腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

2017/07/21

[ Android ] Android 内核 ASoC 驱动的安全性分析，来自趋势科技的 Seven Shen： https://github.com/huntcve/slides/blob/master/seven_shen_shakacon.pdf
[ Browser ] IE 11 CVE-2017-0037/0059 从 CVE 到 Exploit，作者公开了一个完整的 Exploit： https://redr2e.com/cve-to-exploit-cve-2017-0037-and-0059/
[ Conference ] REcon Montreal 2017 议题 Slides： https://recon.cx/2017/montreal/slides/
[ Industry News ] Ethereum 加密货币交易平台 CoinDash 被黑客攻击，2000 位投资者价值约 700 万美元的 3.7 万 Ethereum 币被直接划走： https://www.scmagazine.com/hacker-steals-7-million-in-ethereum-cryptocurrency-after-compromising-start-ups-token-sale/article/675846/
[ MalwareAnalysis ] ESET 对自2012年以来的一个极其隐蔽的大规模广告软件活动 - Stantinko 的分析： https://www.welivesecurity.com/2017/07/20/stantinko-massive-adware-campaign-operating-covertly-since-2012
[ Mobile ] TrustZone 中的降级攻击（Paper）： https://t.co/eBvJQg3mjo降级攻击
[ Mobile ] Samsung: Trustonic <t-base TEE does not perform revocation of trustlets： https://bugs.chromium.org/p/project-zero/issues/detail?id=1239
[ Others ] 加密货币保护指南： https://blockgeeks.com/guides/paper-wallet-guide/
[ Others ] 《DNS Queries over HTTPS》草案，来自 IETF： https://tools.ietf.org/html/draft-hoffman-dispatch-dns-over-https-00
[ Others ] Inject All the Things - DLL 注入的 7 种方法： http://blog.deniable.org/blog/2017/07/16/inject-all-the-things/
[ Tools ] WordPress 漏洞扫描工具 wpscan 2.9.3发布： https://github.com/wpscanteam/wpscan/releases/tag/2.9.3
[ Tools ] LaZagne — 支持多个操作系统的凭证恢复工具： https://github.com/AlessandroZ/LaZagne
[ Tools ] 用于解析 Spotlight Shortcuts plist 文件的 Python 脚本： https://www.mac4n6.com/blog/2017/7/19/script-update-mac-mru-parser-spotlight-shortcuts-blob-parsing
[ Tools ] MATLAB 入门教程： http://read.pudn.com/downloads156/ebook/691210/matlab%E5%85%A5%E9%97%A8%E6%95%99%E7%A8%8B.pdf
[ Vulnerability ] NTP 4.2.8 广播模式存在认证数据包可重放漏洞（CVE-2015-7973 ）： http://www.securiteam.com/securitynews/5HP3B2KM1Q.html
[ Windows ] NtLoadEnclaveData Windows 10 RS3 DSE bypass PoC，利用 NtLoadEnclaveData 系统调用绕过 Windows 10 的签名强制检查： https://gist.github.com/hfiref0x/1ac328a8e73d053012e02955d38e36a8
[ Windows ] Windows 10 S 版本的 Device Guard 分析，来自 James Forshaw： https://tyranidslair.blogspot.com/2017/07/device-guard-on-windows-10-s_20.html
[ Windows ] 针对 Exchange 2003 邮件服务器的 EnglishmansDentist 漏洞利用分析： https://blogs.technet.microsoft.com/srd/2017/07/20/englishmansdentist-exploit-analysis/

[ Programming ] 了解 JavaScript 巨人所带来的风险，来自 ZDI 的一篇文章： https://www.zerodayinitiative.com/blog/2017/7/18/understanding-risk-in-the-unintended-giant-javascript
[ Tools ] angularjs-csti-scanner - 用于自动化检测 AngularJS 客户端模板注入攻击的工具： https://github.com/tijme/angularjs-csti-scanner

2017/07/21