2018年7月9日每日安全快讯

xiannv  464天前

威胁情报

HNS僵尸网络发展并瞄准物联网设备

https://securityaffairs.co/wordpress/74256/malware/hns-botnet-improvement.html

HNS-botnet-2.png

勒索软件周 - 2018年7月6日 - Nozelesn&GandCrab V4

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-july-6th-2018-nozelesn-and-gandcrab-v4/DhccR6YXUAYOJIl[1].jpg

新的Rakhni变种病毒决定您的计算机是否适合挖掘或勒索软件

https://thehackernews.com/2018/07/cryptocurrency-mining-ransomware.html

index.jpg

违规软件再添新业务,秒变直播僵尸粉,刷量造假

https://mp.weixin.qq.com/s/i4wtD2oS2bcObPYt9vjqcg

640.jpg

安全动态

专家研讨加州隐私法案:与GDPR殊途同归 对中国影响较大

https://www.secrss.com/articles/3802

537ed787dd7b2cca0f61c7ac0e1baa86.jpg

2018开源代码安全报告:每个代码库平均包含64个漏洞

https://www.oschina.net/news/97759/2018-synopsys-opensource-report

ae3b7f7e79cdadcd652ff63f412e8a23feb.jpg

漏洞预警

又见无限生成代币:ERC20代币AMMBR(AMR)存在整型溢出漏洞,已被黑客用来大量造币

https://bcsec.org/index/detail?tag=1&id=191

数据泄露

涉嫌侵犯数百亿条公民个人信息,大数据行业知名企业数据堂被查

https://www.secrss.com/articles/3799

技术分析

WAF绕过技术

https://www.slideshare.net/SoroushDalili/waf-bypass-techniques-using-http-standard-and-web-servers-behaviour

ArcSight实战系列之七:WebShell检测

https://www.secrss.com/articles/3795

黑客工具

HTTP Evader:自动防火墙逃避测试工具,帮助用户和防火墙供应商以简单的方式检测HTTP应用程序级别的旁路

https://noxxi.de/research/http-evader.html

dref:DNS重新绑定开发框架

https://github.com/mwrlabs/dref

以上内容均来自互联网,由白帽汇安全研究院整理发布。如有任何问题,欢迎纠正。

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号