====== 2017年6月 ======
===== 【每日简讯】第1期每日了解网络安全新鲜事儿 =====
2017年6月6日星期二
【最新资讯】
1.思科和 IBM 宣布达成历史性的网络安全领域合作伙伴关系
http://www.freebuf.com/news/136222.html
2.绝密报告:大选前俄罗斯黑客攻击100多名美国官员
https://www.77169.com/html/142559.html
3.阿联酋驻美大使邮件遭窃,与以色列智库会晤议程被曝光
http://www.2cto.com/news/201706/643785.html
4.QakBot银行恶意软件导致大量 Active Directory 被锁定
http://t.cn/RSKTSr0
5.美国防承包商博思艾伦泄露五角大楼相关敏感文件
http://t.cn/RS9RdNU
6.全球多数企业因为未能及时更新软件和系统而导致其面临不必要的风险
https://www.infosecurity-magazine.com/news/over-half-of-firms-run-outdated/
【最新漏洞】
1.“永恒之蓝”漏洞已被利用传播恶意软件 Gh0st RAT 与 Nitol 后门
http://hackernews.cc/archives/10851
2.调查发现Jaff勒索软件与网络犯罪市场挂钩
http://www.2cto.com/news/201706/643814.html
3.MOTS攻击技术分析
http://www.freebuf.com/articles/network/135960.html
4.Microsoft ASP.NET Core欺骗漏洞
http://t.cn/RaxuvLd
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第2期每日了解网络安全新鲜事儿 =====
2017年6月7日星期三
【最新资讯】
1.河南打掉5个“助考”犯罪团伙抓16人有人利用黑客作案
http://t.cn/RSpuo4K
2.新澳两国达成密切协议,签署网络安全谅解备忘录
http://hackernews.cc/archives/10914
3.欧盟资助TITANIUM联盟阻止犯罪分子使用区块链技术
http://t.cn/RS0ME0a
4.中东多国与卡塔尔断交或为黑客入侵所致? FBI协助调查
http://t.cn/RS0Mlfr
5.日本警察逮捕一名被指控传播勒索软件的14岁男孩
http://thehackernews.com/2017/06/japanese-ransomware-malware.html
6.英国首相称将通过恐怖袭击事件来推动互联网监控法
https://www.bleepingcomputer.com/news/government/british-pm-uses-terrorist-attacks-to-push-for-orwellian-internet-surveillance/
【最新漏洞】
1.漏洞扫描器 Nexpose 默认的 SSH 配置中启用了过时加密算法
http://t.cn/RSK70vR
2. Artifex Software MuPDF缓冲区溢出漏洞
http://t.cn/RS0x2Gr
3. IBM iNotes跨站脚本漏洞
http://t.cn/RS0xU3i
4. Linux kernel本地拒绝服务漏洞
http://t.cn/RS0x7HA
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第3期每日了解网络安全新鲜事儿 =====
2017年6月8日星期四
【最新资讯】
1.大学生制售微信抢红包外挂软件被捕:累计获利600万 [[http://www.2cto.com/news/201706/644830.html|http://www.2cto.com/news/201706/644830.html]]
2.《中国网络安全法》颁布后,国际网络安全法随之更新版本 [[http://t.cn/RSWCMGe|http://t.cn/RSWCMGe]]
3.美国国防部承包商将敏感文件遗留在亚马逊服务器上了,任何人都可以访问 [[http://www.2cto.com/news/201706/644043.html|http://www.2cto.com/news/201706/644043.html]]
4.黑客盗版危机笼罩好莱坞迪士尼或成最大目标 [[http://t.cn/RSWCt02|http://t.cn/RSWCt02]]
5. 黑客攻击呈增长趋势 "数字绑票"涉四个罪名 [[http://t.cn/RSWCV1K|http://t.cn/RSWCV1K]]
【最新漏洞】
1.Apache Struts2 再曝任意代码执行漏洞(含POC) [[http://mp.weixin.qq.com/s/VHp4fpq90iZArxbbfepYRg|http://mp.weixin.qq.com/s/VHp4fpq90iZArxbbfepYRg]]
2.AutoTrace拒绝服务漏洞 [[http://t.cn/RSWCoxg|http://t.cn/RSWCoxg]]
3. ImageMagick拒绝服务漏洞 [[http://t.cn/RSWNAYi|http://t.cn/RSWNAYi]]
4.研究人员称利用NSA EternalBlue漏洞可攻击部分Windows10系统 [[https://www.bleepingcomputer.com/news/security/researchers-port-nsa-eternalblue-exploit-to-windows-10/|https://www.bleepingcomputer.com/news/security/researchers-port-nsa-eternalblue-exploit-to-windows-10/]]
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第4期每日了解网络安全新鲜事儿 =====
2017年6月9日星期五
【最新资讯】
1.高考招生专业现明显变化:大数据、网络安全等成新贵 [[http://www.tuicool.com/articles/VvAjmmU|http://www.tuicool.com/articles/VvAjmmU]]
2.教育局网站大尺度疑似遭到黑客的攻击 [[http://t.cn/RSYKdpT|http://t.cn/RSYKdpT]]
3.当心!网络犯罪分子正利用 Instagram 进行银行诈骗活动 [[http://hackernews.cc/archives/10996|http://hackernews.cc/archives/10996]]
4.俄罗斯黑客要为卡塔尔风波负责俄外长:指控毫无根据 [[http://t.cn/RSYhiw5|http://t.cn/RSYhiw5]]
5.英国情报机构 MI5 前处长声辩:没有人真正懂得如何有效应对网络间谍活动 [[http://hackernews.cc/archives/10988|http://hackernews.cc/archives/10988]]
6.亚马逊等多家科技巨头将于下月举行“网络中立”抗议活动 [[http://hackernews.cc/archives/10984|http://hackernews.cc/archives/10984]]
【漏洞威胁】
1.Fastspot BigTree CMS SQL注入漏洞 [[http://t.cn/RSY94wY|http://t.cn/RSY94wY]]
2.Huawei P9 Plus内存错误引用漏洞 [[http://t.cn/RSY956b|http://t.cn/RSY956b]]
