玄武實驗室安全動態推送

2021-02-24 騰訊玄武實驗室

Nicolas Krassas @Dinosn

[ Pentest ]  WMI Post-Exploitation with CrackMapExec https://t.co/41pR7sZGIu

"WMI Post-Exploitation with CrackMapExec:  http://t.cn/RGEnWbX"

Nicolas Krassas @Dinosn

[ Malware ]  Macro Malware Associated With Dridex Finds New Ways to Hide https://t.co/qG3f2nJRIj

"銀行木馬 Dridex 相關的宏惡意軟體又發現了新的隱藏方法, 來自 McAfee Blog: http://t.cn/RGEnOB2"

Justin Lowery @jlowerydevelops

[ Others ]  Fingerprinting anonymous TOR users by their mouse wheel movements. Impressive.https://t.co/4qMSsbeY37

"基於滑鼠滾輪的移動數據獲取匿名 TOR 用戶 Web 指紋圖譜: http://t.cn/RGEnOkT 技術 Blog:http://jcarlosnorte.com/security/2016/03/06/advanced-tor-browser-fingerprinting.html "

Nicolas Krassas @Dinosn

[ Others ]  SSD Advisory – Zyxel Remote Unauthenticated Code Execution (NSA310) https://t.co/3EqdZPUTq6

"網絡存儲設備 Zyxel NSA310 存在遠程未授權代碼執行,而且是以 Root 權限:  http://t.cn/RGEnOk1"

Magnus Stubman @magnusstubman

[ Web Security ]  One XSS vector to rule them all: https://t.co/gmpIgzJpeT #infosec #xss

"一個 XSS Payload 實現 Rule Them All - 這篇文章介紹作者寫的一個 XSS Payload,可以適應各種各樣的上下文環境 ︰ http://t.cn/RGEnWGO "

PythonArsenal @PythonArsenal

[ MalwareAnalysis ]  unpacker - script to automate malware unpacking. Based on WinAppDbg.https://t.co/rFRmPM79SD

"unpacker - 基於 WinAppDbg 調試器的惡意代碼分析工具,可以檢測脫殼行為、Dump 原始內存、Dump 解密後的網絡流量:  http://t.cn/RGEnOk2"

Nicolas Krassas @Dinosn

[ Malware ]  Alpha Testing the AlphaLeon HTTP Bot https://t.co/Ux0wQqroDQ

"Arbor Blog 對 AlphaLeon HTTP Bot 的分析: http://t.cn/RGEnOB4"

Jack Mannino @jack_mannino

[ Web Security ]  Exploring Server-Side Template Injection in Flask/Jinja2 https://t.co/ERMnMEBi9H

"Flask/Jinja2 中的服務端模板注入, 來自 Nvisium Blog:  http://t.cn/RGEnWGR"

Nicolas Krassas @Dinosn

[ Network ]  How to exploit TFTP protocol to launch powerful DDoS amplification attacks https://t.co/VT6umjWwdH

"如何利用 TFTP 協議發起 DDoS 放大攻擊, 來自 SecurityAffairs 的報導, 文中有相關 Paper 的連結:http://t.cn/RGEnOk5"

Nicolas Krassas @Dinosn

[ Web Security ]  Analysis on a remote code execution on SpagoBI https://t.co/b3QuzxGHsi

"開源商務智能套件 SpagoBI 遠程代碼執行漏洞分析: http://t.cn/RGEnWGg "

Francisco Falcon @fdfalcon

[ Browser ]  This P0 bug in IE is marked as Read AV, underlying cause is indirect call to null function ptr caught by CFG https://t.co/MmC7xdpLW9

"Project Zero Issue 669 IE 讀操作訪問違例(CAnimatablePropertyListElement::GetCurrentValues), Crash 的位置是在 CFG 的檢查中(LdrpValidateUserCallTargetBitMapCheck):  http://t.cn/RGEnO88 "

Tom Creedon @n300trg

[ Others ]  360's report on OnionDog APT set 「洋蔥狗」潛伏3年終曝光 定期偷襲能源及交通行業 #cybersecurity #Chinahttps://t.co/blMqs0I4wY

