安全
一周信息安全干货分享(第66期)
安全资讯
安全公司的最新数据显示,钓鱼邮件现在主要不是为了窃取用户信息,而是传播勒索软件勒索受害者
2.联想建议用户卸载它的Lenovo Accelerator Application
联想发布了一则安全公告,称该公司在部分品牌的Windows 10台式机和笔记本电脑中预装的应用Lenovo Accelerator Application发现了一个高危漏洞
远程控制和桌面共享软件TeamViewer被怀疑遭黑客入侵,有许多用户报告他们的电脑遭到入侵,PayPal账号和银行账号被盗用
Tumblr本月早些时候披露黑客在2013年窃取了部分Tumblr用户账号,包括电子邮件地址和哈希加盐的密码
5.赛门铁克签发给 Blue Coat的中级证书已经停止使用
赛门铁克去年向受争议的加州公司Blue Coat签发了一个中级证书,此事直到本周才引起注意
一周信息安全干货分享(第65期)
一周信息安全干货分享(第64期)
安全资讯
1.数百万Gmail、雅虎和Hotmail账号在俄罗斯地下市场出售
路透社报道(中文),数以亿计电邮账户及其他网站的用户名与密码,正在俄罗斯地下黑市进行交易
被广泛使用的加密库OpenSSL释出了两个新版本1.0.1t和1.0.2h,修复了两个高危漏洞
一个广泛使用的图像处理库ImageMagick发现了多个漏洞,其中一个漏洞允许远程代码执行
4.匿名者组织“OpIcarus”行动大规模DDoS攻击希腊央行网站
黑客组织“匿名者”于2016年1月和3月重新发起OpIcarus行动将针对欧洲、美国银行进行一系列网络攻击
PaX/Grsecurity正式公布了针对Linux内核4.5里的新特性
一周信息安全干货分享(第63期)
安全资讯
美国政府在前Tor开发者的帮助下发现匿名网络用户的身份
德国的一座核电站被发现感染了计算机病毒
3.黑客组织“匿名者”入侵肯尼亚外交部,1TB机密文件流入黑市
据国外媒体报道,为抗议腐败、虐待儿童和雇佣童工,黑客组织“匿名者”入侵肯尼亚外交部服务器并泄露1TB机密文件
世界各地使用环球银行金融电信协会(SWIFT)支付网络的银行被要求进行一次紧急软件升级
涉及王室、英国军情六处、法国和波兰等各国情报
一周信息安全干货分享(第62期)
一周信息安全干货分享(第61期)
安全资讯
勒索软件越来越恶意,一种被称为的新勒索软件通过加密主引导文件而导致被感染的计算机系统无法启动,启动盘上的所有文件都无法访问
WordPress宣布与Let’s Encrypt合作,为托管在WordPress.com上的所有个人域名提供HTTPS加密
去年4月美国前跨州彩票协会信息安全负责人Eddie Raymond Tipton被控纂改了生成随机数的电脑,操纵中奖号码使其自己多次中彩
4.BillGates Linux僵尸网络被用于发动大规模DDoS攻击
Akamai的安全研究人员报告,地下网络犯罪分子过去半年利用BillGates Linux僵尸网络发动攻击流量超过100Gbps的大规模DDoS攻击
两位研究人员再次发现了存在于iOS 9.3和之前版本系统中的漏洞,允许iOS设备再现“1970变砖”问题
一周信息安全干货分享(第60期)
安全资讯
1.BillGates Linux僵尸网络被用于发动大规模DDoS攻击
Akamai的安全研究人员报告,地下网络犯罪分子过去半年利用BillGates Linux僵尸网络发动攻击流量超过100Gbps的大规模DDoS攻击
2.Adobe释出紧急更新修复被勒索软件利用的Flash漏洞
Adobe刚刚释出了紧急更新,修复了24个Flash漏洞,其中一个漏洞CVE-2016-1019正被攻击者利用控制受害者的计算机
3.黑客利用Mossack Fonseca运行的旧版软件漏洞入侵其服务器
匿名人士泄漏了巴拿马律师事务所Mossack Fonseca超过1100万份机密文件
安全研究人员发现,NoScript、Firebug、Video DownloadHelper、Greasemonkey和FlashGot Mass Down 等最流行的Firefox扩展都包含了可利用的漏洞
一个开源的流行Chrome扩展Better History Chrome被发现劫持用户访问的网页,重定向到一个广告页面
技术干货
1.Windows平台下针对C/C++项目的内存泄漏检测方法
这篇文章着重讨论内存泄漏检测
内存的读、写、执行属性是系统安全最重要的机制之一
本文主要是从工业控制网络必备的组件 PLC (可编程控制器)出发,阐明了一种新型后门的实现
分享下作者对于HTTP头注入的发现和利用过程
php代码审计需要比较强的代码能力以及足够的耐心
6.Android提权漏洞CVE-2014-7920、CVE-2014-7921分析
这是Android mediaserver的提权漏洞,利用CVE-2014-7920和CVE-2014-7921实现提权,从0权限提到media权限
英国安全顾问Jack Whitton在微软的身份验证系统中发现了一个重要漏洞
工具与资料
众所周知NMAP是经常用来进行端口发现、端口识别。除此之外我们还可以通过NMAP的NSE脚本做很多事情,比如邮件指纹识别,检索WHOIS记录,使用UDP服务等
为公司测试一的款开源堡垒机,写的测试过程与安装部署过程
来自华为
4.Black Hat Asia 2016 的PPT和WP下载
链接为官方下载
Tool used to find vulnerable routers and devices on the Internet and perform tests
6.Acunetix Web Vulnarability Scanner V10.5 详细中文手册
简称AWVS是一款知名的Web网络漏洞扫描工具
一周信息安全干货分享(第58期)
安全资讯
部分笔记本预装的迈克菲杀毒软件被发现会利用网络信标跟踪用户和服务于广告
随着操作系统越来越多的要求安装的应用必须有有效签名,这一限制促使恶意程序开发者去窃取企业证书签名他们的程序使其看起来是合法应用
在SXSW大会上,来自网络安全最前线的安全专家和执行官谈论了发生在他们身上的网络攻击事件
4.深圳公司开发了第一种利用苹果DRM设计漏洞传播的恶意程序
深圳为爱普信息技术有限公司开发的爱思助手,利用苹果DRM系统设计漏洞传播恶意程序,窃取苹果用户的敏感信息
主流媒体网站如纽约时报和BBC,都成为了一轮恶意广告的受害者