微信号:XuanwuLab

介绍:腾讯玄武实验室官方微信公众号

每日安全动态推送(03-14)

2018-03-14 12:48 Admin

Xuanwu Lab Security Daily News


  • [ Android ]  Android BLE 学习笔记: 

    http://www.huwei.tech/2016/07/07/Android-BLE%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/


  • [ Android ]  绕过 Android 7 的网络安全设置配置自定义 SSL 根证书:https://sensepost.com/blog/2018/tip-toeing-past-android-7s-network-security-configuration/


  • [ Firmware ]  如何组装一个基于 SDR 的 GSM 手机: 

    http://blog.ptsecurity.com/2018/03/how-to-assemble-gsm-phone-based-on-sdr.html


  • [ Hardware ]  研究人员称 AMD 处理器存在严重的漏洞与后门,称影响最新的 AMD Zen,并发了一份技术文档:

     https://safefirmware.com/amdflaws_whitepaper.pdf


  • [ Industry News ]   Let's Encrypt 宣布 ACME v2 和通配证书(wildcard)支持现已上线:

    https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579


  • [ Linux ]   389 Directory Server 处理 LDAP 搜索过滤时存在越界内存读取,导致远程拒绝服务漏洞 (CVE-2018-1054): 

    https://bugzilla.redhat.com/show_bug.cgi?id=1537314


  • [ MalwareAnalysis ]  Unit42 发现了新 Android 恶意软件家族 HenBox:https://researchcenter.paloaltonetworks.com/2018/03/unit42-henbox-chickens-come-home-roost/


  • [ MalwareAnalysis ]  FireEye 对伊朗网络威胁组织在钓鱼攻击活动中使用的新技术分析:

    https://www.fireeye.com/blog/threat-research/2018/03/iranian-threat-group-updates-ttps-in-spear-phishing-campaign.html


  • [ MalwareAnalysis ]  Windows Defender Research 对挖矿情况的总结分析,报告中称从 2017 年 9 月到今年 1 月,平均每月有 644000 台感染恶意挖工:https://cloudblogs.microsoft.com/microsoftsecure/2018/03/13/invisible-resource-thieves-the-increasing-threat-of-cryptocurrency-miners/


  • [ MalwareAnalysis ]  被感染的 MediaGet 下载工具被用于大规模传播 Dofoil 恶意挖矿程序:

    https://cloudblogs.microsoft.com/microsoftsecure/2018/03/13/poisoned-peer-to-peer-app-kicked-off-dofoil-coin-miner-outbreak/


  • [ MalwareAnalysis ]  Linux 恶意软件收集分析统计(Paper):http://www.s3.eurecom.fr/docs/oakland18_cozzi.pdf


  • [ Others ]  Chimay-Red - Vault 7 CIA 泄漏的 Mikrotik 漏洞利用 POC:https://github.com/BigNerd95/Chimay-Red


  • [ Others ]  JavaScript Zero - 缓解 JavaScript 侧信道攻击的解决方案 (Paper) :http://wp.internetsociety.org/ndss/wp-content/uploads/sites/25/2018/02/ndss2018_07A-3_Schwarz_paper.pdf


  • [ Others ]  通过 kubelet API 配置 Kubernetes 集群的后门: 

    https://medium.com/handy-tech/analysis-of-a-kubernetes-hack-backdooring-through-kubelet-823be5c3d67c


  • [ Popular Software ]  在严苛环境下的 Adobe ColdFusion (CVE-2017-3066)漏洞利用:

    https://codewhitesec.blogspot.com/2018/03/exploiting-adobe-coldfusion.html


  • [ ReverseEngineering ]  约会应用 Coffee Meets Bagel 的 API 逆向分析:https://medium.com/@_nikpatel/reverse-engineering-apis-coffee-meets-bagel-2eda71295613


  • [ SecurityAdvisory ]  ZDI  对微软、Adobe 发布的 3 月安全补丁的概览:https://www.zerodayinitiative.com/blog/2018/3/13/the-march-2018-security-update-review


  • [ Tools ]  vbg - 通过 X11 转发会话在 SSH 客户端上注入 Keystrokes 的工具:https://github.com/xfee/vbg


  • [ Tools ]  Probable-Wordlists 2.0 发布,一个通用密码字典收集仓库:https://github.com/berzerk0/Probable-Wordlists


  • [ Tools ]   AggressorScripts - Cobalt Strike 3.0+ 的 Aggressor 脚本收集仓库:https://github.com/harleyQu1nn/AggressorScripts


  • [ Tools ]  Frida 10.7 发布,支持最新的iOS 11 Electra 越狱工具:https://www.frida.re/news/2018/03/13/frida-10-7-released/


  • [ Vulnerability ]  SEMrush 的 Site Audit 功能中存在 XXE 外部实体漏洞导致文件和目录内容泄漏,发现者获得 2,000 美元奖励: 

    https://hackerone.com/reports/312543


  • [ Vulnerability ]  Beckoff TwinCAT3 多个内核驱动不可信的指针解引用导致本地提权漏洞:

    https://srcincite.io/advisories/src-2018-0007/


  • [ Vulnerability ]  1)从 4.0.0 开始的所有版本的 Samba 存在认证用户修改任意用户密码的漏洞(CVE-2018-1050):  

     https://wiki.samba.org/index.php/CVE-2018-1057 

    2)当RPC spoolss 服务配置为作为外部守护程序运行时,从 4.0.0 开始的所有版本的 Samba 存在拒绝服务漏洞(CVE-2018-1050) 
    https://www.samba.org/samba/security/CVE-2018-1050.html

  • [ Windows ]  Getting to the Bottom of CVE-2018-0825 Heap Overflow Buffer:https://www.ixiacom.com/company/blog/getting-bottom-cve-2018-0825-heap-overflow-buffer


  • [ Windows ]  CredSSP 存在严重漏洞(CVE-2018-0886)允许攻击者通过 MS-RDP 服务在服务器上远程执行代码(Video): 

    https://blog.preempt.com/security-advisory-credssp


  • [ MalwareAnalysis ]  近期“污水”(MuddyWater)APT组织攻击活动汇总:

     http://www.freebuf.com/articles/web/165061.html


  • [ SecurityReport ]  CNCERT 2017年我国联网智能设备安全情况报告: 

    http://www.freebuf.com/articles/terminal/164866.html


  • [ APT ]  Lazarus APT组织最新活动揭露: 

    http://www.freebuf.com/articles/network/164511.html


  • [ SecurityAdvisory ]  微软发布 3 月安全更新,本次补丁共计 75 个: 

    https://portal.msrc.microsoft.com/en-us/security-guidance


* 搜索历史推送,请用 Google 以 site 关键词限定搜索,如: site:xuanwulab.github.io android fuzz

* 按天查看历史推送内容: https://xuanwulab.github.io/cn/secnews/2018/03/14/index.html

* 新浪微博账号: 腾讯玄武实验室(http://weibo.com/xuanwulab)


 
腾讯玄武实验室 更多文章 每日安全动态推送(03-13) 每日安全动态推送(03-12) 每日安全动态推送(03-09) 每日安全动态推送(03-08) 每日安全动态推送(03-07)
猜您喜欢 ASP.NET 5中的ASP.NET Bundles跑到哪里去了? CDH大数据平台搭建 开源医疗管理系统OpenEMR 一种基于Lucene的实时搜索方案 杭州第一次Spark Meetup月底举行