"「洋蔥狗」潛伏3年終曝光 定期偷襲能源及交通行業, 來自 360 安全播報:  http://t.cn/RG8wsgG"

quarkslab @quarkslab

[ Tools ]  [BLOG+TOOL] Binmap: a system scanner https://t.co/9jjh00ka3I Vulnerability research is not only about luck, it is also about strategy

"Binmap - 開源掃描器,搜索系統中所有文件,收集程序、庫的各種信息,如依賴信息、符號信息等:http://t.cn/RGEORHB "

Trend Micro @TrendMicro

[ Industry News ]  Trend Micro welcomes TippingPoint, DVLabs and the Zero Day Initiative. https://t.co/PkTZdPCUoghttps://t.co/FWNVj8ycYQ

"趨勢科技收購了惠普的 TippingPoint,包括旗下的 ZDI:  http://t.cn/RGEnORw http://t.cn/RGEnORf"

Lukas Stefanko @LukasStefanko

[ Android ]  #Android banking malware can easily change this targeted attack to different countries or banking apps!https://t.co/tzamZsvGdZ #malware

"Android 銀行木馬偽裝成 Flash Player,可以繞過基於簡訊的雙因素認證。 來自 WeLiveSecurity 的分析: http://t.cn/RGEnO87"

Tamas K Lengyel @tklengyel

[ MalwareAnalysis ]  Slides of my DCC2016 presentation: Stealthy, Hypervisor-based Malware Analysishttps://t.co/ohIRQfGhrD

"基於 Hypervisor、具有強隱蔽性的惡意軟體分析技術, 來自 DCC2016 會議的演講: http://t.cn/RGEnODD"

Ben Hawkes @benhawkes

[ Linux ]  Linux netfilter IPT_SO_SET_REPLACE memory corruption: https://t.co/M3AAmoRTQC

"Linux netfilter IPT_SO_SET_REPLACE 內存破壞漏洞, 來自 Project Zero Issue 758: http://t.cn/RGEnO1S"

darell tan @zxcvgm

[ Android ]  Android emulator internals by @freesamael https://t.co/kyr7QjEMdF

"Android 模擬器內幕, 來自 Slideshare: http://t.cn/RGEnO8I "

Nicolas Krassas @Dinosn

[ Others ]  The Problem with Dynamic Program Analysis https://t.co/MfqzbfFcG6

"目前,有很多工具採用動態分析的方法尋找程序中的漏洞, 這篇 Blog 談動態分析無法遍歷所有路徑的問題:http://t.cn/RGEnOkM "

Full Disclosure @SecLists

[ Others ]  [CORE-2016-0003] - Samsung SW Update Tool MiTM https://t.co/CCz5C0NFDl #FullDisclosure

"三星軟體更新工具中間人劫持漏洞,該工具會分析系統中的驅動,為的是更方便的給用戶安裝或者更新軟體、驅動。  來自 FullDisclosure 的公告: http://t.cn/RGEnOkC "

Nikolaos Chrysaidos @virqdroid

[ Android ]  Android with machine learning to detect malicious code - https://t.co/jazkrnBV6j (Chinese)

"用機器學習檢測Android惡意代碼,來自烏雲 Drops,作者為 runner:  http://t.cn/RGQBUNB  "

Nicolas Krassas @Dinosn

[ ThirdParty ]  Memory Corruption Vulnerability in "libotr" https://t.co/5038DEJhFq

" OTR 加密消息傳輸協議實現庫 libotr 內存破壞漏洞, 來自 X41-D Sec 的公告: http://t.cn/RGEnWGG "

Ryan @Fuzion24

[ Android ]  Sending of multiple certificate chains leads to some broken TLS cert pinning implementations on Android:https://t.co/vNLwW8XyJa

"幾個無效 Certificate Pinning 實現方案的測試 - Certificate Pinning 保護機制的繞過, 來自 Cigital Blog︰ http://t.cn/RGEnO8K"

Threatpost @threatpost

[ Browser ]  Latest @Firefox update fixes 40 vulnerabilities, 22 critical - https://t.co/FmTFF9nDww

"Firefox 發布 45 版本,本次修復 40 個漏洞, 其中 22 個為 Critical, 來自 ThreatPost 的報導: http://t.cn/RGEnO8l"

