腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

[ Tools ] libFuzzer-gv - 更快的 libFuzzer： https://guidovranken.wordpress.com/2017/07/08/libfuzzer-gv-new-techniques-for-dramatically-faster-fuzzing/
[ Tools ] xray - 从公共网络中侦听，映射与 OSINT 情报收集的工具： https://github.com/evilsocket/xray
[ Tools ] CANAPE.Core - 跨平台的网络协议测试库，来自 James Forshaw： https://github.com/tyranid/CANAPE.Core
[ Tools ] API-Security-Checklist - 开发者的 API 安全检测清单： https://github.com/shieldfy/API-Security-Checklist
[ Vulnerability ] GPU 中的溢出漏洞研究 Paper： https://www.aimlab.org/haochen/papers/npc16-overflow.pdf

[ Android ] 阿里手淘团队公开的一本电子书《深入理解Android热修复技术原理》： https://m.aliyun.com/yunqi/articles/115122
[ Android ] Android 7 月份修复漏洞 CVE-2017-8260/0705/8259 的 PoC： https://github.com/ScottyBauer/Android_Kernel_CVE_POCs/commit/0b4721f4c9061f2de2222bff50f6f719864b6a10
[ Vulnerability ] Apache Structs2 S2-048 漏洞动态分析： http://xxlegend.com/2017/07/08/S2-048%20%E5%8A%A8%E6%80%81%E5%88%86%E6%9E%90/
[ Windows ] 利用MS17-010补丁对比发现的九个漏洞： http://www.freebuf.com/articles/system/139481.html