腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

2018/12/07

[ Browser ] Microsoft 及 Edge 团队发布准备使用 Chromium 开源内核的相关信息： https://github.com/MicrosoftEdge/MSEdge
[ Browser ] 一个仍存在于最新版 Safari 中的 0day 漏洞及利用（已经在 WebKit 中修复）： https://github.com/LinusHenze/WebKit-RegEx-Exploit
[ Detect ] 如何通过 Sysmon 和 PowerShell 来检测 APT ： https://twitter.com/i/web/status/1070679667588390912
[ Forensics ] iOS 取证技巧 - 在无损的情况下完整导出 SQLite 数据库： https://medium.com/0xcc/ios-forensics-trick-pull-databases-w-o-full-backup-c79fa32e5c14
[ Fuzzing ] Apple 内核组件模糊测试： https://i.blackhat.com/eu-18/Wed-Dec-5/eu-18-Juwei_Lin-Drill-The-Apple-Core.pdf
[ Hardware ] 发现和分析推测执行攻击(Paper) ： https://domino.research.ibm.com/library/cyberdig.nsf/papers/D66E56756964D8998525835200494B74/$File/RZ3933.pdf
[ iOS ] 对 iOS 上的 Apple 文件系统的攻击介绍，来自 Black hat EU 2018 ： https://github.com/zhengmin1989/MyArticles/blob/master/PPT/eu-18-Bai-The-Last-Line-Of-Defense-Understanding-And-Attacking-Apple-File-System-On-iOS.pdf
[ MalwareAnalysis ] DanaBot 银行木马添加新的垃圾邮件发送功能进行传播： https://www.welivesecurity.com/2018/12/06/danabot-evolves-beyond-banking-trojan-new-spam/
[ Others ] 法国社交网络上大范围传播虚假信息的活动分析： https://twitter.com/x0rz/status/1070716650322829312
[ Programming ] 通过代码自动化地创建和管理活动目录环境： https://medium.com/palantir/active-directory-as-code-e9666a2e548d
[ Protocol ] HTTP/2 中资源加载的优先级介绍： https://calendar.perfplanet.com/2018/http2-prioritization/
[ Tools ] OffensiveDLR 用于武器化 .NET DLR 工具箱： https://github.com/byt3bl33d3r/OffensiveDLR
[ Tools ] 通过 Radare2 工具进行恶意软件分析的介绍： https://malwology.com/2018/11/30/intro-to-radare2-for-malware-analysis/
[ Tools ] IsDebuggerPresentEx - 一款检测进程是否正在被调试器调试的工具： https://github.com/enkomio/Misc/tree/master/CheckDebuggerCrossArchitecture
[ Tools ] 从 The Hacker Playbook 3 书籍中总结的红队思维导图： https://www.marcolancini.it/2018/blog-hacker-playbook-mindmap/
[ Vulnerability ] Adobe Flash Player 远程代码执行漏洞（CVE-2018-15982）的POC ： https://github.com/smgorelik/Windows-RCE-exploits/blob/master/Documents/Office%2BFlash/CVE-2018-15982_%23PoC%23.zip
[ Web Security ] 如何配置 NGINX 服务以防止内部接口暴露： https://blog.thinkst.com/2018/12/making-nginx-slightly-less-surprising.html
[ Web Security ] 微软在 Windows 上通过 Retpoline 对 Spectre 及其变种漏洞的缓解措施： https://twitter.com/i/web/status/1070480730663268352

[ macOS ] XNU Kernel Objects 的安全相关介绍及漏洞利用方法，来自 Black hat EU 2018： https://github.com/zhengmin1989/MyArticles/blob/master/PPT/eu-18-Zheng-Eternal-War-in-XNU-Kernel-Objects.pdf
[ MalwareAnalysis ] 通过 .NET 实现 Gargoyle（一种内存扫描的对抗技术）： https://www.countercept.com/blog/gargoyle-memory-scanning-evasion-for-net/
[ Mobile ] 通过 powerbank 窃取移动设备的个人信息，来自 Black hat EU 2018： https://i.blackhat.com/eu-18/Wed-Dec-5/eu-18-Spolaor-No-Free-Charge-Theorem-2-How-To-Steal-Private-Information-From-A-Mobile-Device-Using-A-Powerbank.pdf
[ Tools ] WNFUN - 针对 Windows Notification Facility 组件相关研究的脚本和工具： https://github.com/ionescu007/wnfun
[ Tools ] 方便威胁狩猎人员进行端点安全检测的应用发布： https://medium.com/@olafhartong/endpoint-detection-superpowers-on-the-cheap-threat-hunting-app-a92213f5e4b8

2018/12/07