腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

2018/09/04

[ Detect ] win_susp_powershell_enc_cmd - 检测 Powershell 以 Base64 编码命令启动的 Sigma 规则： https://github.com/Neo23x0/sigma/blob/master/rules/windows/builtin/win_susp_powershell_enc_cmd.yml
[ Forensics ] 通过网络取证对恶意软件进行动态行为分析： https://freddiebarrsmith.com/mastersthesis.pdf
[ Language ] nodebestpractices - Node.JS 最佳实践列表： https://github.com/i0natan/nodebestpractices
[ Others ] BADFET - 使用二阶脉冲电磁故障注入击败现代安全启动： https://www.usenix.org/system/files/conference/woot17/woot17-paper-cui.pdf
[ Pentest ] Red Teaming Microsoft Part1 - 通过普通用户访问 Azure AD 管理门户泄露活动目录信息： https://www.blackhillsinfosec.com/red-teaming-microsoft-part-1-active-directory-leaks-via-azure/
[ ReverseEngineering ] reverse-engineering-tutorials- 基于 OllyDbg 的逆向工程基础教程： https://github.com/maestron/reverse-engineering-tutorials
[ Web Security ] WAF 绕过技术系列文章分享Part 1： https://medium.com/secjuice/waf-evasion-techniques-718026d693d8Part 2： https://medium.com/secjuice/web-application-firewall-waf-evasion-techniques-2-125995f3e7b0Part 3: https://www.secjuice.com/web-application-firewall-waf-evasion/

[ Attack ] Wireshark 的攻击面介绍： https://blog.packet-foo.com/2018/09/attacking-wireshark/
[ Blockchain ] 谷歌发布了用于探测以太坊区块链的工具: https://www.cnbeta.com/articles/tech/763933.htm
[ Exploit ] 针对新手的 ARM 栈溢出利用教程： https://samsclass.info/127/proj/arm1.htm
[ Industry News ] SonarSnoop 技术将智能手机转变为迷你声纳系统跟踪用户手指对屏幕的操作以窃取手机解锁图案： https://www.zdnet.com/article/sonarsnoop-attack-can-steal-smartphone-unlock-patterns/
[ Industry News ] 某BTC所有者在 10 天内向 Bitfinex 和Binance 转移约1亿美元的 BTC： https://www.reddit.com/r/Bitcoin/comments/9ceb5v/1b_bitcoins_on_the_move_owner_transfers_100m_to/?st=jllzvphy&sh=c516ae2f
[ MachineLearning ] 基于深度学习的恶意样本行为检测： http://www.freebuf.com/articles/system/182566.html
[ MalwareAnalysis ] 使用S2E分析“基于触发器”的恶意软件： https://adrianherrera.github.io/post/malware-s2e/
[ Popular Software ] Oracle PeopleSoft 8.54, 8.55, 8.56 Java 反序列化漏洞利用: https://github.com/blazeinfosec/CVE-2017-10366_peoplesoft/blob/master/CVE-2017-10366_peoplesoft.py
[ Tools ] 在 Windows 上使用 Yubikey 进行 GPG 和 SSH 的方法介绍： https://suchsecurity.com/gpg-and-ssh-with-yubikey-on-windows.html
[ Tools ] SMBetray - SMB MiTM 工具，主要针对文件操作进行中间人攻击： https://github.com/quickbreach/smbetray
[ Tools ] Leaked - 一个用于检查哈希和密码是否泄漏的工具: https://github.com/GitHackTools/Leaked
[ Tools ] open_source_team - 国内团队的开源地址收集仓库： https://github.com/niezhiyang/open_source_team
[ Vulnerability ] ImageMagick 7.0.8-11 Q16 中，从ParseImageResourceBlocks函数调用PushShortPixel函数时有一个缓冲区溢出： https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16413 https://github.com/ImageMagick/ImageMagick/issues/1249 https://github.com/ImageMagick/ImageMagick/issues/1251
[ Vulnerability ] ECShop全系列版本远程代码执行高危漏洞: http://www.freebuf.com/vuls/182899.html

2018/09/04