腾讯玄武实验室安全动态推送(Tencent Xuanwu Lab Security Daily News)

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

2017/09/22

[ Industry News ] Joomla 修复了潜藏在系统8年的 LDAP 注入： https://threatpost.com/joomla-patches-eight-year-old-ldap-injection-vulnerability/128069/
[ Industry News ] 伊朗 APT33 使用破坏性恶意软件攻击美国公司： https://threatpost.com/iranian-apt33-targets-us-firms-with-destructive-malware/128074/
[ Operating System ] 渗透定制操作系统 Kali Linux 2017.2 版本发布： https://www.kali.org/news/kali-linux-2017-2-release
[ Others ] Managed object internals，.NET 托管对象的内部结构，包括内存布局的分析，Part 4： https://blogs.msdn.microsoft.com/seteplia/2017/09/21/managed-object-internals-part-4-fields-layout/
[ Pentest ] Python 对象注入漏洞利用： http://defencely.com/blog/defencely-clarifies-python-object-injection-exploitation/
[ Pentest ] Ticket Trick - 利用企业邮箱登陆功能潜入企业内部网络，大量企业受影响： https://medium.freecodecamp.org/how-i-hacked-hundreds-of-companies-through-their-helpdesk-b7680ddc2d4c
[ Symbolic Execution ] Floating-Point Symbolic Execution: A Case Study in N-version Programming。为符号执行工具 KLEE 添加浮点约束求解的支持： https://www.doc.ic.ac.uk/~afd/homepages/papers/pdfs/2017/ASE.pdf
[ Tools ] 用于在工控系统中开展隐秘攻击的深度学习框架（Paper）： https://arxiv.org/pdf/1709.06397.pdf
[ Tools ] 最近一段时间浏览器出在 DOM 树处理相关的漏洞突然少了很多，Ivan Fratric 认为这是源于 Flash 和 JS 引擎的"帮助"。加入 Project Zero 之后，他写了一个新的 DOM fuzzer - Domato，利用 Domato 它在几大浏览器中发现了 33 个 DOM 相关的漏洞。来自 Project Zero Blog： https://googleprojectzero.blogspot.com/2017/09/the-great-dom-fuzz-off-of-2017.html
[ Tools ] LiMEaide - 基于 Python 实现的远程转储 Linux 客户端 RAM 工具： https://github.com/kd8bny/LiMEaide
[ Tools ] Apktool v2.3.0 发布： https://connortumbleson.com/2017/09/21/apktool-v2-3-0-released/
[ Vulnerability ] 趋势科技对最近的 Struts 漏洞的统计及修补建议： http://blog.trendmicro.com/trendlabs-security-intelligence/apache-struts-vulnerabilities-run-rampant/

[ Android ] Android内核提权cve-2014-3153研究笔记： https://mp.weixin.qq.com/s/7iGcOb0Ac3A0rjCxo_SsNQ
[ Android ] New Reliable Android Kernel Root Exploitation Techniques： http://powerofcommunity.net/poc2016/x82.pdf
[ Industry News ] Wikileaks 新公布了一系列文件，其声称本次揭漏的文件与俄罗斯大规模监控计划有关： http://securityaffairs.co/wordpress/63189/intelligence/wikileaks-russia-peter-service.html
[ Industry News ] 亚马逊/微软云服务上的客户由于数据库错误配置导致超过十亿条数据暴露： https://securityintelligence.com/leaking-cloud-databases-and-servers-expose-over-1-billion-records/
[ MalwareAnalysis ] Chrome插件：User–Agent Switcher恶意代码分析报告： http://bobao.360.cn/learning/detail/4456.html
[ Others ] 对某娱乐网的一次社工劫持： https://www.secpulse.com/archives/60626.html
[ Pentest ] Python沙箱逃逸的n种姿势： https://xianzhi.aliyun.com/forum/read/2138.html
[ Popular Software ] Office 2016 远程代码执行漏洞详情（CVE-2017-8630）： https://securingtomorrow.mcafee.com/mcafee-labs/microsoft-kills-potential-remote-code-execution-vulnerability-in-office-cve-2017-8630/

2017/09/22