2018年6月29日每日安全快讯

xiannv  2293天前

安全新闻

2012年之后的所有Android设备受到RAMpage漏洞影响

https://security.solidot.org/story?sid=57018

2018全球Web攻击十大目标国家:中国排第八

https://www.secrss.com/articles/3591

image.png

数百万流媒体设备容易遭受逆向网络攻击

https://www.wired.com/story/chromecast-roku-sonos-dns-rebinding-vulnerability/

酒店预订软件提供商数据遭泄露,数百家酒店受影响

http://codesafe.cn/index.php?r=news/detail&id=4263

image.png

黑客篡改Linux发行版的Github代码

http://www.theregister.co.uk/2018/06/28/gentoo_linux_github_hacked/

image.png

智能网联汽车爆发在即,信息安全谁来保障?

http://auto.sina.com.cn/news/hy/2018-06-28/detail-iheqpwqy3260381.shtml

image.png

技术文章

国内某论坛遭黑客用作C&C服务器,利用Struts2漏洞开展挖矿活动

https://www.hackeye.net/securityevent/14849.aspx

image.png

新病毒威胁单位局域网用户,伪装正常软件很难清除

https://www.huorong.cn/info/1530100400138.html

image.png

RIG漏洞利用工具包通过PROPagate注入技术执行Monero矿工代码

https://www.fireeye.com/blog/threat-research/2018/06/rig-ek-delivering-monero-miner-via-propagate-injection-technique.html

image.png

机器学习如何帮助识别网络漏洞

https://hbr.org/2017/12/how-machine-learning-can-help-identify-cyber-vulnerabilities

分布式Web漏洞扫描服务建设实践系列——扫描架构演进及要点问题解决实践

https://mp.weixin.qq.com/s/FLFm9KRYQdS5HDYslaL98w

浅谈XML实体注入漏洞

http://www.freebuf.com/vuls/175451.html

黑客兵器

ShellCheck:一款用于shell脚本的静态分析工具

https://github.com/koalaman/shellcheck

nfstrace:网络文件系统监视器和分析器,是一款NFS和CIFS跟踪/监视/捕获/分析工具

https://github.com/epam/nfstrace

APKiD:一款Android应用程序标识符 - 适用于Android的PEiD

https://github.com/rednaga/APKiD

安全活动

2018年“网络空间安全”大学生夏令营活动

https://www.inforsec.org/wp/?p=2623

以上内容均来自互联网,由白帽汇安全研究院整理发布。如有任何问题,欢迎纠正。

最新评论

昵称
邮箱
提交评论