安全资讯

1.93%的钓鱼邮件旨在传播勒索软件

安全公司的最新数据显示，钓鱼邮件现在主要不是为了窃取用户信息，而是传播勒索软件勒索受害者

2.联想建议用户卸载它的Lenovo Accelerator Application

联想发布了一则安全公告，称该公司在部分品牌的Windows 10台式机和笔记本电脑中预装的应用Lenovo Accelerator Application发现了一个高危漏洞

3.TeamViewer服务器下线，用户怀疑自己被黑

远程控制和桌面共享软件TeamViewer被怀疑遭黑客入侵，有许多用户报告他们的电脑遭到入侵，PayPal账号和银行账号被盗用

4.黑客窃取了6500万Tumblr账号

Tumblr本月早些时候披露黑客在2013年窃取了部分Tumblr用户账号，包括电子邮件地址和哈希加盐的密码

5.赛门铁克签发给 Blue Coat的中级证书已经停止使用

赛门铁克去年向受争议的加州公司Blue Coat签发了一个中级证书，此事直到本周才引起注意

---

 

 

技术干货

---

1.针对越南先锋银行的黑客攻击技术初探

SWIFT之殇

2.Android安全开发之Provider组件安全

Content Provider组件是Android应用的重要组件之一，管理对数据的访问

3.乌克兰老油条的钓鱼站

与去年的钓鱼站点不同的是，这次他会询问用户 Steam 异地登录所需要的验证码

4.十五个Web狗的CTF出题套路

十五个Web狗的CTF出题套路，你遇到过几个？

5.利用XSS入侵内网

所有代码是基于ThinkPHP框架开发

6.Angular JS模板注入漏洞分析

周末挖掘漏洞的过程中，发现了一个有意思的XSS，是运用了Angular JS的模板进行注入，从而执行了恶意代码，思路和技术比较新颖

 

工具与资料

---

1.漏洞检测的那些事儿

by 知道创宇404安全实验室

2.移动平台千王之王大揭秘

by 360 烽火实验室

3.内部威胁那些事儿（一）

FB系列文章

4.恶意传播之——社工+白+黑

by 卫士通攻防实验室

5.渗透测试中的技巧

补天会议的PPT，提取码：d7a5

6.美人鱼行动APT报告

长达6年的境外定向攻击活动揭露

7.Fecm-前端XSS防火墙及后台报警系统

Github开源

8.渗透测试工具实战技巧合集

本文为作者总结自己在渗透测试中常用的一些小技巧

9.Android-App开放网络端口的安全风险

CNCERT2016

10. 2016中国网络安全年会培训资料

提取密码:6y4y