腾讯玄武实验室安全动态推送
Tencent Xuanwu Lab Security Daily News
-
[ Browser ] 上周五 Project Zero 公开了 ifratric 发现的 3 个 Chakra CFG Bypass 漏洞(CVE-2017-11874): https://bugs.chromium.org/p/project-zero/issues/list?can=1&q=label%3AFinder-ifratric+modified%3Etoday-3&sort=-modified&colspec=ID+Type+Status+Priority+Milestone+Owner+Summary+Modified&cells=ids
-
[ Industry News ] Pastebin 网站有人贴出了 100 多个比特币地址,这些地址的私钥是其他一些公开地址的 Sha256: https://twitter.com/i/web/status/936223487986946048
-
[ Others ] 利用 Volatility 的 Malfind 插件以及 Jared Atkinson 的 Get-InjectedThread.ps1 PowerShell 脚本检测进程注入行为: https://www.linkedin.com/pulse/process-injection-detection-malfind-britton-manahan/
-
[ Tools ] bucket-stream - 通过检测证书透明报告日志监测 Amazon S3 Buckets: https://github.com/eth0izzle/bucket-stream ;
-
-
[ Windows ] 通过 UNC 路径 Bypass Windows Defender 的受控文件夹访问安全特性: https://bugs.chromium.org/p/project-zero/issues/detail?id=1418