Anders Fogh @anders_fogh

[ Hardware ]  New blog post (technical): Anvil and next generation rowhammer attacks: https://t.co/2mmA2fnYKC

"Anvil 與下一代 Rowhammer 攻擊, Anvil 指的是針對這一攻擊的防禦技術, Blog ︰ http://t.cn/RGEnO8D"

Rapid7 @rapid7

[ ThreatIntelligence ]  Threat Intelligence Foundations: Crawl, Walk, Analyze (part 1) https://t.co/NlOWg1LiSI Blog series by @PDXbek

"威脅情報的等級劃分和使用方式, 來自 Rapid 7 威脅情報系列文章裡的第一篇:  http://t.cn/RGEnWGf "

Nicolas Krassas @Dinosn

[ Popular Software ]  Bind DNS remote exploit vuln: CVE-2016-1285: An error parsing input received by the rndc control channel... https://t.co/HnXYgjBPzy

"Bind 9 DNS  CVE-2016-1285 拒絕服務,在處理 rndc 控制信道收到的數據時觸發 Assert,導致服務退出: http://t.cn/RGEnWG2"

Full Disclosure @SecLists

[ ThreatIntelligence ]  New Security Tool: MrLooquer - IPv6 Intelligence https://t.co/wRtFGunEMX #FullDisclosure

"MrLooquer - 結合開源情報技術和數據挖掘技術, 創建實時 IPv6 部署情況圖: http://t.cn/RGEnWGX "

Giuseppe `N3mes1s` @gN3mes1s

[ Linux ]  Sigreturn-oriented programming and its mitigation - https://t.co/B0amp4H94J https://t.co/4ib1e6epEn

"SROP(Sigreturn-oriented programming) 攻擊以及緩解技術: http://t.cn/RGEnO1g http://t.cn/RGEnOBv  關於 SROP, 紅黑聯盟網站有一篇文章參考: http://www.2cto.com/Article/201512/452080.html "

Sean Metcalf @PyroTek3

[ Pentest ]  Sneaky #ActiveDirectory Persistence: Computer Accounts & Domain Controller Silver Ticketshttps://t.co/3OtiAcFi6C https://t.co/jLZ8r2JXQz

"Active Directory 攻擊維持技術 Part 16︰ 計算機帳戶與域控制器 Silver Tickets:  http://t.cn/RGEnOFGhttp://t.cn/RGEnOF6"

