腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

2018/07/04

[ Android ] Android 2018 年 7 月安全公告: https://source.android.com/security/bulletin/2018-07-01
[ Backdoor ] 后门的定义与检测(Paper): http://s3.eurecom.fr/docs/raid18_thomas.pdf
[ Browser ] Safari 技术预览版本 60 发布： https://webkit.org/blog/8361/release-notes-for-safari-technology-preview-60/
[ Crypto ] TLS 1.3 的加密 SNI 草案发布: https://tools.ietf.org/html/draft-rescorla-tls-esni-00
[ Industry News ] 新的 RAMpage 漏洞复兴 Rowhammer 攻击，获取 Android 设备 root 权限： https://arstechnica.com/information-technology/2018/07/new-rampage-exploit-revives-rowhammer-attack-to-root-android-devices/
[ MalwareAnalysis ] Malwarebytes 对使用混淆 Coinhive 短链接进行浏览器挖矿的调查分析: https://blog.malwarebytes.com/threat-analysis/2018/07/obfuscated-coinhive-shortlink-reveals-larger-mining-operation/
[ MalwareAnalysis ] Cisco Talos 对 Smoke Loader 恶意软件新样本的分析: https://blog.talosintelligence.com/2018/07/smoking-guns-smoke-loader-learned-new.html
[ MalwareAnalysis ] "Stylish" 浏览器扩展窃取用户的所有互联网访问历史： https://robertheaton.com/2018/07/02/stylish-browser-extension-steals-your-internet-history/
[ MalwareAnalysis ] 从恶意 PDF 文件中提取 Windows 0day 样本的方法: https://blog.nviso.be/2018/07/03/extracting-a-windows-zero-day-from-an-adobe-reader-zero-day-pdf/
[ MalwareAnalysis ] 深入研究 VBScript：CVE-2018-8174 漏洞利用分析: https://securelist.com/delving-deep-into-vbscript-analysis-of-cve-2018-8174-exploitation/86333/
[ OpenSourceProject ] libmpeg2 堆缓冲区越界写漏洞 POC (CVE-2018-9341)： https://github.com/V-E-O/PoC/tree/master/CVE-2018-9341
[ Others ] 对 .NET 中新 IO API - Pipelines 的介绍 Part 2： https://blog.marcgravell.com/2018/07/pipe-dreams-part-2.html
[ Pentest ] 通过 PAM 后门和 DNS 请求来泄漏用户凭据： https://x-c3ll.github.io/posts/PAM-backdoor-DNS/
[ Pentest ] 使用 Microsoft Access Macro (.MAM) 快捷方式钓鱼的方法： https://posts.specterops.io/phishing-tales-microsoft-access-macro-mam-shortcuts-c0bc3f90ed62
[ Programming ] SCADA Hacking：PLC 的梯形图编程模拟： https://www.hackers-arise.com/single-post/2017/11/28/SCADA-Hacking-Ladder-Logic-Programming-Simulation-of-a-PLC
[ ReverseEngineering ] 基于 CTF 挑战写就的二进制分析课程： https://maxkersten.nl/binary-analysis-course/
[ SecurityProduct ] 通过滥用 SSL/TLS 绕过 Web 应用程序防火墙： https://0x09al.github.io/waf/bypass/ssl/2018/07/02/web-application-firewall-bypass.html
[ Tools ] Invoke-TmpDavFS - 用于创建内存运行的 Webdav 服务器的 PowerShell 模块： https://github.com/p3nt4/Invoke-TmpDavFS
[ Tools ] 常常出现在 IOC 入侵指标列表中的正常文件 Hash 收集： https://twitter.com/i/web/status/1014201939679203328
[ Windows ] 深入理解 Octagon： System Guard Runtime Attestation 分析： http://alex-ionescu.com/Publications/OPCDE/octagon.pdf

[ Industry News ] 据报道，部分三星手机会在未经许可的情况下自发将用户的照片发送给随机联系人： https://www.theverge.com/circuitbreaker/2018/7/2/17528076/samsung-phones-text-rcs-update-messages
[ IoTDevice ] From printed circuit boards to exploit，作者主要分享了如何 PWN IoT 设备及相关工具介绍： https://github.com/virtualabs/hip18-slides/blob/master/dca_hip18_prez.pdf
[ Operating System ] 朝鲜 Red Star OS 中加密算法简要分析： https://blog.kryptoslogic.com/crypto/2018/07/03/pyongyang.html
[ Popular Software ] Mozilla Thunderbird 52.9 中修复的安全漏洞一览： https://www.mozilla.org/en-US/security/advisories/mfsa2018-18/
[ Tools ] psportfwd - PowerShell 编写的端口转发脚本： https://github.com/decoder-it/psportfwd
[ Tools ] 用于测试 WebContent 沙盒的辅助脚本： https://medium.com/0xcc/handy-script-for-testing-webcontent-sandbox-486dff62c9f8
[ Web Security ] 分布式Web漏洞扫描服务建设实践系列——扫描架构演进及要点问题解决实践： https://paper.seebug.org/634/ 衡量指标及解决实践（2）： https://paper.seebug.org/635/
[ Windows ] 闲聊Windows系统日志: http://www.freebuf.com/vuls/175560.html

2018/07/04