腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

2017/08/11

[ Browser ] Edge 浏览器 textarea.defaultValue UAF 漏洞（CVE-2017-8652）： https://bugs.chromium.org/p/project-zero/issues/detail?id=1255
[ Challenges ] BLUE FROST CTF 比赛一道 64 位 PE 文件栈溢出漏洞的 Writeup: https://www.zerodayinitiative.com/blog/2017/8/9/the-blue-frost-security-challenge-an-exploitation-journey-for-fun-and-free-drinks
[ Linux ] Linux 存储栈图表： https://www.thomas-krenn.com/en/wiki/Linux_Storage_Stack_Diagram
[ Network ] 如何搭建一个 DNS Sinkhole 服务器，DNS Sinkhole 是指一种 DNS 响应欺骗技术，常被防御者用于发现受保护网络内的受感染机器，还有一份来自 Palo Alto 的文档参考： http://handlers.sans.org/gbruneau/docs/DNS_Sinkhole_setup.pdf https://www.paloaltonetworks.com/documentation/60/pan-os/newfeaturesguide/content-inspection-features/dns-sinkholing
[ Popular Software ] 利用 Adobe Flash 的沙箱逃逸漏洞，结合 UNC/file SMB 密钥转发的问题，泄露 Windows 用户的登陆密码(CVE-2017-3085)： https://blog.bjornweb.nl/2017/08/flash-remote-sandbox-escape-windows-user-credentials-leak/
[ Tools ] CheckPoint 对其安卓应用解包工具 android_unpacker 的介绍： https://github.com/CheckPointSW/android_unpacker/blob/master/unboxing_android_bashan_makkaveev.pdf
[ Tools ] keyexec - 自动解锁磁盘加密 LUKS 设备的脚本（Ubuntu 16.04 LTS）： https://github.com/flowztul/keyexec
[ Tools ] BeRoot - Windows 本地提权工具，寻找本地机器配置上的疏漏实现提权： https://github.com/AlessandroZ/BeRoot
[ Tools ] Awesome-Security-Gist - 一些安全方向 Gist 资源收集： https://github.com/Hack-with-Github/Awesome-Security-Gists
[ Vulnerability ] 代码版本控制工具配置 URL 时的多个漏洞（ssh://），包括 Git LFS 的命令执行漏洞，谁 clone 谁就会代码执行，还有 Git(Lab)、SVN、Mercurial： http://blog.recurity-labs.com/2017-08-10/scm-vulns
[ Vulnerability ] Juniper 发布其路由器和交换机产品的安全警报，因为产品中使用了带漏洞的 GD 图形库： https://threatpost.com/juniper-issues-security-alert-tied-to-routers-and-switches/127373/
[ Windows ] ECMAScript 模块将被集成进 Node.JS： https://blogs.windows.com/msedgedev/2017/08/10/es-modules-node-today/
[ Windows ] Fractured Backbone（断裂的脊椎骨） - 从攻击固件的角度打破现代操作系统的防御体系，BlackHat 新公开的一篇议题资料，介绍 Windows 10 基于固件的防御体系的攻击技术与缓解技术： https://www.blackhat.com/docs/us-17/wednesday/us-17-Bulygin-Fractured-Backbone-Breaking-Modern-OS-Defenses-With-Firmware-Attacks.pdf

[ Industry News ] 生物黑客，人工篡改基因序列的数据，有可能触发基于测序仪的栈溢出漏洞： https://www.wired.com/story/malware-dna-hack/ http://tech.sina.com.cn/it/2017-08-10/doc-ifyixtyk9729675.shtml
[ Industry News ] 带你走进二进制-一次APT攻击分析： http://www.freebuf.com/column/143836.html
[ Industry News ] TK 教主携徒弟揭秘新型“手机僵尸”： http://mp.weixin.qq.com/s/-0yThAnFpNVz4NekSP1tlQ
[ Industry News ] 肯尼亚反对派称大选系统遭黑客入侵，可能造成大规模冲突： https://mp.weixin.qq.com/s/RBx_Q9JjrYTgnCwztfehrw
[ iOS ] 再谈CVE-2017-7047 Triple_Fetch和另一种用NSXPC过沙盒的姿势，来自阿里蒸米同学对 Ian Beer 的 Triple_Fetch 漏洞的分析，同时还公开了一个他们发现的 MLSqlite 沙箱逃逸漏洞。文章目前被删了，还好可以在 Google 缓存中看到： http://webcache.googleusercontent.com/search?q=cache:uKXJD8hna3YJ:www.freebuf.com/column/143895.html+&cd=1&hl=zh-CN&ct=clnk&gl=cn
[ iOS ] 上周公开的 Phoenix iOS 9.3.5 越狱工具所用漏洞的分析： http://newosxbook.com/files/PhJB.pdf
[ MalwareAnalysis ] “灵隐”木马黑吃灰：绑架数十款游戏外挂实现恶意推广： http://www.freebuf.com/articles/system/143461.html
[ Pentest ] 记一次对Discuz官方论坛的渗透检测： https://www.t00ls.net/articles-21006.html
[ SCADA ] IOActive曝光核关键设施漏洞： https://mp.weixin.qq.com/s/m81sjkQ8lnuqUr36xQHRmQ
[ Tools ] PinAFL - 在 Windows 系统基于 PIN 插桩实现的 ALF Fuzzer： https://github.com/majinxin2003/PinAFL
[ Vulnerability ] 一个漏洞能潜伏多少年？细数那些有名的高龄安全漏洞： http://www.freebuf.com/special/142923.html
[ Windows ] 用户态程序有可能利用 CPU 的 Speculative execution（推测执行）机制读取内核的内存数据： https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-mode/

2017/08/11