相關焦點

  • 騰訊安全玄武實驗室公布全球首例克隆攻擊技術
    騰訊安全玄武實驗室與知道創宇404實驗室,在聯合召開的技術研究成果發布會上公布並展示了這一重大研究成果。工信部網絡安全管理局網絡與數據安全處處長付景廣、CNCERT(國家網際網路應急中心)網絡安全處副處長李佳、騰訊副總裁馬斌、騰訊安全玄武實驗室負責人於暘(TK教主)、知道創宇首席安全官周景平等領導及專家出席了新聞發布會。
  • TK教主:和玄武實驗室有關的幾個故事 | 人物誌
    玄武實驗室,成立剛好兩年。這個在騰訊內部都顯得低調的部門,有一個光芒四溢的領頭人。Tombkeeper,黑客圈喝號「TK教主」。怎麼來形容他呢?你可以在知乎、微博等各大「風月場所」上看到這個「有技術的男人」一言不合就爆出睿智段子,很多圈外人有機會經由他愛上「網絡安全」這個毫不性感的職業。他有用一段文字就讓你路人轉粉的能力,這個在黑客圈甚至在技術圈都稀缺的功能幫助他吸引了成千上萬的擁躉。其實不難想像,如今玄武實驗室的十八位研究員中,就有相當一部分是慕TK之名加盟的「T粉」。
  • 航旅縱橫緊急上線通知系統 實時推送航班疫情動態
    如有同航班的旅客確診,航旅縱橫將實時推送提醒信息:「航班發現確診患者,請您返家後暫不要外出,居家封閉隔離觀察,並第一時間到所在社區進行登記。發現異常者請立即就近到指定發熱門診就診。就診過程中要全程佩戴口罩,儘量不要乘坐公共運輸工具。」 航旅縱橫方面表示,緊急上線該系統,旨在幫助廣大旅客及時、準確了解自己乘坐航班的疫情動態,希望收到推送的旅客重視提醒,科學防範。
  • 歲末盤點:通付盾移動安全實驗室公布2017移動應用十大高危漏洞
    ▲數據來源:通付盾移動安全實驗室全渠道應用監測平臺  通付盾移動安全實驗室安全同時基於全渠道應用監測平臺,對用戶危害巨大的安全漏洞進行分析,給出2017年移動應用十大高危漏洞(按照嚴重程度給予排名):  2017移動應用十大高危漏洞  1.
  • 【實驗室安全我做主】實驗室安全員:實驗室安全工作的踐行者
    在交大的各個學院,都有這麼一個人,他們以保障實驗室安全為使命,肩負著實驗室安全建設工作;他們在實驗室中不斷穿梭,目的是排除各類實驗室安全隱患;他們不是導師卻猶如導師,給同學們帶來安全上的教育和叮嚀;他們用最真摯的熱情和執著,託起實驗室的安全底線,他們就是實驗室安全工作的踐行者——實驗室安全員。
  • 洛克王國值得擁有的強寵:逆天玄武
    洛克王國逆天玄武要來了,但是僅限洛克VIP用戶參與,此次VIP專屬寵物一改以往垃圾寵物之風,迎來了一隻厲害的VIP寵物逆天玄武。玄武作為洛克自古以來影響力巨大的老寵,在洛克們的心裡始終是厲害的存在這次神聖玄武迎來了它的超進化,逆天玄武從此將降臨洛克王國。它是一隻擁有著高精力、高魔攻的寵物,防禦和魔抗也處於洛克各寵物的中上。
  • 礦業安全工程與環境保護實驗室
    該實驗室在原礦山壓力實驗室的基礎上組建,礦山壓力實驗室成立於1978年,1997年被確定為省重點建設實驗室,2001年5月通過驗收,被授予山東省重點實驗室。目前實驗室擁有「採礦工程」和「安全工程」博士學位授予權,有中科院院士1名,博士生導師11名,具有博士學位人員佔66.7%,科研用房面積3450m2  ,儀器設備總額1489萬元,擁有MTS815巖石伺服實驗系統、EH-4電磁剖面成像系統、傅立葉紅外分析儀等一批九十年代末世界先進水平的儀器裝備。
  • 上古神獸玄武的起源,為什麼是龜蛇同體的形象?
    玄武是中國古代傳統神話中一種神秘的動物。它是二十八星宿中北方七宿的總稱,在四象中代表北方,所屬季節為冬季。根據陰陽五行理論,北方屬水,因此玄武又被稱為「天龜水神」。水是生命之源,是萬物生長的重要基礎,也是生物體最重要的組成部分。人類的生活離不開水。因此,民間格外推崇玄武。
  • Jeep Life年度盛會:穿雪原探玄武,為自己指南!
    這裡有Jeep Life「生活訓練營」,學習最專業的冰雪路況越野及極寒戶外應急救援技能;白天零下40度的超低溫,「冰雪越野訓練營」裡人車皆無懼,穿越林海雪原,見證著沿途的冰天雪地和自然野趣;晚上屬於Jeeper的搖滾音樂Party,最原創哈爾濱玄武之聲樂隊 PK 最懂汽車的廣汽菲克無吉坎樂隊,更有年度Jeeper俠義熱愛車主頒獎、探享基地玄武之道授牌......什麼是最純正的Jeep情懷
