腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

2019/01/15

[ Browser ] Windows COM Desktop Broker 特权提升漏洞（CVE-2019-0552）披露： https://bugs.chromium.org/p/project-zero/issues/detail?id=1688
[ Browser ] Windows Browser Broker 跨 Session 特权提升漏洞（CVE-2019-0566）披露： https://bugs.chromium.org/p/project-zero/issues/detail?id=1683
[ Challenges ] Pwn2Own 2019 年比赛项目细节公布，今年新增了 Tesla 项目： https://www.zerodayinitiative.com/blog/2019/1/14/pwn2own-vancouver-2019-tesla-vmware-microsoft-and-more
[ MalwareAnalysis ] SMB 与蠕虫的回归： https://blogs.cisco.com/security/smb-and-the-return-of-the-worm
[ Others ] PiNcH - 通过分析网络流量检测无人机状态（Paper）： https://arxiv.org/pdf/1901.03535.pdf
[ Pentest ] 通过审计 AMPScript 脚本获得对 Uber 用户数据的访问权限: https://blog.assetnote.io/bug-bounty/2019/01/14/gaining-access-to-ubers-user-data-through-ampscript-evaluation/
[ Tools ] JEB 是如何通过定制 IR 对 Native 代码进行代码分析的： https://www.pnfsoftware.com/blog/jeb-native-pipeline-intermediate-representation/
[ Tools ] 对 Clang -ftime-report 选项介绍和其在编译器速度分析中的作用： http://aras-p.info/blog/2019/01/12/Investigating-compile-times-and-Clang-ftime-report/
[ Tools ] Bashfuscator - 完全可配置和可扩展的 Bash 混淆框架： https://github.com/Bashfuscator/Bashfuscator
[ Virtualization ] S2E 支持 QEMU 3.0 介绍： http://s2e.systems/docs/DesignAndImplementation/KvmInterface.html
[ Vulnerability ] NASA 的 JIRA 服务器配置错误导致其员工信息和项目数据泄露： https://medium.com/@logicbomb_1/bugbounty-nasa-internal-user-and-project-details-are-out-2f2e3580421b
[ Vulnerability ] Chrome Skia SkPath::addPath 的 UAF 漏洞（CVE-2018-18343）披露： https://bugs.chromium.org/p/chromium/issues/detail?id=882423
[ Vulnerability ] Dokany/Google Drive File Stream（GDFS）内核堆栈缓冲区溢出漏洞分析（CVE-2018-5410）： http://www.greyhathacker.net/?p=1041
[ Web Security ] XSS 盲打攻击向量分享: https://generaleg0x01.com/2019/01/13/hackyourform-bxss/
[ Windows ] Windows DSSVC DSOpenSharedFile 任意文件删除的特权提升漏洞（CVE-2019-0573）披露： https://bugs.chromium.org/p/project-zero/issues/detail?id=1678
[ Windows ] Windows SSPI Network Authentication Session 0 的特权提升漏洞（CVE-2019-0543）披露： https://bugs.chromium.org/p/project-zero/issues/detail?id=1672
[ Windows ] Windows 特权提升技术，包括从内核漏洞到服务缺陷等多种问题的介绍： https://www.exploit-db.com/docs/english/46131-windows-privilege-escalations.pdf

[ Industry News ] Mozilla 在 Firefox 69 中不再默认支持 Adobe Flash： https://threatpost.com/flash-default-mozilla-firefox-69/140814/
[ Pentest ] 浅析Java序列化和反序列化： https://mp.weixin.qq.com/s/8lkpqHJ_CrRizPDZ38svTg
[ Vulnerability ] scp 客户端的多个漏洞（CVE-2018-20685、CVE-2019-6111、CVE-2018-20684、CVE-2019-6109、CVE-2019-6110）介绍： https://sintonen.fi/advisories/scp-client-multiple-vulnerabilities.txt
[ Vulnerability ] etcd 身份验证绕过漏洞（CVE-2018-16886）： https://www.securityfocus.com/bid/106540/info
[ Vulnerability ] Ghostscript SAFER 模式下的命令执行漏洞（CVE-2018-19475）： https://lgtm.com/blog/ghostscript_CVE-2018-19475

2019/01/15