安全资讯

---

1.安全专家破解勒索软件发布免费工具

勒索软件越来越恶意，一种被称为的新勒索软件通过加密主引导文件而导致被感染的计算机系统无法启动，启动盘上的所有文件都无法访问

2.WordPress.com全面支持HTTPS

WordPress宣布与Let’s Encrypt合作，为托管在WordPress.com上的所有个人域名提供HTTPS加密

3.前官员修改随机数生成器操纵彩票中奖号码

去年4月美国前跨州彩票协会信息安全负责人Eddie Raymond Tipton被控纂改了生成随机数的电脑，操纵中奖号码使其自己多次中彩

4.BillGates Linux僵尸网络被用于发动大规模DDoS攻击

Akamai的安全研究人员报告，地下网络犯罪分子过去半年利用BillGates Linux僵尸网络发动攻击流量超过100Gbps的大规模DDoS攻击

5.IOS9.3可实现远程让他人手机变砖

两位研究人员再次发现了存在于iOS 9.3和之前版本系统中的漏洞，允许iOS设备再现“1970变砖”问题

技术干货

---

1.一个DOS攻击木马的详细分析过程

网路流量里发现了大量的的1.exe的文件，而且一直在持续

2.Clash Royale皇室战争的黑盒技术分析

足足86页的PDF干货

3.Nmap备忘单：从探索到漏洞利用（Part 4） 

FreeBuf上的系列文章

4.“幽灵电子书”病毒详细分析

这段CHM恶意代码如同幽灵一样被执行并作恶，故将此称之为幽灵电子书

5.黑暗幽灵（DCM）木马详细分析 

近期，腾讯反病毒实验室拦截到一个“黑暗幽灵”木马的新变种，该木马功能强大，行为诡异

6.异常行为分析模型设计

异常访问是指网络行为偏离正常范围的访问情况

7.定时炸弹 – MQ 代理中危险的序列化数据

在使用消息队列传递消息时，不安全的数据序列化方式便为整体系统埋下了一颗定时炸弹

8.XSS姿势——文件上传XSS

一个文件上传点是执行XSS应用程序的绝佳机会

工具与资料

---

1.代码审计利器之自动化工具

工欲善其事，必先利其器

2.2015云盾态势感知报告 

PDF版下载

3.Moxa Nport串口服务器漏洞全球统计报告

工控设备Moxa Nport串口服务器漏洞报告

4.网络资产信息扫描工具

此脚本的大概流程为：ICMP存活探测–>端口开放探测–>端口指纹服务识别–>提取快照(若为WEB)–>生成结果报表

5.Android勒索软件研究报告

手机勒索软件是一种通过锁住用户移动设备，使用户无法正常使用设备，并以此胁迫用户支付解锁费用的恶意软件