每日安全动态推送(12-29)

腾讯安全玄武实验室 2018-12-29 投诉

阅读数：31684

* [ Attack ] 近 500 页的 Google Hacking Database(Pdf) :

* [ MachineLearning ] 深度学习技术在 Android 恶意软件检测中的应用(Paper)：

* [ macOS ] macOS Sandbox 介绍：

* [ Programming ] 如何使用 NodeJS 实现（部分）STUN（RFC 5389）：

* [ Tools ] idamagnum - 用于在 IDA 中集成 MagnumDB 请求的插件：

* [ Tools ] Angora - 基于突变的 Fuzz 工具，主要目标是在无符号执行的情况下通过解决路径约束增加分支覆盖率：

* [ Tools ] The nextpnr FOSSFPGA place-and-route tool，来自 35C3 大会：

* [ Vulnerability ] Foxit Reader CPDF_Parser::m_pCryptoHandler UAF 漏洞（CVE-2018-14442）PoC：

* [ Vulnerability ] Switch 的多个漏洞及如何通过 PegaSwitch（针对Switch的漏洞利用工具包）进行利用的分享：

* [ Windows ] 构建 Windows 安全环境的组件介绍：

* [ Vulnerability ] Elasticsearch核心插件Kibana本地文件包含漏洞分析（CVE-2018-17246）:

* [ Bug Bounty ] 从 2019 年 1 月开始欧盟将为开源软件开启漏洞赏金计划：

* [ Vulnerability ] JSC JSArray::shiftCountWithArrayStorage 的越界读写漏洞（CVE-2018-4441），来自 Project Zero ：

* [ Vulnerability ] JSC AbstractValue::set 的 UAF 漏洞（CVE-2018-4443），来自 Project Zero ：

* 查看或搜索历史推送内容请访问： https://sec.today

* 微信公众号：腾讯玄武实验室

腾讯安全玄武实验室

http://xlab.tencent.com

快速开通微博你可以查看更多内容，还可以评论、转发微博。