2018年7月3日每日安全快讯

漏洞预警

微信支付的JAVA SDK存在漏洞，可导致商家服务器被入侵（绕过支付）

https://nosec.org/home/detail/1678.html

【漏洞预警】AXIS大量摄像头产品多个连环漏洞利用，影响严重

https://nosec.org/home/detail/1675.html

威胁情报

新的无宏技术分发恶意软件

https://blog.malwarebytes.com/threat-analysis/2018/07/new-macro-less-technique-used-distribute-malware/

比特币窃贼使用剪贴板恶意软件监控230万个地址

https://www.ccn.com/bitcoin-thieves-are-monitoring-2-3-million-addresses-using-a-clipboard-malware-report/

百度手机输入法被发现会调用录音功能

https://www.solidot.org/story?sid=57041

安全动态

Zerodium公司悬赏50万美元征集Linux零日漏洞

https://www.secrss.com/articles/3677

180万人才缺口！美发布《首席信息安全官手册》救急

https://www.secrss.com/articles/3668

首家女性主导的网络安全风险资本开张

https://www.secrss.com/articles/3671

数据泄露

第三方邮箱App曝隐私丑闻：允许员工阅读用户的邮件

https://www.secrss.com/articles/3675

主流的在线调查平台Typeform遭遇数据泄露

https://securityaffairs.co/wordpress/74016/data-breach/typeform-security-breach.html

技术分析

通过滥用SSL / TLS绕过Web应用程序防火墙

https://0x09al.github.io/waf/bypass/ssl/2018/07/02/web-application-firewall-bypass.html

当“宿主”披上QQ盗号的外衣

http://www.freebuf.com/articles/terminal/175923.html

黑客工具

Awesome Ninja Admins：提供了极好的列表，手册，博客，黑客，单线程和工具的收集。

https://github.com/trimstray/awesome-ninja-admins

wig：一款Web应用程序信息收集工具，可以识别众多内容管理系统和其他管理应用程序。

https://www.kitploit.com/2017/11/wig-webapp-information-gatherer.html

以上内容均来自互联网，由白帽汇安全研究院整理发布。如有任何问题，欢迎纠正。