腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

2019/01/16

[ Linux ] Linux 中 x86 进程的上下文切换的演变： http://www.maizure.org/projects/evolution_x86_context_switch_linux/index.html
[ Pentest ] 渗透测试备忘清单分享： https://github.com/kmkz/Pentesting?files=1
[ Programming ] 通过 Rust 编写操作系统（第二版）- 内存分页与管理介绍： https://os.phil-opp.com/paging-introduction/
[ ReverseEngineering ] 对 McDonald 安卓版应用的逆向工程： https://blog.jacopojannone.com/2019/01/14/mcdonalds-app-reversed.html
[ ReverseEngineering ] A Quick Solution to an Ugly Reverse Engineering Problem ，对一个罕见的恶意软件混淆技术的逆向分析： https://www.msreverseengineering.com/blog/2019/1/14/a-quick-solution-to-an-ugly-reverse-engineering-problem
[ Tools ] 通过 Dwarf 来调试 Android 和 iOS app： http://www.giovanni-rocca.com/debugging-android-and-ios-like-a-real-gs-with-dwarf-gui/
[ Tools ] 如何通过 frida 来攻击 Android 应用程序： https://omespino.com/tutorial-universal-android-ssl-pinning-in-10-minutes-with-frida/
[ Tools ] OSSEM - 开源安全事件元数据，旨在定义和共享公共信息模型以改进安全事件日志的数据标准化： https://github.com/Cyb3rWard0g/OSSEM
[ Vulnerability ] TP-Link TL-R600VPN 的远程代码执行漏洞及利用，来自 Cisco Talos ： https://blog.talosintelligence.com/2019/01/vulnerability-deep-dive-tp-link.html
[ Web Security ] WebAuthn API 介绍： https://medium.com/@herrjemand/introduction-to-webauthn-api-5fd1fb46c285

[ Android ] 对 Android 反逆向库进行分析（VB2018 paper）： https://www.virusbulletin.com/blog/2019/01/vb2018-paper-unpacking-packed-unpacker-reversing-android-anti-analysis-library/
[ Pentest ] 成为一名优秀的域名牧羊人，Part 2 自动化监视域名工具 - Shepherd 发布： https://posts.specterops.io/being-a-good-domain-shepherd-part-2-5e8597c3fe63
[ Programming ] .NET 性能优化的技巧分享： https://reubenbond.github.io/posts/dotnet-perf-tuning
[ Tools ] 优化 Yara 规则的方法介绍： https://www.nextron-systems.com/2019/01/02/50-shades-of-yara/
[ Tools ] Virtuailor - IDAPython 插件，用于在 IDA Pro 中自动创建 C++ 虚拟表： https://github.com/0xgalz/Virtuailor
[ Tools ] MicroWalk - 在二进制文件中查找侧信道漏洞的框架： https://arxiv.org/pdf/1808.05575.pdf
[ Vulnerability ] WebKit JSC JIT GetIndexedPropertyStorage 导致的 UAF 漏洞（CVE-2018-4442）： https://bugs.chromium.org/p/project-zero/issues/detail?id=1699
[ Vulnerability ] Windows XmlDocument 不安全的共享导致的特权提升漏洞（CVE-2019-0555）： https://bugs.chromium.org/p/project-zero/issues/detail?id=1698
[ Windows ] 对 Microsoft Windows 信任体系，及其攻防介绍： https://specterops.io/assets/resources/SpecterOps_Subverting_Trust_in_Windows.pdf
[ Windows ] 在 Windows AppContainer 中创建进程的方法： https://scorpiosoftware.net/2019/01/15/fun-with-appcontainers/

2019/01/16