腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

2018/11/08

[ Attack ] 如何在攻击中使用 SharpSploit 和 SharpGen ： https://posts.specterops.io/operational-challenges-in-offensive-c-355bd232a200
[ Browser ] Safari 技术预览版 69 发布： https://webkit.org/blog/8479/release-notes-for-safari-technology-preview-69/
[ Bug Bounty ] ZDI 更新对服务器漏洞等高价值目标的激励计划： https://www.zerodayinitiative.com/blog/2018/11/7/updates-and-new-targets-available-in-the-targeted-incentive-program
[ Data Breach ] 汇丰银行遭受撞库攻击，部分用户隐私被泄漏： https://threatpost.com/hsbc-data-breach-hits-online-banking-customers/138856/
[ Fuzzing ] Google 整合开源社区的项目到 OSS-Fuzz 中，为这些项目进行免费的漏洞等相关安全测试： https://security.googleblog.com/2018/11/a-new-chapter-for-oss-fuzz.html
[ Linux ] 通过 CBMC 生成 Linux 内核函数测试用例的方法： https://github.com/hardenedlinux/Debian-GNU-Linux-Profiles/blob/master/docs/harbian_qa/symexec/cbmc_kern.md
[ MachineLearning ] 机器学习在红蓝对抗中的应用介绍： https://www.slideshare.net/BobbyFilar/bringing-red-vs-blue-to-machine-learning/
[ macOS ] 从崩溃到 Root：如何在 MacOS 和 iOS 系统中挖掘并利用漏洞，同时介绍了如何绕过 MacOS 的 SIP 保护机制： https://github.com/bazad/presentations/blob/master/Objective-by-the-Sea-2018-Crashing-to-root.pdf
[ MalwareAnalysis ] TrendMicro 在 Google Play 上发现一款伪装的银行应用，属于针对西班牙语用户的 SMiShing 攻击的一部分： https://blog.trendmicro.com/trendlabs-security-intelligence/fake-banking-app-found-on-google-play-used-in-smishing-scheme/
[ Network ] 支持 DNS over HTTPS (DoH) 的服务器分享： https://dtm.uk/dns-over-https-doh-servers/
[ Network ] 介绍如何通过 Go 实现网络驱动程序： https://www.net.in.tum.de/fileadmin/bibtex/publications/theses/2018-ixy-go.pdf
[ Protocol ] 打败 5G 中对身份隐私的降级攻击（Paper）： https://arxiv.org/pdf/1811.02293.pdf
[ SecurityProduct ] 利用 Azure 安全中心检测 Linux 计算机上受到的攻击： https://azure.microsoft.com/en-us/blog/leverage-azure-security-center-to-detect-when-compromised-linux-machines-attack/
[ Tools ] 解密活动目录 cpassword 的 Python 脚本分享： https://gist.github.com/edeca/ba2404850c748f48f6511e63f8958fef
[ Tools ] WinDbg 的 JavaScript 扩展： https://github.com/Microsoft/WinDbg-Samples
[ Tools ] Armor - 用于创建在 macOS 上反弹 Shell 的加密 Payload 的 bash 脚本： https://github.com/tokyoneon/Armor
[ Tools ] 比对文件列表 Hash 判断文件修改情况的 PowerShell 脚本： https://github.com/EnclaveConsulting/Crypto-PKI/tree/master/Compare-File-Hashes-List

[ Attack ] 对安装在键盘内部的 KeyLogger 模块的介绍： https://maltronics.com/blogs/news/introducing-internal-keylogger
[ Attack ] 如何使用 Linux 到 Windwos 的 PowerShell Remoting ： https://blog.quickbreach.io/ps-remote-from-linux-to-windows/
[ Crypto ] Android StrongBox API 和 hardware-backed 的旧 API 生成的密钥之间的区别介绍： https://medium.com/@marcobrador89/android-keystore-what-is-the-difference-between-strongbox-and-hardware-backed-keys-4c276ea78fd0
[ Pentest ] 如何在 Azure VMs 中大规模运行 PowerShell ： https://blog.netspi.com/running-powershell-scripts-on-azure-vms/
[ Vulnerability ] Cisco Small Business Switches 中的特权访问漏洞披露（CVE-2018-15439）： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-sbsw-privacc
[ Vulnerability ] Cisco Unity Express 中的允许任意命令执行的 Java 反序列化漏洞披露（CVE-2018-15381）： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-cue
[ Vulnerability ] Cisco Stealthwatch 的管理控制台身份验证绕过漏洞披露（CVE-2018-15394）： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-smc-auth-bypass

2018/11/08