每日安全动态推送(09-03)

admin 腾讯玄武实验室 2019-09-03


Tencent Security Xuanwu Lab Daily News


• [Fuzzing] Binary symbolic execution with KLEE-Native: 
https://blog.trailofbits.com/2019/08/30/binary-symbolic-execution-with-klee-native/

   ・ 基于 KLEE-Native 的二进制符号执行 – Jett


• [Tools] Rewriting Functions in Compiled Binaries: 
https://blog.trailofbits.com/2019/09/02/rewriting-functions-in-compiled-binaries/

   ・ Fennec - 基于 McSema 框架实现编译后二进制程序函数的 Rewriting – Jett


• [iOS] matteyeux/srom64helper: 
https://github.com/matteyeux/srom64helper

   ・ 用于加载 Apple SecureROM 的 IDA 插件 – Jett


• [Browser] JSC Exploits: 
https://googleprojectzero.blogspot.com/2019/08/jsc-exploits.html

   ・ Samuel Groß 对野外 JSC 利用的分析 (iOS 10 - iOS 12.1.3) – AI_FUZZ


• The Art of Becoming TrustedInstaller - Task Scheduler Edition: 
https://tyranidslair.blogspot.com/2019/09/the-art-of-becoming-trustedinstaller.html

   ・ 使用Task Scheduler的RunEx方法获得TrustedInstaller权限 – R3dF09


• The Baseline Interpreter: a faster JS interpreter in Firefox 70: 
https://hacks.mozilla.org/2019/08/the-baseline-interpreter-a-faster-js-interpreter-in-firefox-70/

   ・ Firefox 70 在JS引擎的JIT栈中引入新的一层:Baseline Interpreter,这是一个生成式的解释器,位于C++ Interpreter和Baseline JIT之间,并且把Inline Cache和Profiling移入该层,最终使其在速度和内存使用上都有所改进。 – dwfault


• CVE-2019-15512 - Total Defense Antivirus - Elevation of Privilege (Arbitrary File Creation) Vulnerability: 
https://nafiez.github.io/security/eop/2019/08/25/total-defense-eop.html

   ・ Total Defense Antivirus 存在权限逃逸漏洞,会导致任意文件创建。 – 靓仔


• [Tools] googleprojectzero/DrSancov: 
https://github.com/googleprojectzero/DrSancov

   ・ DrSancov - j00ru 开源的一款 DynamoRIO 插件,用于在动态插桩中输出 ASAN/ SanitizerCoverage 框架支持的格式方便进一步做分析 – Jett


• [CTF] r2con 2019 CTF Writeups: 
https://bananamafia.dev/post/r2ctf-2019/

   ・ r2con 2019 CTF Writeups – Jett


• [Conference] 干货!KCon 2019 议题 PPT 公开: 
https://paper.seebug.org/1023/

   ・ KCon 2019 安全会议的议题 PPT 可以下载了 – Jett


• [iOS] 0x7ff/dimentio: 
https://github.com/0x7ff/dimentio

   ・ PoC for setting nonce without triggering KPP/KTRR/PAC – Jett


• Breaking Algorithms - SMT Solvers for WebApp Security: 
https://alephsecurity.com/2019/09/02/Z3-for-webapp-security/

   ・ 利用 Z3 SMT 约束求解的方法破解弱随机数算法 – Jett


* 查看或搜索历史推送内容请访问: 
https://sec.today

* 新浪微博账号: 腾讯玄武实验室 
https://weibo.com/xuanwulab

    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到
    腾讯玄武实验室 热门文章:

    BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

    安全动态推送春节合辑(上)    阅读/点赞 : 449/5

    每日安全动态推送(02-21)    阅读/点赞 : 392/4

    每日安全动态推送(03-13)    阅读/点赞 : 390/6

    每日安全动态推送(09-19)    阅读/点赞 : 380/4

    每日安全动态推送(10-11)    阅读/点赞 : 378/4

    每日安全动态推送(06-20)    阅读/点赞 : 368/6

    每日安全动态推送(10-19)    阅读/点赞 : 344/4

    每日安全动态推送(11-25)    阅读/点赞 : 331/4

    每日安全动态推送(07-18)    阅读/点赞 : 320/4

    腾讯玄武实验室 微信二维码

    腾讯玄武实验室 微信二维码