安全资讯

---

1.孟加拉国央行窃案反思：未装防火墙以及使用二手路由器等

孟加拉国央行成为黑客攻击的目标仅仅只是因为没有足够安全的软硬件

2.MongoDB配置错误暴露9300万墨西哥选民信息

一个容量达到132GB包含9340万墨西哥选民个人信息的数据库终于下线了…

3.安全研究人员渗透Facebook发现第三方后门脚本

台湾渗透测试员Orange Tsai在尝试渗透Facebook过程中发现了某个人留下的后门脚本

4.英国电信将所有客户邮件发送到一个人的收件箱

英国最大的宽带服务商英国电信（BT）在周二的三小时内将所有客户发送的邮件重定向到一个人的收件箱

5.Google称三成Android设备没有得到定期更新

Google公布了Android安全年度报告(PDF)

6.FBI可能隐藏了一个Firefox 0day漏洞

BI在2015年扣押了一个运行在Tor匿名网络的儿童色情网站Playpen，但没有立即关闭网站

技术干货

---

1.开源堡垒机telnet/ssh命令识别、RDP窗口名称和文字识别技术

麒麟开源堡垒机技术识别篇

2.知乎某处XSS+刷粉超详细漏洞技术分析

十分经典的一个漏洞

3.滲透 Facebook 的思路與發現

比起 Client Side 的弱點我更喜歡 Server Side 的攻擊

4.渗透Hacking Team过程

Hacking Team 是一个协助政府hack和监视记者、政治家等的公司

5.安全软件的“白名单”将放大恶意威胁

“白名单“，即一系列被信任的对象的集合，与”黑名单“对应，通常被用来实现”排除“类的逻辑

6.破解微软智能手环

一篇技术译文

工具与资料

---

1.bannedwords

违禁词，敏感词库

2.“小马激活”病毒新变种分析报告

来自火绒安全

3.《京·聚》沙龙PPT

提取密码dtm2

4.五大APP安全在线检测平台对比

Android APP检测之自动化检测实战

5.Online Learning算法理论与实践

Online Learning是工业界比较常用的机器学习算法，在很多场景下都能有很好的效果

6. QCon北京2016幻灯片下载合集

干货PPT打包

7.POC-T:简易并发框架

可用于批量漏洞验证，爆破&扫描，爬虫&采集

8.zabbix初始口令批量检测小脚本

批量检测zabbix初始口令

9.2015全年DDoS威胁报告

来自绿盟科技