腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

2017/07/25

[ Conference ] DerbyCon 2017 议题公布： https://www.derbycon.com/blog/derbycon-speaker-announcements/
[ Conference ] 8 月份将要举办的 USENIX Security '17 会议的议程安排： https://www.usenix.org/conference/usenixsecurity17/technical-sessions
[ Detect ] The ThreatHunter Playbook - 专注威胁检测一个 GitHub 项目： https://github.com/Cyb3rWard0g/ThreatHunter-Playbook
[ Linux ] Linux 内核 brcmf_cfg80211_mgmt_tx 的缓冲区溢出漏洞（CVE-2017-7541）： http://seclists.org/oss-sec/2017/q3/208
[ MalwareAnalysis ] macOS Fruitfly 后门分析发现新的间谍功能： https://threatpost.com/macos-fruitfly-backdoor-analysis-renders-new-spying-capabilities/126943/
[ MalwareAnalysis ] 前两周推送过 Android 平台模仿 WannaCry 的勒索软件 - SLocker，有研究员通过逆向的方式还原了它的源码： https://github.com/fs0c1ety/SLocker
[ Network ] 一本关于 Nginx 的电子书《The Complete NGINX Cookbook》： https://www.nginx.com/resources/library/complete-nginx-cookbook/
[ Network ] 使用 BGP 获取伪造的 TLS 证书： https://petsymposium.org/2017/papers/hotpets/bgp-bogus-tls.pdf
[ NetworkDevice ] 2015 年 Juniper Dual EC 后门事件的系统性分析： https://www.ietf.org/proceedings/99/slides/slides-99-irtfopen-anrp-stephen-checkoway-a-systematic-analysis-of-the-juniper-dual-ec-incident-00.pdf
[ Others ] Trust Issues: Exploiting TrustZone TEEs，来自 Project Zero Blog： https://googleprojectzero.blogspot.com/2017/07/trust-issues-exploiting-trustzone-tees.html
[ Popular Software ] Nitro Pro PDF Reader 11.0.3.173 ,Javascript API RCE 漏洞 Exploit： https://gist.github.com/stevenseeley/725c6c0be2ff76494c23db730fd30b6d
[ Popular Software ] Talos 研究员发现 FreeRDP 存在 2 个代码执行漏洞和 4 个拒绝服务漏洞： http://blog.talosintelligence.com/2017/07/vulnerbility-spotlight-freerdp-multiple.html
[ Tools ] pik - Google 新开源的一款有损压缩图像格式： https://github.com/google/pik
[ Web Security ] 找到可以用于实现 Domain Fronting 的 Azure 域名： https://theobsidiantower.com/2017/07/24/d0a7cfceedc42bdf3a36f2926bd52863ef28befc.html
[ WirelessSecurity ] Wireless Research Handbook:利用软件无线电构建5G无线通信平台： http://download.ni.com/pub/branches/china/Wireless_Research_Handbook_zhs.pdf
[ WirelessSecurity ] Pineapple 101: Modules’ Review and Testing (part 1)： https://medium.com/@edelpeon_33472/pineapple-101-modules-review-and-testing-part-1-c2afebba6ba0 Pineapple 101: Modules’ Review and Testing (part 2)： https://medium.com/@maxpowersii/pineapple-101-modules-review-and-testing-part-2-600538b492aa
[ WirelessSecurity ] wifi-cracking - 使用 Airodump-ng 和 Aircrack-ng/Hashcat 破解 WPA/WPA2 Wi-Fi 路由的学习教程： https://github.com/brannondorsey/wifi-cracking

[ Browser ] Project Zero 今天公开了多个 WebKit 的漏洞，集中在渲染引擎 WebCore 和 JS 引擎 JavaScriptCore，由 lokihardt 和 ifratric 发现： https://bugs.chromium.org/p/project-zero/issues/list?can=1&q=statusmodified%3Etoday-1+&sort=-statusmodified+publicon&colspec=ID+Type+Status+Priority+Milestone+Owner+Summary+StatusModified&cells=ids
[ Fuzzing ] 什么样的应用值得 Fuzz 测试： https://medium.com/fuzzstation/what-applications-should-be-fuzz-tested-e83c77aec84a
[ Others ] 来自 RevengeRangers 整理的网络安全黑客必读书目，内容包括入侵渗透，浏览器安全，系统安全，企业安全，云安全，安全情报，移动安全，安全开发，数字取证，网络取证： https://pan.baidu.com/share/init?shareid=1149290362&uk=2634506822 密码: fvgm
[ Tools ] powershell 通过IE下载文件，来自 Evi1cg's blog： https://evi1cg.me/archives/Downloader_byIE.html
[ Vulnerability ] 精选 HackerOne 这一年 6 个有趣的安全漏洞： http://paper.seebug.org/358/

2017/07/25