2018年7月6日每日安全快讯
xiannv 2113天前威胁情报
华为部分产品曝弱加密算法漏洞,成功利用可能导致信息泄露
https://www.secrss.com/articles/3750
安全专家曝新银行木马 专门窃取证书、密码及其他敏感信息
http://tech.ifeng.com/a/20180705/45049478_0.shtml
“网贷巴士” 被黑:关你服务器,24小时后,清除网贷巴士所有数据
https://www.secrss.com/articles/3741
蓝宝菇-核危机行动揭露
https://mp.weixin.qq.com/s/BmHQsiNIRdgmGBtsAPdjTQ
安全动态
《北京人工智能产业发展白皮书(2018)》发布(附企业名单)
https://www.secrss.com/articles/3745
以色列士兵因世界杯险些泄露军事机密
密码的锅,Gentoo 发布 GitHub 仓库被入侵事件报告
https://www.oschina.net/news/97718/gentoo-github-organization-hacked
数据泄露
GBA flashcart内核(EZ-FLASH OMEGA)源码被公开
https://github.com/ez-flash/omega-kernel
新的Smoke Loader活动旨在从许多应用程序中窃取多个凭据
https://securityaffairs.co/wordpress/74189/malware/smoke-loader-campaign.html
技术分析
代码审计 | Empire CMS v7.5后台XSS漏洞
http://www.freebuf.com/vuls/176313.html
NewKernelCoreMiner 撑起百万收入的挖矿木马
https://www.anquanke.com/post/id/150910
黑客工具
Guasap:用于提取和分析法医WhatsApp的文件,数据库和日志工具
https://github.com/Quantika14/guasap-whatsapp-foresincs-tool
以上内容均来自互联网,由白帽汇安全研究院整理发布。如有任何问题,欢迎纠正。
最新评论