每日安全动态推送(03-22)

Admin 腾讯玄武实验室 2018-03-22

Xuanwu Lab Security Daily News


  • [ Browser ]  Safari 技术预览版 52 发布: 

    https://webkit.org/blog/8165/release-notes-for-safari-technology-preview-52/


  • [ Bug Bounty ]  Netflix Bug Bounty 项目现已面向所有白帽子开放:https://medium.com/netflix-techblog/netflixbugbounty-ae3bf4489def https://threatpost.com/netflix-opens-public-bug-bounty-program-with-15k-payout-cap/130630/


  • [ Firmware ]  大疆无人机解密固件: 

    https://github.com/vessial/fw_decrypt


  • [ Fuzzing ]   ceph 文件系统模糊测试示例: 

    https://github.com/hardenedlinux/Debian-GNU-Linux-Profiles/tree/master/docs/harbian_qa/fuzz_testing/syz_for_ceph


  • [ NetworkDevice ]  西部数据 My Cloud Pro Series PR2100 认证用户远程任意代码执行漏洞:

    https://blogs.securiteam.com/index.php/archives/3679


  • [ Others ]  AV-TEST Awards 2017 : 

    https://www.av-test.org/en/award/2017/


  • [ Others ]   Ledger 硬件钱包固件 1.4 更新中修复的漏洞详情:https://www.ledger.fr/2018/03/20/firmware-1-4-deep-dive-security-fixes/


  • [ ReverseEngineering ]   Game Boy 硬件逆向工程分析: 

    https://www.youtube.com/watch?v=GBYwjch6oEE


  • [ Tools ]  Taipan - 自动化 Web 应用安全扫描器: 

    https://github.com/taipan-scanner/Taipan


  • [ Tools ]  hooker - Android 应用程序动态分析的工具:https://github.com/AndroidHooker/hooker


  • [ Tools ]  实用密码破解速查表: 

    https://www.unix-ninja.com/p/A_cheat-sheet_for_password_crackers


  • [ Vulnerability ]  Coinbase 以太坊账户余额操纵漏洞披露,该漏洞提交者获得 10000 美金奖励: 

    https://hackerone.com/reports/300748


  • [ Web Security ]   Web 应用渗透测试手册(PDF): 

    https://www.exploit-db.com/docs/english/44319-web-application-security-testing.pdf


  • [ Web Security ]  价值 3133.7 美元的 Google adwords 存储型 XSS 漏洞详情:https://medium.com/@Alra3ees/google-adwords-3133-7-stored-xss-27bb083b8d27


  • [ Windows ]  Windows Kernel 漏洞利用教程 Part 7, 未初始化堆变量: 

    https://rootkits.xyz/blog/2018/03/kernel-uninitialized-heap-variable/  

    Part 6:https://rootkits.xyz/blog/2018/01/kernel-uninitialized-stack-variable/   

    Part 5:https://rootkits.xyz/blog/2018/01/kernel-null-pointer-dereference/


  • [ Windows ]  Windows Server 2019 介绍及预览版发布:https://cloudblogs.microsoft.com/windowsserver/2018/03/20/introducing-windows-server-2019-now-available-in-preview/


  • [ SecurityReport ]  2017年安天移动安全年报—起承转合间的方兴未艾与暗流涌动: 

    http://blog.avlsec.com/2018/03/5150/2017-annual-report/


  • [ Others ]  揭秘以太坊中潜伏多年的“偷渡”漏洞,全球黑客正在疯狂偷币: 

    https://paper.seebug.org/547/


  • [ Linux ]  CVE-2017-16995: Ubuntu本地提权分析报告: 

    https://cert.360.cn/report/detail?id=ff28fc8d8cb2b72148c9237612933c11


  • [ Others ]  2018年信息安全从业者书单推荐,来自 riusksk's weibo:

     https://m.weibo.cn/status/4219964099264239


  • [ Linux ]  UBUNTU 16.04 EBPF ARBITRARY READ/WRITE 漏洞分析: 

    https://whereisk0shl.top/post/2018-03-21


* 搜索历史推送,请用 Google 以 site 关键词限定搜索,如: site:xuanwulab.github.io android fuzz

* 按天查看历史推送内容: https://xuanwulab.github.io/cn/secnews/2018/03/22/index.html

* 新浪微博账号: 腾讯玄武实验室(http://weibo.com/xuanwulab)


本站仅按申请收录文章,版权归原作者所有
如若侵权,请联系本站删除
觉得不错,分享给更多人看到
腾讯玄武实验室 热门文章:

BadTunnel:跨网段劫持广播协议    阅读/点赞 : 3386/54

安全动态推送春节合辑(上)    阅读/点赞 : 449/5

每日安全动态推送(02-21)    阅读/点赞 : 392/4

每日安全动态推送(03-13)    阅读/点赞 : 390/6

每日安全动态推送(09-19)    阅读/点赞 : 380/4

每日安全动态推送(10-11)    阅读/点赞 : 378/4

每日安全动态推送(06-20)    阅读/点赞 : 368/6

每日安全动态推送(10-19)    阅读/点赞 : 344/4

每日安全动态推送(11-25)    阅读/点赞 : 331/4

每日安全动态推送(07-18)    阅读/点赞 : 320/4

腾讯玄武实验室 微信二维码

腾讯玄武实验室 微信二维码