每日安全动态推送(09-06)

2017-09-06 11:51:48 Admin 腾讯玄武实验室

Xuanwu Lab Security Daily News


  • [ Attack ]   CSS-in-JS 打破了 JS 和 CSS 之间的边界,为 CSS 注入提供了新的攻击界面:

    https://reactarmory.com/answers/how-can-i-use-css-in-js-securely


  • [ Browser ]    Chrome 发布 61 版本,修复多个漏洞:https://chromereleases.googleblog.com/2017/09/stable-channel-update-for-desktop.html 


  • [ Data Breach ]  由于 AWS S3 上的错误配置,四百万时代华纳有线电视用户信息泄露:

    https://threatpost.com/four-million-time-warner-cable-records-left-on-misconfigured-aws-s3/127807/


  • [ Firmware ]   HEVD Stack Overflow 漏洞的利用,包括对 GS stack cookies 特性的绕过:

    https://klue.github.io/blog/2017/09/hevd_stack_gs/


  • [ Firmware ]   联想笔记本(还有其他品牌)的 Synaptics 触控板驱动存在一个 Bug,每秒钟会扫描一次系统: 

    https://randomascii.wordpress.com/2017/09/05/hey-synaptics-can-you-please-stop-polling


  • [ Firmware ]   如何 Dump 一个 Flash 芯片,来自 quarkslab:https://blog.quarkslab.com/flash-dumping-part-i.html


  • [ Industry News ]   26000 台 MongoDB 服务器遭受了新一轮的勒索攻击:http://securityaffairs.co/wordpress/62717/cyber-crime/mongodb-ransom-attacks.html


  • [ Industry News ]   恶意的 Chrome 扩展程序窃取 Roblox 游戏币,通过 Discord 发送窃取的 Cookie: 

    http://blog.trendmicro.com/trendlabs-security-intelligence/malicous-chrome-extensions-stealing-roblox-game-currency-sending-cookies-via-discord/


  • [ Linux ]   内核开发者 Brendan Gregg 从 Solaris 转到 Linux(ZFS、Zones、DTrace):

    http://www.brendangregg.com/blog/2017-09-05/solaris-to-linux-2017.html


  • [ Linux ]    Linux file 程序栈缓冲区溢出漏洞( CVE-2017-1000249),影响 5.29/5.30/5.31 版本: 

    http://seclists.org/oss-sec/2017/q3/397


  • [ macOS ]   Bypass macOS 10.13 内核新加的 "Secure Kernel Extension Loading" 内核模块加载保护特性: 

    https://objective-see.com/blog/blog_0x21.html 


  • [ Malware ]   Locky 勒索软件变种 Lukitus 通过 2300 万份电子邮件分发:https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/new-locky-variant-lukitus-distributed-in-23-million-emails


  • [ MalwareAnalysis ]  恶意文档分析秘籍: 

    https://zeltser.com/analyzing-malicious-documents/


  • [ Others ]   数据库构建教程: 

    https://cstack.github.io/db_tutorial/


  • [ Tools ]   EmpireDog - BloodHound 和 PowerEmpire 的 PowerShell 模块收集:https://github.com/SadProcessor/EmpireDog


  • [ Tools ]  MTuner - 一个可用于 Windows, PS4, PS3 上的 memory profiler、内存泄漏分析工具: 

    https://github.com/milostosic/MTuner


  • [ Tools ]  Powershell 秘籍:

    http://ramblingcookiemonster.github.io/images/Cheat-Sheets/powershell-cheat-sheet.pdf


  • [ Tools ]  domain_analyzer - 一个可以搜寻域名的各类信息并分析安全问题的工具:https://github.com/eldraco/domain_analyzer


  • [ Vulnerability ]   Mastercard(万事达卡)的互联网网关服务存在 Hash 设计漏洞,攻击者可以修改交易金额: 

    http://tinyhack.com/2017/09/05/mastercard-internet-gateway-service-hashing-design-flaw/


  • [ Vulnerability ]  使用 QL 寻找 Apache Struts 中的远程代码执行漏洞(CVE-2017-9805):

    https://lgtm.com/blog/apache_struts_CVE-2017-9805


  • [ Windows ]   EMET 集成进 Windows 10 Insider 版本之后,名字也换为 PayloadRestrictions.dll。加载方式也不再依赖 SHIM database:https://github.com/deroko/payloadrestrictions


  • [ Windows ]   Windows PsSetLoadImageNotifyRoutine Callback 的优点、缺点和你不知道的事儿: 

    https://breakingmalware.com/documentation/windows-pssetloadimagenotifyroutine-callbacks-good-bad-unclear-part-1/


  • [ Android ]  Android 发布 9 月份漏洞公告: 

    https://source.android.com/security/bulletin/2017-09-01


  • [ Popular Software ]  9 月 5 日,Apache Struts2 修复 RCE 高危安全漏洞 S2-052(CVE-2017-9805): 

    https://cwiki.apache.org/confluence/display/WW/S2-052http://mp.weixin.qq.com/s/PedD0NG2KLAKWbupzU8lrw


  • [ Linux ]   前段时间推送过 BlackHat Asia 2017 会议的这篇 Paper《DROP THE ROP : Fine Grained Control-Flow Integrity for The Linux Kernel》,昨天 Hardenlinux 对它做了一个更详细的介绍: 

    http://weibo.com/5654890146/FknEMc4SO?ref=collection&type=comment


  • [ Browser ]  国内定制版浏览器(内嵌 IE 内核)的漏洞利用缓解措施失效问题:http://justhaifei1.blogspot.com/2017/09/re-enjoying-activex-and-others.html


  • [ Others ]  很多用户不想付费,想使用免费软件,但有时候代价就是免费软件强制安装了一个 "unwanted program"。Graftor(LoadMoney)就是其中一个,来自 Talos 对 Graftor 广告软件影响的分析: 

    http://blog.talosintelligence.com/2017/09/graftor-but-i-never-asked-for-this.html


  • [ Linux ]  Linux(x86)栈溢出exploit开发技巧“return-to-libc”: 

    http://mp.weixin.qq.com/s/W1lUMJHVT_6_7GYNsxWdWA


  • [ Android ]  Android Verified Boot 2.0 的设计文档:https://android.googlesource.com/platform/external/avb/#Rollback-Protection


  • [ MalwareAnalysis ]  VirusTotal 的样本/域名关联图展示: 

    https://www.virustotal.com/graph/


* 搜索历史推送,请用 Google 以 site 关键词限定搜索,如: site:xuanwulab.github.io android fuzz

* 按天查看历史推送内容: https://xuanwulab.github.io/cn/secnews/2017/09/06/index.html

* 新浪微博账号: 腾讯玄武实验室(http://weibo.com/xuanwulab)