2018年7月10日每日安全快讯

xiannv  726天前

威胁情报

被盗的D-Link证书用于数字签署间谍恶意软件

https://thehackernews.com/2018/07/digital-certificate-malware.html

digital-certificate-malware.jpg

新版Smoke Loader恶意软件加强注入技术以窃取各种凭证

https://www.secrss.com/articles/3829

安全动态

澳媒:“中国黑客”入侵国立大学,威胁国家安全

https://www.secrss.com/articles/3827

Cyber​​-Espionage集团在一年后遭遇新的攻击

https://www.bleepingcomputer.com/news/security/cyber-espionage-group-returns-with-new-attacks-after-one-year/

Cyber-Globe-Map.png

全球端口暴露指数:中国第二

https://www.secrss.com/articles/3826

7184d3f2cd82ffa839f4b022f0b5b6ec.png.jpg

山东破获特大木马案:逾百万台电脑被非法控制“挖矿”,涉及金额1500余万

https://www.secrss.com/articles/3830

漏洞预警

运行过期固件的HP iLO服务器可能会被远程攻击

https://securityaffairs.co/wordpress/74229/hacking/hp-ilo-servers-hack.html

HPE-iLO-hack.gif

数据泄露

Timehop​​数据泄露:黑客窃取了所有2100万用户个人数据

https://securityaffairs.co/wordpress/74297/data-breach/timehop-data-breach.html

timehop.png

德国托管公司Domainfactory的数据泄露:黑客破坏系统,留下客户数据......

https://www.heise.de/newsticker/meldung/Datenleck-bei-Domainfactory-Hacker-knackt-Systeme-laesst-Kundendaten-mitgehen-4102881.html

DomainFactory-hacked-3.png

1.11亿记录Pemiblanc凭证填充清单

https://www.troyhunt.com/the-111-million-pemiblanc-credential-stuffing-list/

技术分析

浅谈如何逆向分析WebAssembly二进制文件

https://www.anquanke.com/post/id/150923

黑客工具

Sn1per v5.0:一款自动扫描程序,可在渗透测试期间用于枚举和扫描漏洞

https://www.kitploit.com/2018/07/sn1per-v50-automated-pentest-recon.html

以上内容均来自互联网,由白帽汇安全研究院整理发布。如有任何问题,欢迎纠正。

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号