腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

2017/07/27

[ Browser ] Safari 技术预览 36 版本的 Release Notes： https://webkit.org/blog/7833/release-notes-for-safari-technology-preview-36/
[ Bug Bounty ] Windows Bounty 项目 Hyper-V 的奖金最高提升到了 25 万美金： https://blogs.technet.microsoft.com/msrc/2017/07/26/announcing-the-windows-bounty-program/
[ Malware ] 卡巴斯基实验室发现一款 Windows 恶意软件 - CowerSnail，其作者很可能与 SambaCry 的作者相同： https://securelist.com/cowersnail-from-the-creators-of-sambacry/79087/
[ Pentest ] 绕过杀毒软件与主机入侵防御系统对流量的检测： https://pentestlab.blog/2017/07/26/bypassing-antivirus-host-intrusion-prevention-systems/
[ Pentest ] Kali Linux Revealed 第1版： https://kali.training/downloads/Kali_Revealed_1st_edition.pdf
[ Tools ] BinaryAlert - 一个含有实时追溯等特性的恶意软件检测工具： https://medium.com/airbnb-engineering/binaryalert-real-time-serverless-malware-detection-ca44370c1b90
[ Tools ] nps_payload - 利用各种来源的公开技术，生成绕过基础入侵检测的 Payloads： https://github.com/trustedsec/nps_payload
[ Tools ] WSSAT - Web 服务安全评估工具： http://www.kitploit.com/2017/07/wssat-web-service-security-assessment.html
[ Tools ] FireEye 公开了一个用于恶意代码分析的 Windows 定制虚拟机 - FLARE VM： https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.html Github： https://github.com/fireeye/flare-vm
[ Windows ] 上个月推送过一篇《Windows 7 系统 HitmanPro 反病毒软件内核 Kernel Pool 溢出漏洞的利用（CVE-2017-6008）》，今天作者继续分享该漏洞在 Windows 10 系统中的利用： http://trackwatch.com/kernel-pool-overflow-exploitation-in-real-world-windows-10/
[ Windows ] Windows 10 Creators 内存写漏洞的利用，来自 MortenSchenk 在 BlackHat 2017 会议演讲，PPT 和相关代码： https://github.com/MortenSchenk/BHUSA2017
[ Windows ] DefCON 上将会公布一个 Windows SMB 内存耗尽拒绝服务0Day，不会蓝屏，连蓝屏需要的内存也不够了，需要建立大量连接： http://threatpost.com/windows-smb-zero-day-to-be-disclosed-during-def-con/126927/
[ Windows ] Windows GDI32 metafiles (WMFs) 数据窃取/代码执行漏洞的分析（CVE-2017-0190）： https://securingtomorrow.mcafee.com/mcafee-labs/analyzing-cve-2017-0190-wmf-flaws-can-lead-data-theft-code-execution/
[ WirelessSecurity ] NRSC-5-C 无线电报文的接收和解码： http://theori.io/research/nrsc-5-c
[ WirelessSecurity ] BROADPWN - 利用 BROADCOM WiFi 芯片的漏洞远程攻破 Android 和 iOS 设备，来自 ExodusIntel： https://blog.exodusintel.com/2017/07/26/broadpwn/

[ Android ] 通过 WebView 攻击 Android 应用： http://paper.seebug.org/360/
[ Malware ] BlackHat 会议上，来自 Kryptowire 的研究员表示，中国上海 Adups 公司的手机固件升级软件是一款间谍软件，会窃取用户数据： https://threatpost.com/android-sypware-still-collects-pii-despite-outcry/127042/
[ MalwareAnalysis ] ESET 在 GitHub 上分享的对一些样本逆向分析的辅助代码： https://github.com/eset/malware-research
[ MalwareAnalysis ] “异鬼Ⅱ”Bootkit木马详细分析： http://www.freebuf.com/articles/web/141633.html
[ Tools ] Awesome Vulnerability Research - 漏洞研究方面的资料整理： https://github.com/re-pronin/Awesome-Vulnerability-Research
[ Tools ] V8 官方团队对 TurboFan 编译器的介绍，TurboFan 是用于替换 Crankshaft 的： https://docs.google.com/presentation/d/1H1lLsbclvzyOF3IUR05ZUaZcqDxo7_-8f4yJoxdMooU/edit#slide=id.p
[ Vulnerability ] BlackHat 会议上，来自 IOActive 的研究员介绍他们在 3 款辐射监控设备上发现的若干漏洞，而设备厂商表示不会修复该漏洞： https://threatpost.com/vulnerable-radiation-monitoring-devices-wont-be-patched/126967/

2017/07/27