2018年7月10日每日安全快讯

威胁情报

被盗的D-Link证书用于数字签署间谍恶意软件

https://thehackernews.com/2018/07/digital-certificate-malware.html

新版Smoke Loader恶意软件加强注入技术以窃取各种凭证

https://www.secrss.com/articles/3829

安全动态

澳媒：“中国黑客”入侵国立大学，威胁国家安全

https://www.secrss.com/articles/3827

Cyber​​-Espionage集团在一年后遭遇新的攻击

https://www.bleepingcomputer.com/news/security/cyber-espionage-group-returns-with-new-attacks-after-one-year/

全球端口暴露指数：中国第二

https://www.secrss.com/articles/3826

山东破获特大木马案：逾百万台电脑被非法控制“挖矿”，涉及金额1500余万

https://www.secrss.com/articles/3830

漏洞预警

运行过期固件的HP iLO服务器可能会被远程攻击

https://securityaffairs.co/wordpress/74229/hacking/hp-ilo-servers-hack.html

数据泄露

Timehop​​数据泄露：黑客窃取了所有2100万用户个人数据

https://securityaffairs.co/wordpress/74297/data-breach/timehop-data-breach.html

德国托管公司Domainfactory的数据泄露：黑客破坏系统，留下客户数据......

https://www.heise.de/newsticker/meldung/Datenleck-bei-Domainfactory-Hacker-knackt-Systeme-laesst-Kundendaten-mitgehen-4102881.html

1.11亿记录Pemiblanc凭证填充清单

https://www.troyhunt.com/the-111-million-pemiblanc-credential-stuffing-list/

技术分析

浅谈如何逆向分析WebAssembly二进制文件

https://www.anquanke.com/post/id/150923

黑客工具

Sn1per v5.0：一款自动扫描程序，可在渗透测试期间用于枚举和扫描漏洞

https://www.kitploit.com/2018/07/sn1per-v50-automated-pentest-recon.html

以上内容均来自互联网，由白帽汇安全研究院整理发布。如有任何问题，欢迎纠正。