腾讯玄武实验室安全动态推送
Tencent Xuanwu Lab Security Daily News
-
[ Conference ] PowerShell 亚洲 2017 会议将于 本月 27~28 号在新加坡举办: http://psconf.asia/
-
[ Industry News ] BPC Banking 公司在一直未修复 SmartVista 电子商务软件的 SQL 注入漏洞: https://threatpost.com/vendor-bpc-banking-silent-on-patching-sql-injection-in-smartvista-ecommerce-software/128386/
-
[ IoTDevice ] 使用智能手表对手机键盘进行侧信道攻击(Paper) : https://arxiv.org/pdf/1710.03656.pdf
-
[ Others ] 在区块链上保持匿名的关键与技巧: https://securingtomorrow.mcafee.com/mcafee-labs/staying-anonymous-on-the-blockchain-concerns-and-techniques/
-
[ Others ] 利用亚马逊 AWS 的 CloudFront CDN 服务劫持某公司的某个子域名: https://blog.zsec.uk/subdomainhijack/
-
[ Popular Software ] 昨天推送了一条【不需要宏代码,利用 DDE(Dynamic Data Exchange)协议实现 MS Word 的命令执行,弹出计算器】的文章。 Nviso Labs 公开了一个用于用于检测 Office DDE 的 YARA 规则文件: https://blog.nviso.be/2017/10/11/detecting-dde-in-ms-office-documents/
-
[ Popular Software ] 虚假的加密: MICROSOFT OUTLOOK S/MIME 加密方式存在明文泄漏 (CVE-2017-11776): https://www.sec-consult.com/en/blog/2017/10/fake-crypto-microsoft-outlook-smime-cleartext-disclosure-cve-2017-11776/index.html
-
[ SecurityProduct ] Trend Micro OfficeScan 远程代码执行漏洞披露: https://cxsecurity.com/issue/WLB-2017100091
-
[ Tools ] Awesome-Hacking-Resources: https://github.com/vitalysim/Awesome-Hacking-Resources
-
[ Tools ] Siofra - 用于发现并利用 Windows DLL 劫持漏洞的工具: https://github.com/Cybereason/siofra
-
[ Tools ] 2FAssassin - 双因素认证绕过工具: https://github.com/maxwellkoh/2FAssassin
-
[ Vulnerability ] 雷蛇触控应用 Razer rzpnk.sys 逻辑型本地提权漏洞的分析和利用(CVE-2017-14398): http://www.fuzzysecurity.com/tutorials/expDev/23.html
-
[ Windows ] Microsoft Windows XLS 文件基于堆的缓冲区溢出漏洞可导致远程代码执行(CVE-2017-8718): http://www.zerodayinitiative.com/advisories/ZDI-17-839/
-
[ WirelessSecurity ] Over The Air - Vol. 2, Pt. 3: Exploiting The Wi-Fi Stack on Apple Devices。这是 Project Zero 关于博通 Wi-Fi 固件 RCE 漏洞利用文章的第三篇。第一篇介绍 Wi-Fi stack 本身的技术背景和相关的研究工具。第二篇介绍 Wi-Fi 固件漏洞的挖掘和基于漏洞实现固件芯片内的代码执行。本篇文章中将研究如何实现基于 Wi-Fi 漏洞实现 iPhone 7 内核层的 RCE: http://googleprojectzero.blogspot.com/2017/10/over-air-vol-2-pt-3-exploiting-wi-fi.html http://googleprojectzero.blogspot.com/2017/10/over-air-vol-2-pt-2-exploiting-wi-fi.html https://googleprojectzero.blogspot.com/2017/09/over-air-vol-2-pt-1-exploiting-wi-fi.html
-
[ macOS ] 安全研究人员发现在 macOS High Sierra XNU 内核中利用 kill 系统调用可实现提权,非特权用户可以杀掉系统中的所有运行进程: http://seclists.org/oss-sec/2017/q4/61
-
[ Others ] Exploiting a Go Binary:攻击 Go 语言解释器的漏洞,实现 play.golang.org 沙箱环境内的代码执行: http://codearcana.com/posts/2013/04/23/exploiting-a-go-binary.html
-
[ Others ] 这个月的CVE-2017-8727比较有意思:它跟CVE-2013-3897很相似,所以实际上是在2013年就发现了;为什么2013年没报呢,因为当时这个漏洞是个空指针引用;为什么现在又报了呢,因为最近发现在特定类型的设备上这个漏洞是可利用的。是的,是否可利用是由硬件环境决定的。 来自 f0rgetting 的微博: http://weibo.com/1960887051/FpRrkqk0Z
-
-
[ Popular Software ] Phishing Against Protected View: https://posts.specterops.io/phishing-against-protected-view-enigma0x3-on-wordpress-com-eed399fca512
-
-
[ Windows ] Windows hooks detector: https://shiftlock.wordpress.com/2011/06/22/windows-hooks-detector/
-
[ Windows ] 内核漏洞进击之旅--Dark Composition Exploitation Case Study: https://whereisk0shl.top/Dark%20Composition%20Exploit%20in%20Ring0.html
-
[ Windows ] 昨天修复的 Windows GDI 信息泄露漏洞(CVE-2017-11816)的补丁修补函数: https://twitter.com/symeonp/status/918049171101437959