微信号:XuanwuLab

介绍:腾讯玄武实验室官方微信公众号

每日安全动态推送(04-12)

2018-04-12 12:19 Admin

Xuanwu Lab Security Daily News


  • [ Conference ]  2018 Qualcomm 移动安全峰会议程发布:

     https://qct-qualcomm.secure.force.com/QCTConference/GenericSitePage?eventname=2018Security&;page=Summit+Schedule


  • [ Crypto ]  Chrome 和 CloudFile 对 TLS 中使用的几种‘后量子密码技术’(Post-Quantum)实现的密钥协商手段进行了评估:

     https://www.imperialviolet.org/2018/04/11/pqconftls.html


  • [ Exploit ]  使用 COOP 方式打破 CFI 防御实现对 CVE-2015-5122 漏洞的利用:https://perception-point.io/2018/04/11/breaking-cfi-cve-2015-5122-coop/


  • [ IoTDevice ]  OWASP TOP 10 物联网漏洞一览:

     https://embedi.com/blog/reflecting-upon-owasp-top-10-iot-vulnerabilities/


  • [ MalwareAnalysis ]  McAfee Lab 对近期 CoinMiner 动态的总结分析:https://securingtomorrow.mcafee.com/mcafee-labs/parasitic-coin-mining-creates-wealth-destroys-systems/


  • [ Others ]   由于 Gmail "邮箱名任意加点代表同一邮箱"的功能而产生的网络钓鱼风险:

    https://jameshfisher.com/2018/04/07/the-dots-do-matter-how-to-scam-a-gmail-user.html


  • [ Pentest ]  将可执行文件放入 ADS 流并执行的方法 Part 2:https://oddvar.moe/2018/04/11/putting-data-in-alternate-data-streams-and-how-to-execute-it-part-2/


  • [ Popular Software ]  发送嵌入 OLE 对象的 RTF 格式邮件窃取 Outlook 用户 NetNTLM HASH:

     https://insights.sei.cmu.edu/cert/2018/04/automatically-stealing-password-hashes-with-microsoft-outlook-and-ole.html


  • [ Tools ]  snallygaster -  一款扫描 Web 目录敏感文件的工具: 介绍,https://blog.hboeck.de/archives/892-Introducing-Snallygaster-a-Tool-to-Scan-for-Secrets-on-Web-Servers.html 

     GitHub: 

    https://github.com/hannob/snallygaster 


  • [ Tools ]  1password-teams-open-source - 1Password 为开源项目免费提供 1Password Teams 账户:

     https://github.com/1Password/1password-teams-open-source


  • [ Tools ]  英特尔发布第40版 x86/x64 体系架构优化手册:https://software.intel.com/sites/default/files/managed/9e/bc/64-ia-32-architectures-optimization-manual.pdf


  • [ Tools ]  Linux shellcode x64 汇编代码生成脚本:

     https://www.exploit-db.com/exploits/44445/


  • [ Windows ]  Windows 内核调试介绍:

     https://www.endgame.com/blog/technical-blog/introduction-windows-kernel-debugging


  • [ MalwareAnalysis ]  AVCrypt:一款尝试卸载反病毒软件的勒索病毒:

     http://www.freebuf.com/articles/system/167100.html


  • [ Tools ]  基于硬件辅助的内核漏洞挖掘框架:

     http://www.iceswordlab.com/2018/04/09/A-Kernel-Vulnerability-Detection-Framework-based-on-Hardware/


  • [ Vulnerability ]  Cisco Talos 团队披露的多个 Simple DirectMedia Layer 漏洞一览(CVE-2018-3837)、(CVE-2018-3838)、(CVE-2018-3839) :

     http://blog.talosintelligence.com/2018/04/simple-direct-media-layer-vulnerabilities.html


  • [ Vulnerability ]  Cisco Talos 团队披露的多个 Computerinsel PhotoLine PSD 代码执行漏洞一览(CVE-2018-3861)、(CVE-2018-3862)、(CVE-2018-0550)、(CVE-2018-3886)、(CVE-2018-3887)、 (CVE-2018-3888)、(CVE-2018-3889)、(CVE-2018-3889):

     http://blog.talosintelligence.com/2018/04/PhotoLine-PSD-Code-Execution.html


  • [ Windows ]  Windows 反调试技术——OpenProcess 权限过滤: 

    http://mp.weixin.qq.com/s/XA7xzNk0uj0Dqz8-tD_G7A


* 搜索历史推送,请用 Google 以 site 关键词限定搜索,如: site:xuanwulab.github.io android fuzz

* 按天查看历史推送内容: https://xuanwulab.github.io/cn/secnews/2018/04/12/index.html

* 新浪微博账号: 腾讯玄武实验室(http://weibo.com/xuanwulab)


 
腾讯玄武实验室 更多文章 每日安全动态推送(04-10) 每日安全动态推送(04-09) 每日安全动态推送(04-08) 每日安全动态推送(04-04) 每日安全动态推送(04-03)
猜您喜欢 途牛原创|细说UML之类图 Docker基础技术:AUFS 你花了大价钱才解决的问题,别人用内训师就搞定了 大型移动广告平台的架构衍化 [一周阅读清单] RxAndroid、Dagger2、动态配置、小工具推荐