漏洞攻擊與防護_攻擊面(Attack Surface)研究資源整理
PS:資料來源於 騰訊玄武實驗室 的 每日安全動態推送 ,本人的工作是進行了部分歸納和整理,後期研究漏洞防護需要用到這部分的內容。版權歸騰訊玄武實驗室,侵刪!
攻擊方向:
1。
[ Exploit ] Privilege Escalation: Manual privilege escalation techniques on Unix and Windows -
https://
t。co/RDZ5DlHH7w
#Hacking #Pentesting #PrivEsc
“ Unix 和 Windows 系統中的本地提權技術總結:
http://
t。cn/R6C2FLB
”
2。
[ Windows ] Our #BlueHatIL Slides “Device Guard Attack Surface, Bypasses, and Mitigations ”
https://
1drv。ms/b/s!AjtdNPlVeOS
5hTrAHJchDzh7HKsx
@ mattifestation @ subTee
“ Casey Smith 在 BlueHatIL 會議的演講《Device Guard 的攻擊介面、繞過方法和緩解措施》:
https://
t。co/H1e4AWgjY6
”
3。
[ Windows ] EXD: An attack surface for Microsoft Office | Fortinet Blog
http://
ow。ly/10g8Vx
“EXD 檔案: Microsoft Office 的一個攻擊介面, 來自 Fortinet Blog:
https://
t。co/R7kjDxansc
”
4。
[ Browser ] @ MarkYason on WinRT PDF: WinRT PDF: A Potential Route for Attacking Edge
“WinRT PDF 是 Edge 瀏覽器的一個新的攻擊介面, WinRT PDF 是 Edge 瀏覽器用於處理 PDF 檔案的類庫,最早出現在 Windows 8:
https://
t。co/GNUuNSQNS5
這篇 Blog 的作者 Mark Yason 在這幾天的 RSA 2016 會議上也有一個相關的演講< EdgeHTML 引擎的攻擊介面和漏洞利用緩解技術>:
http://www。
rsaconference。com/writa
ble/presentations/file_upload/hta-w04-understanding-the-attack-surface-and-attack-resilience-of-edgehtml。pdf
Edge ”
5。
[ Browser ] Nice! Mozilla ships its first Rust code in Firefox。 Media parsers have been a large attack surface for browsers。 Shipping Rust in Firefox
“ Mozilla Firefox 48 版本起將在各桌面平臺內建 Rust 元件,其中的 MP4 解析器將用 Rust 程式碼實現:
https://
t。co/WLToS14wUA
”
6。
[ Browser ] Slowly, but surely reducing Chromium attack surface:
https://
groups。google。com/a/chr
omium。org/forum/#!topic/blink-dev/lyuWXZ_1kXo
。 Thanks @ meacer!
“Blink(Chromium)專案將要禁止透過 標籤、window。open、window。location 開啟 view-source, 來自 Blink 郵件組 ︰
https://
t。co/P1ygXO13n9
”
7。
[ Windows ] Analysis of the Attack Surface of Windows 10 Virtualization-Based Security :
https://www。
blackhat。com/docs/us-16
/materials/us-16-Wojtczuk-Analysis-Of-The-Attack-Surface-Of-Windows-10-Virtualization-Based-Security。pdf
(Slides) #BlackHat2016
“ Windows 10 基於虛擬化的安全架構的攻擊面分析,來自 BlackHat 2016 會議,PPT︰
https://
t。co/8DLuSWe22u
Paper:
https://www。
blackhat。com/docs/us-16
/materials/us-16-Wojtczuk-Analysis-Of-The-Attack-Surface-Of-Windows-10-Virtualization-Based-Security-wp。pdf
”
8。
[ Windows ] Windows Metafiles : An Analysis of the EMF Attack Surface & Recent Vulnerabilities :
http://www。
slideshare。net/PacSecJP
/jurczyk-windows-metafilepacsecv2
(Slides) cc @ j00ru
“Windows Metafiles: EMF 的攻擊面和最近的漏洞分析,來自 PacSec 會議︰
https://
t。co/gQm5YjT4q0
”
9。
[ Fuzzing ] DIG INTO THE ATTACK SURFACE OF PDF AND GAIN 100+ CVES IN 1 YEAR,來自玄武實驗室 Ke Liu 在 BlackHat Asia 會議的演講,其中分享了他在挖掘 PDF 檔案格式漏洞過程中的經驗,包括如何尋找攻擊面以及 Fuzzing 過程中的一些技巧:
10。
[ Windows ] pgboy1988 公開了其在 CanSecWest 2017 會議關於 win32k Composition 攻擊面 演講的 PPT 和兩個漏洞 PoC: progmboy/cansecwest2017
11。
[ Windows ] Check details how I exploit a win32k vulnerability for EoP in Pwn2Own 2016。
https://
twitter。com/zer0mem/sta
tus/791522523003228160
“ win32k 的攻擊面以及如何利用它的漏洞在 Pwn2Own 2016 繞過 Edge 的沙箱,來自科恩實驗室研究員的分享《Rainbow Over the Windows: More Colors Than You Could Expect》:
https://
t。co/UYndiEXj0T
http://www。
slideshare。net/PeterHla
vaty/rainbow-over-the-windows-more-colors-than-you-could-expect
”
防禦技術
1。
[ Mitigation ] ROP CFI RAP XNR CPI WTF? – Navigating the Exploit Mitigation Jungle (@f0rki) -
https://
t。co/NCarLKtGf4
#BSidesLjubljana #video
“ BSides 會議上一篇針對 ASLR/CFI 等緩解措施的總結: ROP CFI RAP XNR CPI WTF? - Navigating the Exploit Mitigation Jungle (Michael Rodler) - Security BSidesLjubljana 0x7E1 ”
2。
[ Browser ] Understanding EdgeHTML’s Attack Surface and Exploit Mitigations by @ MarkYason - Understanding EdgeHTML‘s Attack Surface and Exploit Mitigations
“EdgeHTML 的攻擊介面和漏洞利用緩解措施:
https://
t。co/lZ0QmfOcud
”
3。
[ Browser ] Great attack surface reduction for the Microsoft Edge sandbox in the upcoming Creators Update
https://
twitter。com/MSEdgeDev/s
tatus/844957192818110464
“微軟發了一篇新 Blog,談即將釋出的 Windows 10 Creators 中 Edge 沙箱所做的防禦改進措施: Strengthening the Microsoft Edge Sandbox ”
4。
[ Windows ] #PacSec decks are up! Go check @j00ru’s crazy 150 slides on Windows Metafiles and the EMF attack surface。。。…
https://
t。co/QWMJiJ7PKc
“windows metafile,演講者主要對 EMF 攻擊面進行了分析,同時分析了最近的一些漏洞,來自 PacSec 2016(slides):
https://
t。co/QWMJiJ7PKc
同時演講者分享了他今年其他的議題: Slides about my Windows Metafile research (Ruxcon, PacSec) and fuzzing (Black Hat EU) now public。”
5。
[ Windows ] WINDOWS 10 MITIGATION IMPROVEMENTS:
https://www。
blackhat。com/docs/us-16
/materials/us-16-Weston-Windows-10-Mitigation-Improvements。pdf
“Windows 10 在漏洞利用緩解措施方面的改進,來自微軟研究員在 BlackHat 會議的演講︰
https://
t。co/8h4Ju7T5tM
BlackHat 會議,除了演講,還有一個稱為 ‘兵器庫’ 的部分,其中很多工具也值得看看: Black Hat USA 2016 ”