星空艺术网
最新动态

每日安全动态推送(05-26)

作者: 来源: 时间:2020-08-29

  • 最新
  • 精选
  • 区块链
  • 汽车
  • 创意科技
  • 媒体达人
  • 电影音乐
  • 娱乐休闲
  • 生活旅行
  • 学习工具
  • 历史读书
  • 金融理财
  • 美食菜谱

每日安全动态推送(05-26)

腾讯玄武实验室 腾讯玄武实验室 2020-05-26

Tencent Security Xuanwu Lab Daily News


• ray-cp/browser_pwn:
https://github.com/ray-cp/browser_pwn/tree/master/issue-799263

   ・ browser_pwn Repo 新增 v8 issue 799263 的 Exploit – Jett


• [Tools] HyperDbg Debugger:
https://github.com/HyperDbg/HyperDbg

   ・ HyperDbg - Windows 平台的一款开源调试器,支持用户态和内核态调试 – Jett


• [Web] How To Create a Web Server in Node.js with the HTTP Module:
https://www.digitalocean.com/community/tutorials/how-to-create-a-web-server-in-node-js-with-the-http-module

   ・ 如何在 Node.js 中使用HTTP模块构建Web服务器 – lanying37


• [Browser, Fuzzing] Remote Fuzzer Monitoring with Windows Error Reporting (WER):
https://duo.com/blog/remote-fuzzer-monitoring-with-windows-error-reporting-wer

   ・ 基于 Windows Error Reporting (WER) 的远程 Fuzzer 监控 – Jett


• CVE-2020-9484:
https://github.com/IdealDreamLast/CVE-2020-9484/

   ・ 用 Kali 2.0 复现 Apache Tomcat Session 反序列化代码执行漏洞  – Jett


• [iOS] Hidden demons? MailDemon Patch Analysis: iOS 13.4.5 Beta vs. iOS 13.5 - ZecOps Blog:
https://blog.zecops.com/vulnerabilities/hidden-demons-maildemon-patch-analysis-ios-13-4-5-beta-vs-ios-13-5/

   ・ ZecOps 团队通过对比 iOS 13.4.5 Beta 与 iOS 13.5 版本 Mail Daemon 漏洞的补丁发现,iOS 13.4.5 beta 版本漏洞依然存在 – Jett


• GitHub - guhe120/Windows-EoP: Windows EoP Bugs:
https://github.com/guhe120/Windows-EoP

   ・ Windows Error Reporting 组件本地提权漏洞(CVE-2020-1021)分析报告 – Jett


• GitHub - 0xKira/qemu-vm-escape:
https://github.com/0xKira/qemu-vm-escape

   ・ QEMU 虚拟机逃逸 CVE-2019-6778 漏洞 Exploit – Jett


• [Browser] Memory safety - The Chromium Projects:
https://www.chromium.org/Home/chromium-security/memory-safety

   ・ Chromium 项目关于内存类漏洞现状与对策的 WiKi – Jett


• Mira Project - PlayStation 4 Homebrew Tools:
https://github.com/ciss84/mira-project-Mugiwara//

   ・ 针对越狱 PS4 的一些开源工具 – Jett


• Finding security vulnerabilities in JavaScript with CodeQL - GitHub Satellite 2020:
https://www.youtube.com/watch?v=pYzfGaLTqC0

   ・ 利用 CodeQL 在开源的 Javascript 项目中找漏洞 – Jett


• [Attack] [PDF] https://www.bitdefender.com/files/News/CaseStudies/study/332/Bitdefender-Whitepaper-Chafer-creat4491-en-EN-interactive.pdf:
https://www.bitdefender.com/files/News/CaseStudies/study/332/Bitdefender-Whitepaper-Chafer-creat4491-en-EN-interactive.pdf

   ・ Bitdefender 对攻击中东地区的 Chafer APT 组织的分析报告 – Jett


• [Malware] Examining Smokeloader’s Anti Hooking technique:
https://malwareandstuff.com/examining-smokeloaders-anti-hooking-technique/

   ・ 使用Frida检测Smokeloader的防钩技术研究。 – lanying37


• [Malware] BTC-ETH Stealer - Keylogger Chrome Extension Analysis:
https://yusa.github.io/bitcoin/ethereum/stealer/keylogger/malware/cybersecurity/2020/05/23/btc-stealer.html

   ・ binance.com 网站下载的 Chrome 浏览器扩展被发现会窃取用户以太币 – Jett


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


    阅读原文

    前往看一看

    看一看入口已关闭

    在“设置”-“通用”-“发现页管理”打开“看一看”入口

    我知道了

    已发送

    发送到看一看

    发送中

    微信扫一扫
    使用小程序

    取消 允许

    取消 允许

    微信版本过低

    当前微信版本不支持该功能,请升级至最新版本。

    我知道了 前往更新

    确定删除回复吗?

    取消 删除

      知道了

      长按识别前往小程序

      本站仅按申请收录文章,版权归原作者所有
      如若侵权,请联系本站删除

      微信QQ空间新浪微博腾讯微博人人Twitter豆瓣百度贴吧

      觉得不错,分享给更多人看到

      腾讯玄武实验室 热门文章:

      BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

      安全动态推送春节合辑(上)    阅读/点赞 : 449/5

      每日安全动态推送(02-21)    阅读/点赞 : 392/4

      每日安全动态推送(03-13)    阅读/点赞 : 390/6

      每日安全动态推送(09-19)    阅读/点赞 : 380/4

      每日安全动态推送(10-11)    阅读/点赞 : 378/4

      每日安全动态推送(06-20)    阅读/点赞 : 368/6

      每日安全动态推送(10-19)    阅读/点赞 : 344/4

      每日安全动态推送(11-25)    阅读/点赞 : 331/4

      每日安全动态推送(07-18)    阅读/点赞 : 320/4

      腾讯玄武实验室 微信二维码

      腾讯玄武实验室 微信二维码

      腾讯玄武实验室 最新文章

      每日安全动态推送(05-26)  2020-05-26

      每日安全动态推送(05-25)  2020-05-25

      每日安全动态推送(05-21)  2020-05-20

      每日安全动态推送(05-20)  2020-05-19

      每日安全动态推送(05-19)  2020-05-18

      每日安全动态推送(05-18)  2020-05-17

      每日安全动态推送(09-04)  2019-09-04

      每日安全动态推送(09-03)  2019-09-03

      每日安全动态推送(08-30)  2019-08-30

      每日安全动态推送(08-29)  2019-08-29

      (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })(); (function(){ var src = (document.location.protocol == "http:") ? "http://js.passport.qihucdn.com/11.0.1.js?ba34c9f41d18b62312e960833b3cb4ae":"https://jspassport.ssl.qhimg.com/11.0.1.js?ba34c9f41d18b62312e960833b3cb4ae"; document.write(''); })();

      1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源; 2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任; 3.作者投稿可能会经我们编辑修改或补充。

      相关文章
      • 早秋衬衫搭配 韩女星最新街拍示范

      • 最新!任正非央视专访完整视频:胜利一定属...

      • 搭载最新互联系统 荣威RX3于11月上市

      • 张天爱身披婚纱发大招 一条动态让网友齐...

      • 美国确诊超138万!关于新冠肺炎,世卫组...

      • 启动通告!?洛阳市人民政府最新发布......

      • 博格华纳为现代最新8速变速箱提供离合器模...

      • LPL战火重燃,RNG遭遇老对手VG,最...