腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

[ Firmware ] Breaking the x86 ISA，这篇 Paper 中作者利用 Page Fault 分析和处理器 Fuzzing 的方法枚举 x86 的指令集并发现可能存在的软硬件漏洞： https://github.com/xoreaxeaxeax/sandsifter/blob/master/references/domas_breaking_the_x86_isa_wp.pdf
[ macOS ] macOS 10.12.4 的内核及驱动中的类型树，来自 Proteas： https://github.com/Proteas/macos-class-tree
[ Tools ] portia - 基于 Python 实现的自动化后渗透工具，拥有权限提升、横向渗透等功能： https://github.com/SpiderLabs/portia
[ Vulnerability ] 看到 ZDI 上周公开了两个 Foxit Reader 的 0Day，研究员 Alex Inführ（InsertScript）决定公开他在 Appsec Belfast 会议上关于 Safe Reading Mode 和其他几个漏洞的分享： http://insert-script.blogspot.co.at/2017/08/a-tale-about-foxit-reader-safe-reading.html
[ WirelessSecurity ] 劫持无线鼠标并攻击目标计算机： https://www.toshellandback.com/2017/08/16/mousejack/

[ Industry News ] OpenBSD 内核中将引入一个新的利用缓解措施 RETGUARD，用于加强对函数返回地址的保护： http://undeadly.org/cgi?action=article&sid=20170819230157
[ Industry News ] Google 将于今天（8 月 21 日）发布 Android 8.0 正式版： http://www.cnbeta.com/articles/soft/643299.htm
[ iOS ] IDA反汇编/反编译静态分析iOS模拟器程序系列文章： http://blog.csdn.net/column/details/ios-ida.html
[ Popular Software ] Xshellghost技术分析 - 入侵感染供应链软件的大规模定向攻击: http://www.freebuf.com/articles/terminal/144842.html
[ Windows ] CVE-2017-3085：Adobe Flash泄漏Windows用户凭证： http://www.freebuf.com/articles/system/144262.html