腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

2017/08/31

[ Android ] Android Oreo 中的内核加固： https://android-developers.googleblog.com/2017/08/hardening-kernel-in-android-oreo.html
[ APT ] 卡巴斯基实验室对 WhiteBear APT 的分析与介绍： https://securelist.com/introducing-whitebear/81638/
[ Browser ] 随着 SharedArrayBuffer 的引入，JavaScript 语言也找到了实现并发的方式，来自 WebKit 官方 Blog： https://webkit.org/blog/7846/concurrent-javascript-it-can-work/
[ Browser ] JavaScript V8 引擎的内部是如何处理对象属性的（Properties）： http://v8project.blogspot.com/2017/08/fast-properties.html
[ Exploit ] 通过一系列挑战来循序渐进学习 ROP ： https://ropemporium.com/
[ Firmware ] 基于 PCILeech 的 UEFI DMA 攻击： http://blog.frizk.net/2017/08/attacking-uefi.html
[ Industry News ] 西门子修复了其 LOGO! 8 BM 设备的会话劫持漏洞： https://threatpost.com/siemens-fixes-session-hijacking-bug-in-logo-warns-of-man-in-the-middle-attacks/127728/
[ Industry News ] 前天推送过 Positive Technologies 研究员发现 Intel ME 引擎有个未文档化的隐蔽开关，可以禁用 Intel ME。目前 Intel 已经确认了这个开关的存在： https://threatpost.com/intel-confirms-its-much-loathed-me-feature-has-a-kill-switch/127739/
[ Linux ] Race for Root：Analysis of the Linux Kernel Race Condition Exploit（CVE-2017-2636），来自 Positive Technologies 研究员介绍内核条件竞争->Double Free 漏洞的利用和缓解措施： http://blog.ptsecurity.com/2017/08/linux-block-double-free.html
[ Malware ] 新的 Locky 变种 'IKARUSdilapidated' 来袭： https://threatpost.com/new-locky-variant-ikarusdilapidated-strikes-again/127726/
[ Mobile ] 之前推送过 USENIX 2017 会议上的一篇关于 Android Bootloader 厂商定制中出现的 fastboot oem 的 Paper。今天作者写了一篇 Blog 《Untethered initroot》，介绍短暂的 ROOT 权限访问就可以在摩托罗拉设备实现不完美的越狱： https://alephsecurity.com/2017/08/30/untethered-initroot/
[ Others ] 通过 NMAP 探测 SAP 服务： https://erpscan.com/press-center/blog/sap-services-detection-via-nmap-probes/
[ Others ] Disrupting AWS S3 Logging，这篇 Blog 介绍亚马逊 AWS 云中是如何存储用户行为日志的，如果用户的云主机被攻破，攻击者能不能进一步破坏云主机的日志记录： http://blog.thinkst.com/2017/08/disrupting-aws-s3-logging.html
[ Others ] USB 恶意软件采用无文件攻击方式部署后门： http://blog.trendmicro.com/trendlabs-security-intelligence/usb-malware-implicated-fileless-attacks/
[ Tools ] Nili - 一款集网络扫描、中间人攻击、协议逆向与 Fuzz 为一体的工具： https://github.com/niloofarkheirkhah/nili
[ Vulnerability ] 安装了 Dropbox 应用的西部数码设备存在远程代码执行漏洞： https://blogs.securiteam.com/index.php/archives/3397
[ Web Security ] Jinja2 模版注入过滤器绕过： https://0day.work/jinja2-template-injection-filter-bypasses/

[ APT ] Gazing at Gazer，针对 Turla APT 组织的最新分析报告： https://www.welivesecurity.com/wp-content/uploads/2017/08/eset-gazer.pdf
[ Conference ] AI时代信息安全的未来，2017腾讯安全国际技术峰会首日议题全记录： http://www.freebuf.com/fevents/146073.html
[ Industry News ] NSA 如何识别中本聪的身份： http://www.solidot.org/story?sid=53639
[ Industry News ] “国家重点研发计划”正式启动腾讯安全联合实验室承担两大课题： https://mp.weixin.qq.com/s/3sAJNrvOWcziqqVhndZ-ug
[ Industry News ] 2016 年 10 月，Mozilla 从 Firefox 51 版本开始不再信任 WoSign 和 StartCom 签发的新证书。昨天 Mozilla 进一步声明，从 Firefox 58 开始，将完全移除 WoSign 和 StartCom 根证书： https://blog.mozilla.org/security/2017/08/30/removing-disabled-wosign-startcom-certificates-firefox-58/
[ MachineLearning ] 大数据时代下的隐私保护： https://mp.weixin.qq.com/s/Gykx7qrRUL6qgE7hT6hhPA
[ ReverseEngineering ] 专注于逆向工程方向的 Rolf Rolles 和 Möbius 公开了许多他们之前的研究： http://www.msreverseengineering.com/research
[ Tools ] pawn - 从基于 Intel 的工作站和笔记本电脑中提取 BIOS 固件的工具： https://github.com/google/pawn
[ Vulnerability ] 雅虎 Luminate 商店服务 CMS 的 CSRF 漏洞的利用： https://medium.com/@uranium238/luminate-store-basics-defacement-and-potential-takeover-9cf336fac8e5
[ Vulnerability ] Oracle Java 与 Apache Xerces 处理 PDF/Docx 存在问题可导致服务端拒绝服务： https://blogs.securiteam.com/index.php/archives/3271
[ Windows ] Security baseline for Windows 10 “Creators Update” (v1703) – FINAL： https://blogs.technet.microsoft.com/secguide/2017/08/30/security-baseline-for-windows-10-creators-update-v1703-final/

2017/08/31