腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

2018/03/09

[ Backdoor ] 针对 Windows 的一款 Python 后门： https://ghostbin.com/paste/mrsjs
[ iOS ] iOS 安全基础之钥匙串与哈希： https://www.raywenderlich.com/185370/basic-ios-security-keychain-hashing
[ IoTDevice ] Xbox Boot ROM 的提取和逆向： https://mborgerson.com/deconstructing-the-xbox-boot-rom/
[ Linux ] 现代 Linux 32/64 位系统中的 Return to libc 利用技术实践： https://teamultimate.in/return-to-libc/
[ MalwareAnalysis ] 卡巴斯基对 Olympic Destroyer 恶意软件的分析报告： https://securelist.com/olympicdestroyer-is-here-to-trick-the-industry/84295/
[ MalwareAnalysis ] 卡巴斯基对 Olympic Destroyer 恶意软件文件头部的 Rich 标记的关联调查： https://securelist.com/the-devils-in-the-rich-header/84348/
[ MalwareAnalysis ] Hidden Cobra 组织最近瞄准了土耳其金融部门，McAfee 安全团队做了相关技术分析： https://securingtomorrow.mcafee.com/mcafee-labs/hidden-cobra-targets-turkish-financial-sector-new-bankshot-implant/
[ Others ] 技术支持诈骗团队 EITest 与流量分发之王（The King of Traffic Distribution）： https://malware.dontneedcoffee.com/hosted/anonymous/kotd.html
[ Others ] Bit Lackey 公开的二进制级保护方案《Binary protection schemes》： http://www.bitlackeys.org/resources/binary_protection_schemes.pdf
[ Popular Software ] ManageEngine Applications Manager 远程代码执行和 SQLi 漏洞披露，含技术细节： https://pentest.blog/advisory-manageengine-applications-manager-remote-code-execution-sqli-and/
[ Popular Software ] Jive-n XML 外部实体注入漏洞介绍 (CVE-2018-5758)： https://rhinosecuritylabs.com/research/xml-external-entity-injection-xxe-cve-2018-5758/
[ Tools ] Python-Rootkit - Python 远控，用于和 Meterpreter 建立会话： https://github.com/islamTaha12/Python-Rootkit
[ Tools ] 60 Second Kali Box，在 AWS 上自动化快速创建 Kali 实例的 Bash 脚本： https://jerrygamblin.com/2018/03/04/60-second-kali-box/
[ Tools ] msdat - Microsoft SQL Server 数据库攻击工具： https://github.com/quentinhardy/msdat
[ Tools ] NetRipper - 一款针对 Windows 系统的后渗透工具，通过 API Hook 拦截网络流量： https://github.com/NytroRST/NetRipper
[ Tools ] CACTUSTORCH - JavaScript 与 VBScript 的 shellcode 加载器： https://github.com/vysec/CACTUSTORCH
[ Tools ] amass - Go 语言编写的子域名收集工具： https://github.com/caffix/amass
[ Tools ] JPT - GPT(GUID Partition Table) 磁盘分区编辑工具： http://newandroidbook.com/tools/jpt.html
[ Virtualization ] Docker 容器构建过程的安全性分析： https://blog.heroku.com/exploration-of-security-when-building-docker-containers
[ Web Security ] Fastly 公司构建其 WAF 产品测试套件的方法： https://www.fastly.com/blog/building-waf-test-harness

[ APT ] 腾讯御见：Lazarus APT组织最新攻击活动揭露： https://mp.weixin.qq.com/s/-cCnpo1kBebvJ7WMRj65tg
[ Browser ] 部分浏览器(Edge Safari)安全资料整理，来自老实敦厚的大宝's weibo： https://weibo.com/1865156260/G6xjD9VTf?type=comment
[ Firmware ] 仅用 6 美元打造自己的 64GB 内存卡： https://ripitapart.com/2016/10/28/emmc-adventures-episode-1-building-my-own-64gb-memory-card-with-a-6-emmc-chip/
[ Others ] Memcache UDP 反射放大攻击 II: 最近的数据分析： https://blog.netlab.360.com/memcache-ddos-ii-numbers-and-charts-by-ddosmon/

2018/03/09