Tencent Security Xuanwu Lab Daily News
• 滥用具备RWX-S权限且有签名的dll进行无感知的shellcode注入:
https://tttang.com/archive/1565/
・ 滥用具备RWX-S权限且有签名的dll进行无感知的shellcode注入
– lanying37
• Firms Push for CVE-Like Cloud Bug System:
https://threatpost.com/cve-cloud-bug-system/179394/
・ 需要有一种新的漏洞管理方案,替代 CVE 实现在云安全场景中的漏洞管理
– Jett
• Improving the state of go-fuzz:
https://blog.trailofbits.com/2022/04/26/improving-the-state-of-go-fuzz/
・ go-fuzz 优化实践
– Jett
• Adobe Acrobat hollowing out same-origin policy:
https://palant.info/2022/04/19/adobe-acrobat-hollowing-out-same-origin-policy/
・ Adobe Acrobat 的浏览器扩展被发现存在破坏同源策略(SOP)的漏洞
– Jett
• Nation-state Hackers Target Journalists with Goldbackdoor Malware:
https://threatpost.com/hackers-target-journalists-goldbackdoor/179389/
・ Stairwell 安全团队对朝鲜 APT37 组织近期利用 Goldbackdoor 发起攻击的分析报告
– Jett
• Introduction to VirtualBox security research:
https://blog.doyensec.com//2022/04/26/vbox-fuzzing.html
・ Introduction to VirtualBox security research
– Jett
• [macOS, iOS] Presentations/Zer0Con 2022/A Journey Of Hunting macOS kernel.pptx:
https://github.com/star-sg/Presentations/blob/main/Zer0Con%202022/A%20Journey%20Of%20Hunting%20macOS%20kernel.pptx
・ ZeroCon 会议议题 “A Journey Of Hunting macOS kernel”
– Jett
• Resources:
https://github.com/TROUBLE-1/Cloud-Pentesting
・ 云安全渗透测试方向的资料
– Jett
• Commit Level Vulnerability Dataset:
http://blog.quarkslab.com/commit-level-vulnerability-dataset.html
・ Quarkslab 建立源码 Commit 级别的漏洞数据库,管理 Android 的历史漏洞信息
– Jett
* 查看或搜索历史推送内容请访问:
https://sec.today
* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab
原文始发于微信公众号(腾讯玄武实验室):每日安全动态推送(04-27)
