腾讯玄武实验室安全动态推送
Tencent Xuanwu Lab Security Daily News
-
[ Firmware ] 如何利用 Intel DAL、UEFITool、CHIPSEC 等工具检测宏基、华硕、联想、戴尔等厂商主板固件中的 CVE-2017-5721 SMM 提权漏洞: https://embedi.com/blog/uefi-bios-holes-so-much-magic-dont-come-inside
-
[ Industry News ] coinhive.com 域名被劫持 ;coinhive.com 在 DNS 提供商 Cloudflare 的账户被黑,黑客篡改了 DNS Records,所有的 coinhive.min.js 请求都会被重定向到一个第三方的服务器上。攻击者可以偷到用户的 Hash https://coinhive.com/blog/dns-breach
-
[ Malware ] Bad Rabbit 勒索软件来袭,俄罗斯和乌克兰首当其冲: https://securelist.com/bad-rabbit-ransomware/82851/ http://blog.trendmicro.com/trendlabs-security-intelligence/bad-rabbit-ransomware-spreads-via-network-hits-ukraine-russia/
-
[ Others ] Amber - 一种新的 PE 壳 - 反射式 PE 壳: https://pentest.blog/introducing-new-packing-method-first-reflective-pe-packer/ https://github.com/EgeBalci/Amber
-
[ Others ] 我是如何恢复一张模糊处理后的比特币钱包私钥二维码照片的: https://medium.freecodecamp.org/lets-enhance-how-we-found-rogerkver-s-1000-wallet-obfuscated-private-key-8514e74a5433
-
[ SecurityReport ] Symantec Q2 季度 Mobile Threat Intelligence Report : https://www.symantec.com/connect/sites/default/files/users/user-4100651/Q2%202017MobileThreatIntelligenceReport-Mobility%2BFinance.pdf?om_ext_cid=biz_social_NAM_twitter_Asset+Type+-+White+Paper%2CCampaign+-+ISTR+2017
-
[ Tools ] reflector - 在浏览网站时实时监测反射型 XSS 页面的 BurpSuite 插件: https://github.com/elkokc/reflector/
-
[ Tools ] 关于如何保护 .onion 匿名 Web 服务的快速指南: https://blog.0day.rocks/securing-a-web-hidden-service-89d935ba1c1d
-
[ Tools ] iOS-SandBox-Dumper - iOS 中每个 APP 都运行在自己的 Sandbox 中,程序 Binary 文件、数据文件也都相应地存储在自己的隔离 GUID 文件夹,iOS-SandBox-Dumper 这个工具用于帮助研究员定位 Binary 和数据文件的路径: https://github.com/dineshshetty/iOS-SandBox-Dumper
-
[ Web Security ] XSLT 服务端注入攻击介绍: https://www.contextis.com/blog/xslt-server-side-injection-attacks
-
[ Windows ] 利用共享文件夹中的 SCF 文件偷 NTLM 认证 Hash,这是微软 10 月份补丁的一个可选更新(ADV170014)。条件是被攻击用户创建了一个无密码的共享文件夹: http://www.sysadminjd.com/adv170014-ntlm-sso-exploitation-guide/
-
[ Conference ] GeekPwn 2017 黑客大赛上海站“解构行动”圆满收官,硅谷站 11 月见: https://mp.weixin.qq.com/s/xQJsJvbthycqcPrMZJ6L0w
-
-
[ Industry News ] Saying Goodbye to Firebug,12 年了: https://hacks.mozilla.org/2017/10/saying-goodbye-to-firebug/
-
[ Industry News ] Recorded Future 通过对比 NVD 和 CNNVD 的漏洞情况,称美国在漏洞报告方面落后中国:《The Dragon Is Winning:Lags Behind Chinese Vulnerability Reporting》: https://go.recordedfuture.com/hubfs/reports/cta-2017-1019.pdf
-
[ Industry News ] 微软的调试符号服务器将从 https://msdl.microsoft.com/download/symbols/ 切换到 Azure 云上以便更灵活地适应新的发布周期: https://blogs.msdn.microsoft.com/windbg/2017/10/18/update-on-microsofts-symbol-server/
-
[ Industry News ] Whois 维护者意外地泄漏了 Whois 数据库,数据库中同时存储着用户密码Hash: https://threatpost.com/whois-maintainer-accidentally-makes-password-hashes-available-for-download/128586/
-
-
-
[ MachineLearning ] 机器学习及深度学习速查手册: https://startupsventurecapital.com/essential-cheat-sheets-for-machine-learning-and-deep-learning-researchers-efb6a8ebd2e5
-
-
[ OpenSourceProject ] Unicode 国际化开源项目 libicu Double Free 漏洞(CVE-2017-14952)。该漏洞是完全通过机器学习自动发现的: https://zhuanlan.zhihu.com/p/30187654 http://www.sourcebrella.com/blog/double-free-vulnerability-international-components-unicode-icu/
-
[ Popular Software ] 结合一个野外样本构造一个cve-2016-7193弹计算器的利用: https://mp.weixin.qq.com/s/dzlvMaXMV_LPwqxYnYrdDw
-
[ SecurityReport ] 卡巴斯基对几款流行在线约会 APP 的安全测试报告,主要是从隐私泄露和流量加密传输两个角度: https://securelist.com/dangerous-liaisons/82803/
-