2018年7月3日每日安全快讯

xiannv  499天前

漏洞预警

微信支付的JAVA SDK存在漏洞,可导致商家服务器被入侵(绕过支付)

https://nosec.org/home/detail/1678.html

【漏洞预警】AXIS大量摄像头产品多个连环漏洞利用,影响严重

https://nosec.org/home/detail/1675.html

威胁情报

新的无宏技术分发恶意软件

https://blog.malwarebytes.com/threat-analysis/2018/07/new-macro-less-technique-used-distribute-malware/

比特币窃贼使用剪贴板恶意软件监控230万个地址

https://www.ccn.com/bitcoin-thieves-are-monitoring-2-3-million-addresses-using-a-clipboard-malware-report/

百度手机输入法被发现会调用录音功能

https://www.solidot.org/story?sid=57041

安全动态

Zerodium公司悬赏50万美元征集Linux零日漏洞

https://www.secrss.com/articles/3677

180万人才缺口!美发布《首席信息安全官手册》救急

https://www.secrss.com/articles/3668

首家女性主导的网络安全风险资本开张

https://www.secrss.com/articles/3671

数据泄露

第三方邮箱App曝隐私丑闻:允许员工阅读用户的邮件

https://www.secrss.com/articles/3675

主流的在线调查平台Typeform遭遇数据泄露

https://securityaffairs.co/wordpress/74016/data-breach/typeform-security-breach.html

技术分析

通过滥用SSL / TLS绕过Web应用程序防火墙

https://0x09al.github.io/waf/bypass/ssl/2018/07/02/web-application-firewall-bypass.html

当“宿主”披上QQ盗号的外衣

http://www.freebuf.com/articles/terminal/175923.html

黑客工具

Awesome Ninja Admins:提供了极好的列表,手册,博客,黑客,单线程和工具的收集。

https://github.com/trimstray/awesome-ninja-admins

image.png

wig:一款Web应用程序信息收集工具,可以识别众多内容管理系统和其他管理应用程序。

https://www.kitploit.com/2017/11/wig-webapp-information-gatherer.html

以上内容均来自互联网,由白帽汇安全研究院整理发布。如有任何问题,欢迎纠正。

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号