腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

[ Firmware ] UEFI 固件运行在 "Ring -2 Hypervisor"，藏在其中的 Exploits 具有天然的高权限和隐蔽性，同时它不开源，分析起来比较困难。为了解决这个问题，Google 的研究员提出了 NERF (Non-Extensible Reduced Firmware) 方案，利用微型的 Linux 内核和 initramfs 替换所有的固件组件： https://schd.ws/hosted_files/osseu17/84/Replace%20UEFI%20with%20Linux.pdf
[ MachineLearning ] 利用像素攻击愚弄深层神经网络(Paper)： https://arxiv.org/pdf/1710.08864.pdf
[ MalwareAnalysis ] 利用 dex-oracle 工具处理 Android 恶意软件的反混淆问题： https://rednaga.io/2017/10/28/hacking-with-dex-oracle-for-android-malware-deobfuscation/ https://github.com/CalebFenton/dex-oracle
[ MalwareAnalysis ] Checkpoint 对 IoTroop 僵尸网络的详细调查报告： https://research.checkpoint.com/iotroop-botnet-full-investigation/
[ Web Security ] 使用 XSS 绕过 CSRF 防御： https://dl.packetstormsecurity.net/papers/attack/Using_XSS_to_bypass_CSRF_protection.pdf

[ Others ] 正则表达式基础库源码审计与漏洞分析： http://www.freebuf.com/vuls/151430.html
[ Others ] PoC GTFO 杂志第 0x16 期： http://openwall.info/wiki/_media/people/solar/pocorgtfo16.pdf
[ Tools ] 逆向分析框架 Radare2 的手册： https://radare.gitbooks.io/radare2book/content/
[ Windows ] Windows 10 秋季版更新（1709）中，Windows Defender Application Guard（WDAG）已经将精简版的 Hyper-V 隔离技术引入到 Edge 浏览器中： https://blogs.technet.microsoft.com/mmpc/2017/10/23/making-microsoft-edge-the-most-secure-browser-with-windows-defender-application-guard/
[ Windows ] Jungo DriverWizard WinDriver Kernel Pool Overflow 漏洞 PoC： https://github.com/theevilbit/kex/blob/master/usage_examples/CVE-2017-14153_windrvr1240-50_win7x86.py