腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

2019/01/29

[ Attack ] 攻击 Helm 在 Kubernetes 上的默认安装： https://blog.ropnop.com/attacking-default-installs-of-helm-on-kubernetes/
[ Conference ] 2019 INFILTRATE 大会演讲者及议题公布： http://infiltratecon.org/speakers/
[ Pentest ] 在未认证的情况下枚举 AWS IAM 用户和角色的方法： https://rhinosecuritylabs.com/aws/aws-role-enumeration-iam-p2/
[ Popular Software ] ExpressVPN 发布安全审计报告并开源浏览器扩展： https://www.expressvpn.com/blog/browser-extension-audit-and-open-sourcing/
[ Programming ] Google Haskell 101 和 102 的培训资料现已开源： https://twitter.com/jin_/status/1089771038093635584
[ SecurityReport ] ENISA （欧盟网络信息安全局）发布的 2018 威胁全景报告： https://www.enisa.europa.eu/publications/enisa-threat-landscape-report-2018
[ Tools ] 通过 iOS Frida 了解 Universal Links 和 Fuzzing URL 的方案介绍： https://grepharder.github.io/blog/0x03_learning_about_universal_links_and_fuzzing_url_schemes_on_ios_with_frida.html
[ Tools ] Exchange2domain - 整合了 PrivExchange 的 Exchange（CVE-2018-8581）漏洞利用工具： https://github.com/Ridter/Exchange2domain
[ Virtualization ] 在 Hyper-V 中 fuzzing 半虚拟化（para-virtualized）设备，来自 Microsoft： https://blogs.technet.microsoft.com/srd/2019/01/28/fuzzing-para-virtualized-devices-in-hyper-v/
[ Vulnerability ] 在最新版本上的 Exchange 权限提升漏洞、利用及缓解方法的介绍： https://twitter.com/bojanz/status/1089999776240885760 https://isc.sans.edu/forums/diary/Relaying+Exchanges+NTLM+authentication+to+domain+admin+and+more/24578/
[ Vulnerability ] Cisco Talos 披露多个 WIBU SYSTEMS WubiKey 漏洞： https://blog.talosintelligence.com/2019/01/multiple-wibu-system-vulnerabilities.html
[ Web Security ] URL 跳转漏洞的利用技巧： https://www.bugbountynotes.com/training/tutorial?id=1
[ Web Security ] SSRF 漏洞利用介绍系列 Part 3： https://medium.com/@madrobot/ssrf-server-side-request-forgery-types-and-ways-to-exploit-it-part-3-b0f5997e3739 Part 2： https://medium.com/@madrobot/ssrf-server-side-request-forgery-types-and-ways-to-exploit-it-part-2-a085ec4332c0 Part 1： https://medium.com/@madrobot/ssrf-server-side-request-forgery-types-and-ways-to-exploit-it-part-1-29d034c27978
[ WirelessSecurity ] 关于 adversarial WiFi sensing 问题的研究，如何通过 Wifi 信号来跟踪房间内的人（Paper）： https://arxiv.org/pdf/1810.10109.pdf

[ Browser ] 有关 Chrome 工作原理介绍的系列视频： https://www.youtube.com/playlist?list=PL9ioqAuyl6UIFAdsM5KU6P-hRJdh-BPmm
[ Defend ] 企业安全建设之HIDS： https://www.freebuf.com/articles/es/194510.html
[ MalwareAnalysis ] Gafgyt魔高一尺，引领僵尸网络： https://mp.weixin.qq.com/s/wcjLGdKMR4rf2uuLEf3bYw
[ Tools ] Cobalt Strike 的命令行参数欺骗功能介绍： https://blog.xpnsec.com/how-to-argue-like-cobalt-strike/
[ Vulnerability ] iPhone FaceTime 被发现存在一个 bug ，允许呼叫任何人，并在对方接听之前听到来自对方手机的声音： https://9to5mac.com/2019/01/28/facetime-bug-hear-audio/amp/
[ Web Security ] 结合 Self-XSS 和配置错误的 OAuth 实现存储型 XSS： https://medium.com/@nahoragg/chaining-tricky-oauth-exploitation-to-stored-xss-b67eaea4aabd

2019/01/29