一周信息安全干货分享【第138期】

 

安全资讯


1.腾讯安全工程师利用酒店 WiFi 漏洞访问内部服务器被罚 5000 美元

腾讯的一位安全工程师在出席新加坡举行的网络安全会议期间将入侵酒店 WiFi 系统作为消遣

2.加州考虑禁止默认密码

加州参议院向州长 Jerry Brown 递交法律草案

3.“我是管理员” bug 将西部数据的 My Cloud 设备变成每个人的云

Securify 的安全研究人员披露了西部数据 My Cloud 的一个漏洞

4.新蛋的结帐页面被植入窃取信用卡数据的恶意代码

美国消费者电子产品零售商新蛋的结帐页面被植入了窃取信用卡数据的恶意代码,时间长达一个月之久

5.华住称在暗网出售其数据的嫌疑人已被捕

上月底,有黑客被发现正在“中文暗网市场交易网站”出售华住集团旗下酒店的数据库

6.恶意 Kodi 扩展将用户的机器变成矿机挖掘门罗币

流行的开源多媒体播放器 Kodi 支持扩展,部分扩展支持盗版内容

[详细阅读…]

XuanwuLab Security Daily News Push – 2018-09-26

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

XuanwuLab Security Daily News Push – 2018-09-25

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

XuanwuLab Security Daily News Push – 2018-09-24

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

XuanwuLab Security Daily News Push – 2018-09-23

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

XuanwuLab Security Daily News Push – 2018-09-22

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

NEO dBFT 共识机制分析与完善

作者:Zhiniang Peng from Qihoo 360 Core Security 来源:360 Technology Blog 在NEO采用dBFT机制实现共识节点之间的“拜占庭容错”,并在NEO白皮书中描述恶意共识节点小于1/3的时候,该共识机制能够保证系统的安全性和可用性。我们经过研究发现,目前NEO的dBFT机制仅能保证诚实的共识节点之间达成共识。但共识节点之间不存在分叉,并...

以太坊合约审计 CheckList 之“以太坊智能合约编码设计问题”影响分析报告

作者:LoRexxar'@知道创宇404区块链安全研究团队 时间:2018年9月21日 系列文章: 《以太坊合约审计 CheckList 之“以太坊智能合约规范问题”影响分析报告》 《以太坊合约审计 CheckList 之“以太坊智能合约设计缺陷问题”影响分析报告》 《以太坊合约审计 CheckList 之“以太坊智能合约编码安全问题”影响分析报告》 一、简介 在知道创宇404区块链...