腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

2018/04/27

[ Android ] Android APP 安全测试环境搭建 Part 1： https://x1m.nl/posts/android-app-testing-part-1/
[ Android ] Mobile Pwn2Own 上攻击 Huawei Mate 9 Pro 所用的漏洞利用详情 : https://labs.mwrinfosecurity.com/assets/BlogFiles/huawei-mate9pro-pwn2own-write-up-final-2018-04-26.pdf
[ APT ] Cisco Talos 针对 GravityRAT 的技术分析: https://blog.talosintelligence.com/2018/04/gravityrat-two-year-evolution-of-apt.html
[ Cloud ] 云环境下的隐藏管理员威胁：10条需要重点注意的权限： https://www.cyberark.com/threat-research-blog/cloud-shadow-admin-threat-10-permissions-protect/
[ IoTDevice ] D-Link DIR-850L 远程代码执行漏洞利用脚本： https://twitter.com/i/web/status/988054206547406850
[ macOS ] 使用开源工具建立 MacOS 安全监控(osquery + santa + openBSM): https://blogs.dropbox.com/tech/2018/04/4696/
[ MalwareAnalysis ] 用于检测 Evil Maid "邪恶女佣" 攻击的 PowerShell 脚本： https://pastebin.com/hAEHibHf
[ MalwareAnalysis ] Unit42 对 HenBox 恶意软件家族的分析： https://researchcenter.paloaltonetworks.com/2018/04/unit42-henbox-inside-coop/
[ Mobile ] 移动端应用流量分析方法介绍： http://www.shadowinfosec.io/2018/04/portable-mobile-app-traffic-analysis.html
[ Pentest ] 使用 Active Directory 中的 ACL 提升权限： https://blog.fox-it.com/2018/04/26/escalating-privileges-with-acls-in-active-directory/GitHub： https://github.com/fox-it/Invoke-ACLPwn
[ Sandbox ] 利用 Java 的类型混淆漏洞逃逸沙盒（CVE-2018-2826）： https://www.zerodayinitiative.com/blog/2018/4/25/when-java-throws-you-a-lemon-make-limenade-sandbox-escape-by-type-confusion
[ SecurityReport ] Kaspersky 发布 2018 年 Q1 季度 DDoS 威胁报告： https://securelist.com/ddos-report-in-q1-2018/85373/
[ Tools ] Hijacker - Aircrack，Airodump，Aireplay，MDK3 以及 Reaver 的图形化 Android 应用： https://github.com/chrisk44/Hijacker
[ Tools ] PowerUpSQL - 攻击 SQL Server 的 PowerShell 工具包: https://github.com/NetSPI/PowerUpSQL
[ Tools ] SQLInjectionWiki - 记录各种 SQL 注入方法的 Wiki: https://github.com/NetSPI/SQLInjectionWiki
[ Tools ] azucar - Azure 环境安全审计工具： https://github.com/nccgroup/azucar/
[ Tools ] adaudit - 活动目录安全审计脚本： https://github.com/phillips321/adaudit
[ Tools ] 提取 BitLocker 磁盘加密密钥信息的 PowerShell 脚本： https://github.com/PowerShellMafia/CimSweep/blob/master/CimSweep/Auditing/Bitlocker.ps1
[ Vulnerability ] Blog Master Pro v1.0 - CSV 注入漏洞披露(CVE-2018-10255): https://www.exploit-db.com/exploits/44535/
[ Web Security ] PHP escapeshellarg / escapeshellcmd 函数绕过技巧: https://security.szurek.pl/exploit-bypass-php-escapeshellarg-escapeshellcmd.html
[ WirelessSecurity ] 针对 SDR 与 Rf 信号分析介绍: https://www.elttam.com.au/blog/intro-sdr-and-rf-analysis/

[ Industry News ] Ubuntu 18.04 LTS正式发布: http://www.sohu.com/a/229627675_114760
[ MalwareAnalysis ] PyRoMine 利用 EternalRomance 漏洞传播门罗币挖矿后门： https://threatpost.com/pyromine-uses-nsa-exploit-for-monero-mining-and-backdoors/131472/
[ Popular Software ] Hyland Perceptive Document Filters 多个远程代码执行漏洞披露（CVE-2018-3855、CVE-2018-3844、CVE-2018-3845、CVE-2018-3851）： https://blog.talosintelligence.com/2018/04/hyland-vulnerabilities-code-execution.html
[ Popular Software ] Drupal内核远程代码执行漏洞CVE-2018-7602: http://blog.nsfocus.net/cve-2018-7602-drupal/
[ Windows ] 建立远程桌面协议安全基线： http://www.fireeye.com/blog/threat-research/2018/04/establishing-a-baseline-for-remote-desktop-protocol.html

2018/04/27