腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

2017/06/16

[ Attack ] (USB)电子点烟器也可以被黑客用于攻击你的电脑： http://i.securitythinkingcap.com/PMQw2h
[ Hardware ] 来自微软的一篇 Paper《Hardware is the new software》，介绍 CPU 不断扩充的指令集，尤其安全相关的： https://www.microsoft.com/en-us/research/wp-content/uploads/2017/05/baumann-hotos17.pdf
[ IoTDevice ] AeroHive AP 340 路由器 Root Exploit： https://github.com/Ike-Clinton/aerohive-ap340-root
[ MalwareAnalysis ] 对使用无文件执行与代码注入技术的 SOREBRECT 勒索软件的简单分析： http://bit.ly/2s4cE6
[ Programming ] Spellbook of Modern Web Dev，JavaScript Web 开发宝典（书）： https://github.com/dexteryy/spellbook-of-modern-webdev
[ ReverseEngineering ] 逆向入门方法与工具： https://0x00sec.org/t/re-guide-for-beginners-methodology-and-tools/2242
[ SecurityProduct ] 反病毒软件 Avast Windows 版本内核驱动漏洞的 3 个 PoC： https://github.com/bee13oy/AV_Kernel_Vulns
[ Tools ] RED_HAWK - 基于PHP编写的集信息收集、SQL漏洞扫描与爬虫于一体的渗透测试工具： https://github.com/Tuhinshubhra/RED_HAWK
[ Tools ] malwaresearch - 在线搜索并自动下载恶意软件样本的命令行工具： https://github.com/MalwareReverseBrasil/malwaresearch
[ Tools ] OWASP 整理的移动安全研究过程中常用的一些工具： https://github.com/OWASP/owasp-mstg/blob/master/Document/0x08-Testing-Tools.md
[ Tools ] WikiLeaks 昨天又公开了一个 CIA 的项目文档 - CherryBlossom，CherryBlossom 被 CIA 用于监控无线 WiFi 网络中设备的各种网络活动： https://wikileaks.org/vault7/ http://thehackernews.com/2017/06/cia-wireless-router-hacking-tool.html
[ Tools ] getsploit - 在线搜索并自动下载漏洞利用的命令行工具： https://github.com/vulnersCom/getsploit
[ Web Security ] A Look at CVE-2017-8514 --- SharePoint's `Follow` Feature XSS： https://respectxss.blogspot.com.br/2017/06/a-look-at-cve-2017-8514-sharepoints.html https://twitter.com/i/web/status/875021417405964289
[ Windows ] Mitre 整理的 133 种攻防技术，包括 UAC Bypass/Root 证书安装/AppInit DLLs/ 等等，涵盖多个方向，非常全面： https://attack.mitre.org/wiki/Main_Page

[ Browser ] 浏览器地址栏之困，来自玄武实验室研究员 xisigr 在中国网络安全大会（NSC2017）的演讲： https://github.com/xisigr/paper/blob/master/NSC2017%E7%AC%AC%E4%BA%94%E5%B1%8A%E4%B8%AD%E5%9B%BD%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E5%A4%A7%E4%BC%9A/%E6%B5%8F%E8%A7%88%E5%99%A8%E5%9C%B0%E5%9D%80%E6%A0%8F%E4%B9%8B%E5%9B%B0.pdf
[ Linux ] 针对Linux内核中double fetch漏洞的研究： http://mp.weixin.qq.com/s/D1sZNvCqRVfkw4Xvyf2Efw
[ Linux ] "Phoenix Talon" in Linux Kernel —潜伏长达11年之久的内核漏洞，来自启明星辰 ADLab： http://mp.weixin.qq.com/s/6NGH-Dk2n_BkdlJ2jSMWJQ
[ Popular Software ] 被忽视的攻击面：Python package 钓鱼,来自 seebug： http://paper.seebug.org/326/
[ Vulnerability ] 如果使用 KMail，发送 OpenPGP 邮件时选择 "稍后发送"，那么邮件将以未加密格式发送（CVE-2017-9604）： http://www.linuxtoday.com/security/kmail-would-send-openpgp-emails-unencrypted-when-using-send-later-cve-2017-9604-170615100017.html

2017/06/16