安全资讯

---

1.周子瑜经纪公司网站遭攻击下线

周子瑜道歉视频上线后的第二天，即自周六（1月16日）起该公司官方网站（www.jype.com）就无法访问

2.针对LastPass的钓鱼攻击

随着密码管理器的流行，密码管理器本身也日益成为攻击目标

3.FFmpeg发现0day漏洞允许攻击者远程窃取本地文件

被广泛使用的开源多媒体框架FFmpegg发现了一个0day漏洞，允许攻击者远程窃取本地文件

4.OpenSSH曝高危漏洞，会泄露私钥

OpenSSH释出了新版本客户端，修正了一个会泄露私钥的高危漏洞

 

技术干货

---

1.陈恺：面向海量软件的未知恶意代码检测方法

内附演讲Slides 下载

2.Top 10 Web Hacking Techniques of 2015

英文干货

3.乌克兰电力攻击事件分析及防护方案

2015年12月，乌克兰电力公司设备遭到黑客攻击，并导致大规模停电事件，已引起公众极大的恐慌

4.特性还是漏洞？滥用 SQLite 分词器

SQLite是一款嵌入式关系型数据库，在 Android、Webkit 等流行软件中被广泛使用

5.CVE-2015-5090 – Adobe Reader/Acrobat Pro Privilege Escalation

Adobe CVE-2015-5090漏洞利用

6.如何扫描统计全国Telnet默认口令

希望本文能唤起相关人员的安全意识，以提高网络空间的安全防御能力

7.一维条形码攻击技术(Badbarcode)

你们扫的条形码真的安全吗？

8.VxWorks Fuzzing 之道

VxWorks工控实时操作系统漏洞挖掘调试与利用揭秘

工具与资料

---

1.书安第五期

pdf版下载

2.HITCON CTF 2015 Final Webful Writeup

webful是hitcon ctf 2015 final中的一道web攻防题

3.下一代防火墙的几个思考

来自绿盟科技

4.六款大数据采集平台的架构分析

随着大数据越来越被重视，数据采集的挑战变的尤为突出

5.中国APT2015研究报告

360发布，PDF版

6.解密BBOSS组织

BOSS组织：全球超十二万站点的地下掌控者

7.MD5碰撞的演化之路

自从王小云破解MD5算法后，国内外对MD5碰撞的相关研究与恶意利用从未停止

8.自建CDN防御DDoS

知己知彼，建设持久防线

9.SQL盲注利用工具 – BSQLinjector

BSQLinjector是使用Ruby语言编写的一款SQL盲注利用工具，它使用盲注方法从SQL数据库中检索数据