  • 左青龍,右白虎,前朱雀,後玄武是什麼意思?
    相信許多人都聽說過四大神獸,它們分別是青龍、白虎、朱雀、玄武,在我國歷史上,有許多關於它們的傳說。人們對它們的稱呼也有所不同,有些人叫它們為四聖、四聖獸或者天之四靈。那麼左青龍,右白虎,前朱雀,後玄武是什麼意思呢?其實這和古人對世界的方位以及對宇宙的認知有關。古時候人們認為天空是由「三垣」和「四象」七大星區組成的。
  • 2000年前滅絕古獸形似玄武,幾百年內被吃光
    《楚辭·遠遊》注云:「玄武,北方神名」。《禮記·曲禮(上)》云:「玄武,龜也,龜有甲,能禦侮用也。」玄武,在我國古代傳說中是主宰北方的神明,多以龜蛇形象出現。細想一下,青龍、白虎、朱雀、玄武「四大神獸」因何只有玄武是以兩種生物的形象出現?
  • 城市軌道交通系統安全保障技術國家工程實驗室啟動
    經濟日報北京11月6日訊 記者齊慧報導:近日,「城市軌道交通系統安全保障技術國家工程實驗室」第一屆理事會會議暨啟動會在京召開。  據悉,該國家工程實驗室是國家發展與改革委員會批准建設的重大項目,由中鐵信息工程集團有限公司聯合深圳市地鐵集團有限公司、西南交通大學、深圳市永達電子信息股份有限公司和中鐵信弘遠(北京)軟體科技有限責任公司等5家單位共同申報承建。
  • 「磁共振凍融成冰過程動態分析聯合實驗室」成立
    「磁共振凍融成冰過程動態分析聯合實驗室」成立 2018-11-28 西北生態環境資源研究院(籌) 小】 語音播報   11月23日,「磁共振凍融成冰過程動態分析聯合實驗室
  • 物理學四大神獸之「玄武」——芝諾的烏龜
    玄武——芝諾的烏龜青龍——拉普拉斯獸朱雀——麥克斯韋妖白虎——薛丁格的貓
  • 2017年度安全報告:網安建設初見成效 電腦、移動端病毒態勢下降明顯
    2017年6月1日,我國第一部全面規範網絡空間安全管理的基礎性法律——《中華人民共和國網絡安全法》正式施行,標誌著我國網絡安全從此有法可依,網絡空間治理、網絡信息傳播秩序規範、網絡犯罪懲治等翻開了嶄新的一頁,對保障我國網絡安全、維護國家總體安全具有深遠而重大的意義。與此同時,在經過上半年集中的大型網絡安全危機之後,安全廠商不斷吸取病毒對抗經驗,提升安全防護能力。
  • 二十八星宿之北方玄武七宿,帶你一起看星星
    昨天給大家分享了東方青龍七宿,今天給大家帶來的是北方玄武七宿。鬥宿北方玄武第一宿,為玄武之頭和身,也就是著名的南鬥六星。在七曜屬木,圖騰為獬,故亦稱鬥木獬。共十個星官,六十二顆星。鬥星官,由六顆星構成,形似鬥勺,故亦稱之為鬥。
  • 玄武統領28星宿中的7個:鬥牛女虛危室壁
    玄武統領28星宿中的7個:鬥 牛 女 虛 危 室 壁 2015-06-01 16:41:09後來得知,龜蛇還是中國古代神話中的一個意象,這就是玄武。龜蛇合體的玄武靈動地遊走在朔風凜冽卻不乏粗獷之美的北方平原,也遊走在每一個夏夜纖雲不掛的星空。在星象中,玄武統領著二十八個星宿裡的七個,分別是:鬥、牛、女、虛、危、室、壁,我們常說的北鬥和牛郎織女都在其中。玄武是農耕和遊牧過渡帶的生民們心目中的圖騰。  在皇家的眼裡,玄武也是吉祥的符號,或者說是一種江山永固的徵兆。
  • 王者榮耀青龍、白虎、麒麟、朱雀、玄武對應英雄介紹
    王者榮耀青龍、白虎、麒麟、朱雀、玄武對應英雄是什麼呢?瑞獸臨門活動已經開啟了哦,玩家們在活動中需要找到瑞獸的對應英雄,有些小夥伴還不知道是誰的,那下面就來看看吧。青龍、白虎、麒麟、朱雀、玄武對應英雄:白虎–玄策青龍–凱朱雀–守約玄武–蘇烈
  • 麟鳳龜龍、青龍白虎,朱雀玄武,到底是誰,最全解釋,一次看懂
    《禮記·曲禮上第一》卷一說:「行,前朱雀而後玄武、左靑龍而右白虎」,其疏曰:「朱鳥、玄武、靑龍、白虎,四方宿名也。」我們在這姑且稱青龍、白虎、朱雀、玄武為四神,麟鳳龜龍為四靈!我們先來講一下四靈。我們上文說過,青龍、白虎、朱雀、玄武各守護一方天,也被稱四靈、四象,所以:東方青龍、西方白虎、南方朱雀、北方玄武。