2018年7月9日每日安全快讯

威胁情报

HNS僵尸网络发展并瞄准物联网设备

https://securityaffairs.co/wordpress/74256/malware/hns-botnet-improvement.html

勒索软件周 - 2018年7月6日 - Nozelesn＆GandCrab V4

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-july-6th-2018-nozelesn-and-gandcrab-v4/

新的Rakhni变种病毒决定您的计算机是否适合挖掘或勒索软件

https://thehackernews.com/2018/07/cryptocurrency-mining-ransomware.html

违规软件再添新业务，秒变直播僵尸粉，刷量造假

https://mp.weixin.qq.com/s/i4wtD2oS2bcObPYt9vjqcg

安全动态

专家研讨加州隐私法案：与GDPR殊途同归 对中国影响较大

https://www.secrss.com/articles/3802

2018开源代码安全报告：每个代码库平均包含64个漏洞

https://www.oschina.net/news/97759/2018-synopsys-opensource-report

漏洞预警

又见无限生成代币：ERC20代币AMMBR(AMR)存在整型溢出漏洞，已被黑客用来大量造币

https://bcsec.org/index/detail?tag=1&id=191

数据泄露

涉嫌侵犯数百亿条公民个人信息，大数据行业知名企业数据堂被查

https://www.secrss.com/articles/3799

技术分析

WAF绕过技术

https://www.slideshare.net/SoroushDalili/waf-bypass-techniques-using-http-standard-and-web-servers-behaviour

ArcSight实战系列之七：WebShell检测

https://www.secrss.com/articles/3795

黑客工具

HTTP Evader：自动防火墙逃避测试工具，帮助用户和防火墙供应商以简单的方式检测HTTP应用程序级别的旁路

https://noxxi.de/research/http-evader.html

dref：DNS重新绑定开发框架

https://github.com/mwrlabs/dref

以上内容均来自互联网，由白帽汇安全研究院整理发布。如有任何问题，欢迎纠正。