腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

2018/04/17

[ Browser ] Apple Safari - Wasm Section Exploit ，Apple Safari Web Assembly (Wasm) 对自定义区段处理不当导致的远程代码执行漏洞的分析与利用： https://labs.mwrinfosecurity.com/assets/BlogFiles/apple-safari-wasm-section-vuln-write-up-2018-04-16.pdf
[ Industry News ] 攻击者大规模利用 Drupalgeddon 2 漏洞以挖矿获利： https://www.volexity.com/blog/2018/04/16/drupalgeddon-2-profiting-from-mass-exploitation/
[ Industry News ] Intel SPI 闪存漏洞使得攻击者可以改变或删除 BIOS / UEFI 固件： https://www.bleepingcomputer.com/news/security/intel-spi-flash-flaw-lets-attackers-alter-or-delete-bios-uefi-firmware/
[ MachineLearning ] 利用深度学习检测 IoT DDOS 攻击（paper）： https://arxiv.org/pdf/1804.04159.pdf
[ MalwareAnalysis ] 卡巴斯基实验室发现 Roaming Mantis 恶意软件通过 DNS 劫持感染 Android 智能手机： https://securelist.com/roaming-mantis-uses-dns-hijacking-to-infect-android-smartphones/85178/
[ OpenSourceProject ] 关于 React 库防御 XSS 攻击的思考与加固： https://medium.com/javascript-security/avoiding-xss-in-react-is-still-hard-d2b5c7ad9412
[ Popular Software ] NordVPN for Windows 提权漏洞披露（CVE-2018-10170）： https://github.com/VerSprite/research/blob/master/advisories/VS-2018-018.md
[ Programming ] 使用 C 语言编写简单 Unix shell 的教程： https://brennan.io/2015/01/16/write-a-shell-in-c/
[ ReverseEngineering ] 逆向 Soundcloud API ： https://pythontips.com/2018/04/15/reverse-engineering-soundcloud-api/
[ Tools ] CredNinja - 多线程 Windows 密码暴力破解工具： https://github.com/Raikia/CredNinja
[ Tools ] 一份对抗模拟工具列表： http://pentestit.com/adversary-emulation-tools-list/
[ Tools ] BCD - 交互式修改本地或远程的引导配置数据(BCD)的 PowerShell 模块： https://github.com/mattifestation/BCD
[ Tools ] DeepXplore - 深度学习系统的自动化白盒测试： https://github.com/peikexin9/deepxplore
[ Tools ] subfinder - 子域名枚举工具： https://github.com/Ice3man543/subfinder
[ Tools ] XSS 漏洞利用的多个技巧： https://enciphers.com/2018/01/24/different-tricks-to-get-xss/
[ Tools ] Windows 系统 Token 信息收集 PowerShell 脚本： https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/Get-OSTokenInformation.ps1
[ Vulnerability ] OpenSSL RSA 密钥生成易受到缓存时序侧信道攻击 (CVE-2018-0737)： https://mta.openssl.org/pipermail/openssl-announce/2018-April/000122.html
[ Windows ] 微软编译器 mspdbcore.dll 在生成 .pdb 文件时泄漏了部分堆内存(CVE-2018-1037) ： https://bugs.chromium.org/p/project-zero/issues/detail?id=1500

[ Browser ] How to kill a (Fire)fox： http://blogs.360.cn/blog/how-to-kill-a-firefox/
[ Data Breach ] 泰国最大的4G移动运营商TrueMove H遭遇数据泄露： http://www.freebuf.com/news/168708.html
[ Industry News ] BigID斩获RSAC2018创新沙盒冠军： https://www.secrss.com/articles/2055
[ Others ] 《信息安全从业者入门（入职）指南》,来自白帽汇赵武 's weibo： https://m.weibo.cn/2033280760/4229525657197246
[ Programming ] Intermediate Python，Python 进阶： http://book.pythontips.com/en/latest/
[ Tools ] aws-security-automation - DevSecOps 与自动化安全事件响应方向的优秀资源收集仓库： https://github.com/awslabs/aws-security-automation

2018/04/17