腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

[ Exploit ] struts-pwn_CVE-2018-11776: ST2-057 Exploit： https://github.com/mazen160/struts-pwn_CVE-2018-11776
[ ReverseEngineering ] Compile Metal shader Bitcode to x86 and ARM assembly，作者发现苹果在 2014 年引入的 Metal API 中使用的 metallib 格式中包含着色器数据实际为修改过的 LLVM 的 bitcode，作者研究了如何将这些 bitcode 使用 LLVM 直接编译为 X86 和 ARM64 的汇编代码： https://worthdoingbadly.com/metalbitcode/
[ Symbolic Execution ] 混淆代码的符号执行(Paper)： https://www2.cs.arizona.edu/~debray/Publications/ccs2015-symbolic.pdf
[ Tools ] Cloudflare 的开源工具 ebpf_exporter 介绍： https://blog.cloudflare.com/introducing-ebpf_exporter/

[ Android ] ATtention Spanned：Android 生态系统中 AT 命令的综合漏洞分析：https://atcommands.org/
[ MalwareAnalysis ] CVE-2018-8414 在野利用样本分析： http://sketchymoose.blogspot.com/2018/08/cve-2018-8414-samples-in-wild.html
[ Popular Software ] Apache ActiveMQ Threatens Web Visitors 曝 XSS 漏洞： https://threatpost.com/cross-site-scripting-flaw-in-apache-activemq-threatens-web-visitors/136888/
[ SecurityReport ] 2018上半年暗网研究报告： https://paper.seebug.org/686/
[ Tools ] 检测 ProcDump 操作 lsass 进程的 Sigma 规则发布： https://twitter.com/i/web/status/1033784004535898115