20Attacks%20with%20a%20Hacked%20Femtocell%20-%20Xiaodong%20Zou.pdf: 
https://gsec.hitb.org/materials/sg2019/D2%20-%204G%20LTE%20Man%20in%20the%20Middle%20Attacks%20with%20a%20Hacked%20Femtocell%20-%20Xiaodong%20Zou.pdf

   ・ 利用被黑掉的 Femtocell 实现 4G LTE 的中间人劫持 – Jett


• [Windows] SharPersist: Windows Persistence Toolkit in C#: 
http://www.fireeye.com/blog/threat-research/2019/09/sharpersist-windows-persistence-toolkit.html

   ・ SharPersist - FireEye 开发了一款渗透测试中实现 Windows 系统常驻的套件,基于 C# 编写的 – Jett


• Attacking SSL VPN - Part 3: The Golden Pulse Secure SSL VPN RCE Chain, with Twitter as Case Study!: 
https://blog.orange.tw/2019/09/attacking-ssl-vpn-part-3-golden-pulse-secure-rce-chain.html

   ・ Orange出品,必为精品。Attacking SSL VPN 第三部分。 – whip1ash


• [Browser] Firefox 69 Release Kills Default Tracking Cookies, Flash Support: 
https://threatpost.com/firefox-69-tracking-cookies-flash-support/147931/

   ・ Firefox 浏览器更新 69 版本,修复多个高危漏洞,同时默认阻止第三方 Tracking Cookie 的使用,默认禁用 Adobe Flash – Jett


• [Android] Welcoming Android 10!: 
https://goo.gle/2ZKBOom

   ・ Android 10 新版本发布,安全相关的特性也有一些新变化,包含用户数据加密、默认使用 TLS 1.3 协议等 – Jett


* 查看或搜索历史推送内容请访问: 
https://sec.today

* 新浪微博账号: 腾讯玄武实验室 
https://weibo.com/xuanwulab

    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码