腾讯玄武实验室安全动态推送
Tencent Xuanwu Lab Security Daily News
-
[ Challenges ] Google 将于本月 17~18 日举办第二届 CTF 比赛: https://security.googleblog.com/2017/06/announcing-google-capture-flag-2017.html
-
[ Conference ] security fest 2017 安全会议视频: https://t.co/E0kVMOtWBs
-
[ Industry News ] 前天的 NSA 选举活动文件被泄露给了 The Intercept 媒体网站,而 NSA 通过打印机的不可见黄斑标记找到了内部泄密者: http://blog.erratasec.com/2017/06/how-intercept-outed-reality-winner.html#.WTdc8JCGOUm
-
[ Industry News ] 来自 Turla 组织的水坑攻击活动:通过安装 Firefox 扩展滥用 Instagram 以获取 C&C 服务器 URL: https://t.co/cVpx2LpLAd
-
[ MalwareAnalysis ] 使用 VirtualBox、INetSim 和 Burp 搭建自己的恶意软件分析平台: https://t.co/DnGL35QYgo
-
[ MalwareAnalysis ] QakBot 恶意软件回归, 其利用暴力破解进行传播的方式会导致域账户被锁: https://t.co/vtpof9m7zI
-
[ Others ] 基于 Kaitai Struct 语言表示的各种文件格式: https://t.co/2yxzCWXFB0
-
[ Others ] Metasploit 漏洞演练: https://t.co/VHOTNu5CUy
-
[ Others ] 利用符号执行与虚拟平台挖掘 BIOS 漏洞: https://t.co/gxmKeOICl7
-
[ Others ] Nimiq - 第一个基于浏览器的区块链实现: https://t.co/vBXqof1Q80
-
[ Tools ] BloodHound 是一个模拟攻击计划的应用,可以用它画出 Active Directory 环境中攻击步骤与关系。而 GoFetch 是 BloodHound 攻击计划的自动化实施工具: https://github.com/BloodHoundAD/BloodHound https://github.com/GoFetchAD/GoFetch
-
[ Vulnerability ] 来自 RiskSense 的研究员将 NSA 的 SMB EternalBlue Exploit 移植到了 Windows 10 系统上: https://t.co/Bxzfx7aGYU
-
[ Vulnerability ] 我是如何利用命令注入搞定了雅虎生产服务器的: https://t.co/UPI2PHXCqt
-
[ Web Security ] 以 Wordpress、Joomla、Drupal 为例演示了从 XSS 到 RCE : https://t.co/zmCiGtgMtx
-
[ Web Security ] 利用 dashboard 页面的一个 js 文件绕过认证: https://t.co/zYa52L3omU
-
[ WirelessSecurity ] 使用 HackRF 分析无线电信号: https://t.co/I84JnomQmb
-
[ APT ] APT19 利用内嵌宏病毒的 Excel 文档钓鱼,目标为至少 7 个遍布全球的法律和投资公司: https://www.fireeye.com/blog/threat-research/2017/06/phished-at-the-request-of-counsel.html
-
-
[ iOS ] iOS 11内核信息 dump,来自蒸米spark,用joker对iOS 11的 kernelcache 进行 dump 后的结果。多了2个 mach_trap,多了10个左右的 syscall: http://weibo.com/ttarticle/p/show?id=2309404115716285534270
-
-
-
[ Virtualization ] 虚拟机逃逸——QEMU的案例分析,来自看雪学院: (一): https://mp.weixin.qq.com/s/i8StsVvyhCf2uTWqpuMSRg (二): http://mp.weixin.qq.com/s/5Sg3c1E9a7y5EO5FqTVBxw (三): http://mp.weixin.qq.com/s/Rk742u6-GzzLfiQuIUpJfA
-
[ Web Security ] 三个案例看Nginx配置安全: https://www.leavesongs.com/PENETRATION/nginx-insecure-configuration.html