腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

2017/08/23

[ Browser ] i春秋 Ker 团队研究员公开的一个 ChakraCore 的堆溢出漏洞，eval 一个超长的字符串就可以触发： https://dl.packetstormsecurity.net/1708-exploits/msedgechakraint-overflow.txt
[ Browser ] 为了更好地支持开发者测试，Chrome 现在支持 Beta 版本、开发版、稳定版同时安装在同一个系统中： https://blog.chromium.org/2017/08/run-multiple-versions-of-chrome-side-by.html?m=1
[ Industry News ] iOS AccuWeather 会发送用户的位置和 WiFi 信息到第三方公司 revealmobile.com，研究员之前发现超过 40 款 APP 有类似行为： https://medium.com/@chronic_9612/advisory-accuweather-ios-app-sends-location-information-to-data-monetization-firm-83327c6a4870
[ Industry News ] LG 公司因受 WANNACRY 勒索软件攻击而不得不关闭部分系统： http://www.zdnet.com/article/wannacry-ransomware-attack-at-lg-electronics-takes-systems-offline/
[ Industry News ] 上周推送了 ZDI 公开了 Foxit 阅读器的两个 0Day，当时厂商表示因 Safe Reading Mode 存在而拒绝修复。昨天 Foxit 官方表示这周五会修复： https://threatpost.com/foxit-to-fix-pdf-reader-zero-days-by-friday/127576/
[ MachineLearning ] 微软公开了他们的实时 AI 项目 - Project Brainwave（脑电波）： https://www.microsoft.com/en-us/research/blog/microsoft-unveils-project-brainwave/?utm_source=t.co&utm_medium=referral
[ Mobile ] 国内的 Android 广告 SDK 厂商个信被怀疑在用户手机上安装间谍软件，受此影响，Google Play 下架了 500 多款应用： https://threatpost.com/android-spyware-linked-to-chinese-sdk-forces-google-to-boot-500-apps/127585/
[ Mobile ] Oppo/Oneplus 手机的固件解密工具： https://github.com/bkerler/oppo_decrypt
[ Others ] 工业协作机器人可能会是下一个 IoT 安全隐患： https://threatpost.com/industrial-cobots-might-be-the-next-big-iot-security-mess/127567/
[ SecurityProduct ] BitDefender 在处理 7z LZMA 格式时存在堆溢出漏洞： https://landave.io/2017/08/bitdefender-heap-buffer-overflow-via-7z-lzma
[ Tools ] VMProtect 3.1 是如何利用 syscall 和 sysenter 指令检测调试器的： https://lifeinhex.com/use-of-syscall-and-sysenter-in-vmprotect-3-1/
[ Tools ] Bytecode Viewer - Java 8 Jar/APK 逆向工具套件，包含反编译器、编辑器、调试器： http://www.kitploit.com/2017/08/bytecode-viewer-java-8-jar-android-apk.html?m=1
[ Tools ] 随机字节插入 XOR 指令的 Shellcode 编码/解码器： https://www.rcesecurity.com/2015/01/slae-custom-rbix-shellcode-encoder-decoder/
[ Tools ] shadow V2 - 一个 jemalloc 漏洞利用框架： https://census-labs.com/news/2017/08/22/shadow-v2-release/
[ Vulnerability ] VoIP 电话制造商最近修复了其门户网站的 3 个漏洞，这 3 个漏洞会造成用户信息泄露和认证绕过： https://threatpost.com/fuze-patches-tpn-handset-vulnerabilities/127555/
[ Vulnerability ] ScrumWorks Pro 远程代码执行漏洞详情及 Poc： https://blogs.securiteam.com/index.php/archives/3387

[ Android ] Android 8.0 版本的内核在哪些方面做了安全加固： https://source.android.com/devices/architecture/kernel/hardening
[ Conference ] awesome-sec-talks： https://github.com/PaulSec/awesome-sec-talks
[ Malware ] 新型“脉冲波”DDoS袭击多个目标： http://www.aqniu.com/threat-alert/27504.html
[ OpenSourceProject ] An overview of GnuTLS 3.6.0：http://nmav.gnutls.org/2017/08/gnutls-3-6-0.html?m=1
[ Vulnerability ] Intel 最近修复了一个其 Software Guard Extensions （SGX）的提权漏洞： https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00076&languageid=en-fr
[ Windows ] 微软发布 Windows Server Build 16267 版本： https://blogs.windows.com/windowsexperience/2017/08/22/announcing-windows-server-insider-preview-build-16267/#1FB3JKz0IA3ipxkh.97

2017/08/23