腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

[ Attack ] 针对 NFC 支付的中继攻击介绍: https://salmg.net/2018/12/01/intro-to-nfc-payment-relay-attacks/
[ iOS ] iOS Xcode Instruments 应用程序的逆向与滥用： https://medium.com/0xcc/xcode-instruments-for-ios-reversing-and-abuse-dd73d72d87e2
[ macOS ] macOS Kernel 调试介绍: https://geosn0w.github.io/Debugging-macOS-Kernel-For-Fun/
[ Malware ] 恶意软件样本收集分享： https://twitter.com/i/web/status/1069313477959835648
[ Others ] 'security exploits'的基础知识及对未来安全的计算机架构和语言设计的构想： https://docs.google.com/presentation/d/1FUY4diOPfNf9WDGQd4ZTSUtxw9OjsYRsSI1apBJbPFw/edit#slide=id.p
[ Symbolic Execution ] 介绍动态符号执行和 KLEE 基础结构： https://srg.doc.ic.ac.uk/files/slides/symex-tarot-18.pdf
[ Tools ] CheckPlease - 通过 PowerShell、Python、Go、Ruby、C 和 Rust 等语言编写的对抗沙盒分析的模块： https://github.com/Arvanaghi/CheckPlease
[ Tools ] 通过 Google Translator 做为代理发送远程控制命令： https://github.com/mthbernardes/GTRS
[ Tools ] 用 FAST 扩展 Burp 的模糊测试功能： https://lab.wallarm.com/extending-fuzzing-with-burp-by-fast-f67d8b5d63e7
[ Tools ] DCOMrade - 用于枚举 DCOM 应用程序的 Powershell 脚本： https://github.com/sud0woodo/DCOMrade
[ Tools ] bonesi - 在实验环境下模拟 DDoS 攻击流量的工具： https://github.com/Markus-Go/bonesi

[ Attack ] TLS 实现中的新型缓存攻击方式(Paper)： https://www.nccgroup.trust/globalassets/our-research/us/whitepapers/2018/the-9-lives-of-bleichenbachers-cat.pdf
[ Backdoor ] QMKhuehuebr - QMK 键盘固件后门： https://github.com/mthbernardes/QMKhuehuebr
[ Linux ] Gitlab 团队在 Linux 内核中查找 NFS 错误的记录： https://about.gitlab.com/2018/11/14/how-we-spent-two-weeks-hunting-an-nfs-bug/
[ Malware ] 如何使用 shared 段进行代码注入： https://secrary.com/Random/injectionwithoutinjection/
[ Mobile ] OWASP-MSTG 移动端安全测试指南 1.1.0 版本发布： https://github.com/OWASP/owasp-mstg
[ Popular Software ] Apache Spark 无需认证的远程命令执行漏洞利用模块(Metasploit)： https://old.exploit-db.com/exploits/45925/
[ SecurityReport ] 针对马拉维(MALAWI)国民银行的网络攻击样本分析报告： https://www.freebuf.com/articles/network/190689.html
[ Tools ] rtfraptor - 从 RTF 文件中提取 OLEv1 对象的工具： https://github.com/edeca/rtfraptor