腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

2018/10/31

[ Android ] 影响 Android 多个高权限服务的严重漏洞详情披露(CVE-2018-9411)： https://blog.zimperium.com/cve-2018-9411-new-critical-vulnerability-multiple-high-privileged-android-services/
[ Attack ] 介绍通过 Microsoft Word 嵌入在线视频功能来执行恶意代码： 1) https://github.com/rvrsh3ll/Word-Doc-Video-Embed-EXE-POC 2) https://blog.cymulate.com/abusing-microsoft-office-online-video
[ Browser ] Firefox RCE 漏洞 POC ，触发漏洞需用户较多的交互操作： https://twitter.com/i/web/status/1057350293686575105
[ Firmware ] Apple T2 安全芯片白皮书发布： https://www.apple.com/mac/docs/Apple_T2_Security_Chip_Overview.pdf
[ iOS ] 详细分析 iOS 硬件加速解码驱动中的漏洞（CVE-2018-4109）： http://phrack.org/papers/viewer_discretion_advised.html
[ iOS ] iOS 12.1 安全更新详情介绍： https://support.apple.com/it-it/HT209192
[ IoTDevice ] 对 FIMI A3 无人机的简要逆向分析： https://medium.com/@konrad_it/brief-reverse-engineering-work-on-fimi-a3-5422d93db560
[ Linux ] Linux 内核自我保护项目概览： https://outflux.net/slides/2018/lss-eu/kspp.pdf
[ macOS ] macOS Mojave 10.14.1 安全更新详情介绍： https://support.apple.com/en-us/HT209193
[ macOS ] Semmle 安全研究团队披露六个 XNU 系统内核高危漏洞，影响 Mac、iPhone 和 iPad： https://semmle.com/news/apple-xnu-kernel-icmp-nfs-vulnerabilities
[ Operating System ] Apple ICMP 数据包处理存在缓冲区溢出漏洞（CVE-2018-4407）可导致内核 RCE： https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407
[ Pentest ] Java 反序列化 - 如何在受限环境下一步步获取反向 Shell： https://medium.com/abn-amro-red-team/java-deserialization-from-discovery-to-reverse-shell-on-limited-environments-2e7b4e14fbef
[ Popular Software ] ASP.NET Core 3.0 新功能介绍： https://blogs.msdn.microsoft.com/webdev/2018/10/29/a-first-look-at-changes-coming-in-asp-net-core-3-0/
[ Tools ] 指令级跟踪的程序执行分析框架介绍： https://www.usenix.org/legacy/events/vee06/full_papers/p154-bhansali.pdf
[ Tools ] 枚举废弃的 COM keys 以利用其进行持久化的 C# 代码分享： https://twitter.com/i/web/status/1057274637841846272
[ Tools ] 针对通用 IDA 调试器插件 Labeless 的系列介绍文章： https://research.checkpoint.com/labeless-an-introduction/
[ Windows ] Microsoft ADFS 服务中可基于时间来枚举用户的漏洞披露： 1) https://github.com/binary1985/VulnerabilityDisclosure/blob/master/ADFS-Timing-Attack； 2) https://gist.github.com/binary1985/d778ef59c01fe82026ee2c9660904e3a；
[ Windows ] awesome-windows-kernel-security-development - Windows 内核安全开发相关的文章与项目收集： https://github.com/ExpLife0011/awesome-windows-kernel-security-development

[ MalwareAnalysis ] 老树开新花：利用Excel 4.0宏躲避杀软检测的攻击技术分析： https://www.anquanke.com/post/id/163000
[ Tools ] GhostPack 安全工具集推荐： https://github.com/GhostPack
[ Tools ] Pigaios - 将源码中的信息（函数名、结构等）匹配到二进制文件的工具： https://github.com/joxeankoret/pigaios
[ Virtualization ] 关于 Hypervisor 开发环境搭建的介绍： https://revers.engineering/day-0-virtual-environment-setup-scripts-and-windbg/

2018/10/31