腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

2019/01/09

[ Attack ] 将浏览器全屏并在网页内部伪装浏览器界面进行钓鱼的攻击方式解析： https://medium.com/mycrypto/unique-phishing-method-to-look-out-for-the-fullscreen-api-e6cd08a6293a
[ Exploit ] 缓冲区溢出实例 metasploit/gdb/objdump - protostar stack3 挑战： https://0xrick.github.io/binary-exploitation/bof3/
[ Pentest ] 渗透测试前期信息收集技巧： https://bugbountytuts.files.wordpress.com/2018/02/dirty-recon.pdf
[ SecurityAdvisory ] Microsoft 发布 2019 年 1 月安全更新，修补近 50 个漏洞，包括 Windows DHCP client 远程代码执行等 7 个高危漏洞： https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/b4384b95-e6d2-e811-a983-000d3a33c573 致谢信息： https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments
[ Tools ] 使用 Scapy 实现 TCP 隐蔽双向通信(Cover TCP)的原理及 POC： https://www.linkedin.com/pulse/smuggler-cove-poc-data-smuggling-using-scapy-ideas-sean
[ Tools ] 在 SSH Tunnel 下进行隐蔽的 C2 通信： https://www.blackhillsinfosec.com/sshazam-hide-your-c2-inside-of-ssh/
[ Tools ] LeakLooker - 使用 Shodan 快速寻找可公开访问数据库的工具： https://medium.com/@woj_ciech/leaklooker-find-open-databases-in-a-second-9da4249c8472
[ Tools ] 如何使用 MITER ATT＆CK 框架协助安全运维： https://www.slideshare.net/votadlos/how-mitre-attck-helps-security-operations
[ Tools ] 破解 Office 文档的工具 msoffcrypto-crack.py 更新： https://blog.didierstevens.com/2019/01/07/update-msoffcrypto-crack-py-version-0-0-2/
[ Vulnerability ] 基于 React 的 Steam 聊天客户端 XSS 漏洞详情披露： https://hackerone.com/reports/409850
[ Vulnerability ] Cisco Talos 披露 Apple IntelHD5000 的特权提升漏洞（CVE-2018-4456、CVE-2018-4421）： https://blog.talosintelligence.com/2019/01/vulnerability-spotlight-multiple-apple.html
[ Vulnerability ] ZeroMQ libzmq 远程代码执行漏洞与利用： https://github.com/zeromq/libzmq/issues/3351
[ Vulnerability ] Wireshark get_t61_string 中堆越界读取漏洞披露: https://bugs.chromium.org/p/project-zero/issues/detail?id=1746&desc=2
[ Vulnerability ] polkit：通过 PID 重用和非原子 fork 操作进行临时认证劫持： https://bugs.chromium.org/p/project-zero/issues/detail?id=1692
[ Vulnerability ] Kostya Serebryany 添加到 llvm 的 fuzz（llvm-microsoft-demangle-fuzzer）发现了多个漏洞: https://twitter.com/kayseesee/status/1082683762612232192
[ Windows ] Windows DSSVC CheckFilePermission TOCTOU 导致的任意文件删除漏洞： https://bugs.chromium.org/p/project-zero/issues/detail?id=1679
[ Windows ] Windows 环境下常用 PowerShell 脚本下载： https://sid-500.com/downloads/

[ Fuzzing ] 通过 Grammar 进行 fuzzing： https://www.fuzzingbook.org/html/GeneratorGrammarFuzzer.html
[ IoTDevice ] 德国35C3混沌通信大会——IoT相关议题解读： https://www.anquanke.com/post/id/169260
[ Others ] 安全建设之平台搭建： https://www.freebuf.com/articles/es/193143.html
[ Tools ] patoolkit - 专注于流量安全性分析的 Wireshark 插件： https://github.com/pentesteracademy/patoolkit

2019/01/09