腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

2017/11/16

[ Android ] 在 Android 6.0.1 版本上测试 BlueBorne 蓝牙漏洞 Exploit（CVE-2017-0781）： https://jesux.es/exploiting/blueborne-android-6.0.1-english/
[ Browser ] Project Zero 公开了几个 Edge 浏览器昨天修复的漏洞详情 (CVE-2017-11861、CVE-2017-11811、CVE-2017-11873、CVE-2017-8751)： https://bugs.chromium.org/p/project-zero/issues/detail?id=1357 https://bugs.chromium.org/p/project-zero/issues/detail?id=1341 https://bugs.chromium.org/p/project-zero/issues/detail?id=1339 https://bugs.chromium.org/p/project-zero/issues/detail?id=1343
[ Browser ] Safari 技术预览版 44 发布： https://webkit.org/blog/8035/release-notes-for-safari-technology-preview-44/ https://t.co/s42okH2ht7
[ MachineLearning ] 自然语言处理（NLP）指南： https://tomassetti.me/guide-natural-language-processing/
[ Malware ] 一款新型安卓恶意软件被发现存在于 144 个 GooglePlay 应用中： https://securingtomorrow.mcafee.com/mcafee-labs/android-malware-grabos-exposed-millions-to-pay-per-install-scam-on-google-play/#sf170418501
[ Malware ] 新版银行木马 EMOTET 劫持 Windows API 以逃避沙盒： http://blog.trendmicro.com/trendlabs-security-intelligence/new-emotet-hijacks-windows-api-evades-sandbox-analysis/
[ Malware ] 网络间谍活动滥用 Windows 控制面板链接： https://www.bleepingcomputer.com/news/security/windows-control-panel-links-abused-in-cyber-espionage-campaign/
[ Others ] gscript - 可脚本执行的恶意软件动态运行库： https://github.com/gen0cide/gscript
[ Others ] 脚本语言中的键值 Payload： https://adapt-and-attack.com/2017/11/15/keying-payloads-for-scripting-languages/
[ Others ] 如何利用 IDOR 和 Blind XSS 黑掉一个公司： http://www.ansariosama.com/2017/11/how-i-pwned-company-using-idor-blind-xss.html
[ Popular Software ] CouchDB 远程代码执行漏洞利用（CVE-2017-12635）： https://justi.cz/security/2017/11/14/couchdb-rce-npm.html
[ SecurityReport ] 卡巴斯基发布 2018 年威胁预测： https://securelist.com/ksb-threat-predictions-for-2018/83169/
[ Tools ] PSAmsi - 最小化的混淆、最大化的隐身，Bypass Windows AMSI 反病毒扫描接口： https://cobbr.io/PSAmsi-Minimizing-Obfuscation-To-Maximize-Stealth.html
[ Tools ] IXIA 的安全研究员发现了一款新的 Web CMS Exploit 工具 - XAttacker，经过分析 XAttacker 的代码位于 GitHub，包含针对主流 CMS 的 66 个不同的 Exploits： https://www.ixiacom.com/company/blog/xattacker%E2%80%93new-web-exploit-tool-found-wild
[ Tools ] Puffs - Google 开源的一个用于安全地 Parse 不可信文件格式的语言： https://github.com/google/puffs/
[ Vulnerability ] Cisco Talos 团队披露 libxls 多个远程代码执行漏洞： http://blog.talosintelligence.com/2017/11/vulnerability-spotlight-libxls.html?utm_source=dlvr.it&utm_medium=twitter&utm_campaign=Feed%3A+feedburner%2FTalos+%28Talos+Blog%29
[ Windows ] Project Zero 公开了几个 Windows 内核组件的多个漏洞： https://bugs.chromium.org/p/project-zero/issues/detail?id=1398 https://bugs.chromium.org/p/project-zero/issues/detail?id=1401 https://bugs.chromium.org/p/project-zero/issues/detail?id=1335

[ Malware ] Ursnif病毒新变种全球泛滥利用安全厂商签名躲避查杀： https://mp.weixin.qq.com/s/q9tPubFQ9DRBHE_bxjcGug
[ Malware ] 商业软件暗藏后门病毒疯狂扒取阿里、微信上的注册企业信息： https://mp.weixin.qq.com/s/4L33FXguWSDbuOpABpFadg
[ Malware ] 一款正在活跃的U盘感染型病毒分析： http://www.freebuf.com/articles/terminal/153428.html
[ Operating System ] Chrome OS 一个完整的 Exploit 攻击链: WebAsm, Site Isolation, crosh, crash reporter, cryptohomed： https://bugs.chromium.org/p/chromium/issues/detail?id=766253
[ Pentest ] 渗透技巧——Windows系统远程桌面的多用户登录： https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A7-Windows%E7%B3%BB%E7%BB%9F%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E7%9A%84%E5%A4%9A%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95/
[ SecurityProduct ] 看我如何发现DenyAll WAF未授权远程RCE漏洞： http://www.freebuf.com/articles/system/153388.html
[ Tools ] WikiLeaks公开资料解读系列- CIA Hive项目： https://mp.weixin.qq.com/s/lHpbFoEsuoN32t2rsUvXGw
[ Tools ] afl-unicorn: Part 2 — Fuzzing the ‘Unfuzzable’： https://hackernoon.com/afl-unicorn-part-2-fuzzing-the-unfuzzable-bea8de3540a5
[ Vulnerability ] Cisco 基于 Voice OS 操作系统的产品存在重大安全漏洞: https://threatpost.com/cisco-warns-of-critical-flaw-in-voice-os-based-products/128913/
[ Web Security ] 真实网站劫持案例分析： http://www.freebuf.com/articles/web/153788.html

2017/11/16