3.迅速识别重要威胁:SIEM与威胁情报的结合 [[http://www.2cto.com/article/201706/645136.html|http://www.2cto.com/article/201706/645136.html]]
4.芬兰安全公司F-Secure发现Fosscam公司IP摄像机存在大量安全漏洞 [[https://www.bleepingcomputer.com/news/security/boatload-of-security-flaws-make-fosscam-ip-cameras-absolutely-useless/|https://www.bleepingcomputer.com/news/security/boatload-of-security-flaws-make-fosscam-ip-cameras-absolutely-useless/]]
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第5期每日了解网络安全新鲜事儿 =====
2017年6月10日星期六
【最新资讯】
1.邵阳市中心医院网站被黑客入侵网安部门责令整改 [[http://t.cn/RSQCsoq|http://t.cn/RSQCsoq]]
2.暗网和深网比政府官方通报漏洞信息快7天,企业安全绝不仅是打补丁? [[http://t.cn/RSHnE9P|http://t.cn/RSHnE9P]]
3.一次性被曝18个安全漏洞,国内网络摄像机制造商福斯康姆头大 [[http://t.cn/RSQCTol|http://t.cn/RSQCTol]]
4.澳大利亚与泰国签署网络犯罪协议,致力提升地区商业安全 [[http://hackernews.cc/archives/11059|http://hackernews.cc/archives/11059]]
5.电子前沿基金会起诉美国司法部未定期审查国家安全信函禁令 [[http://hackernews.cc/archives/11049|http://hackernews.cc/archives/11049]]
【漏洞威胁】
1.Fastspot BigTree CMS跨站脚本漏洞 [[http://t.cn/RSQ0qaA|http://t.cn/RSQ0qaA]]
2.WordPress console contact form插件文件上传漏洞 [[http://t.cn/RSQC0bF|http://t.cn/RSQC0bF]]
3.恶意程序使用路由器 LED 灯从安全网络窃取数据 [[http://hackernews.cc/archives/11036|http://hackernews.cc/archives/11036]]
4.思科DCNM存在两个严重漏洞,可导致远程代码执行 [[http://www.securityweek.com/default-account-debug-tool-expose-cisco-prime-users-attacks|http://www.securityweek.com/default-account-debug-tool-expose-cisco-prime-users-attacks]]
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第6期每日了解网络安全新鲜事儿 =====
2017年6月11日星期日
【最新资讯】
1.美国防部评估中国网络作战实力 [[http://www.2cto.com/news/201706/645517.html|http://www.2cto.com/news/201706/645517.html]]
2.中国Foscam制造的IP摄像机存在大量漏洞,且未被修复 [[https://www.77169.com/html/145941.html|https://www.77169.com/html/145941.html]]
3.小心!Google Play 中出现首个使用代码注入Android恶意软件——Dvmap [[https://www.77169.com/html/145931.html|https://www.77169.com/html/145931.html]]
4.通过微信小程序“运维密码”实现SSH双因子认证 [[http://www.freebuf.com/articles/database/136555.html|http://www.freebuf.com/articles/database/136555.html]]
5.“暗黑流量”超大规模DDoS溯源分析 [[http://www.freebuf.com/articles/network/136963.html|http://www.freebuf.com/articles/network/136963.html]]
6.操纵大选又引发卡塔尔断交潮的“俄罗斯黑客”有多牛 [[http://t.cn/RSEjslb|http://t.cn/RSEjslb]]
【漏洞威胁】
1.Foscam camera SetDNS缓冲区溢出漏洞 [[http://t.cn/RSQCKMh|http://t.cn/RSQCKMh]]
2.ImageMagick 安全漏洞 [[http://t.cn/RSEQDpd|http://t.cn/RSEQDpd]]
3.VMware vSphere Data Protection 安全漏洞 [[http://t.cn/RSEQscE|http://t.cn/RSEQscE]]
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第7期 每日了解网络安全新鲜事儿 =====
2017年6月12日星期一
【最新资讯】
1.没有身份凭证的情况下,攻击者就能登录FreeRADIUS [[http://www.freebuf.com/vuls/136071.html|http://www.freebuf.com/vuls/136071.html]]
2. 网络安全新规落地大数据时代下的隐私问题终于有解了 [[http://t.cn/RSuZlX8|http://t.cn/RSuZlX8]]
3. 警惕银行卡欺诈新花样 [[http://t.cn/RSnXEcs|http://t.cn/RSnXEcs]]
4.社区诊所里的“互联网+”大数据 [[http://t.cn/RSubuHa|http://t.cn/RSubuHa]]
5.美国国防高级研究计划局正在开发新的多因素认证系统,将取代CAC [[http://securityaffairs.co/wordpress/59939/digital-id/darpa-authentication.html|http://securityaffairs.co/wordpress/59939/digital-id/darpa-authentication.html]]
6.法国警方查获两台Tor服务器称与WannaCry攻击有关 [[https://www.bleepingcomputer.com/news/security/french-police-seize-two-tor-relays-in-wannacry-investigation/|https://www.bleepingcomputer.com/news/security/french-police-seize-two-tor-relays-in-wannacry-investigation/]]
【漏洞威胁】
1.英国“三叉戟”核潜艇系统存在网络安全隐患易受网络攻击 [[http://www.freebuf.com/news/136490.html|http://www.freebuf.com/news/136490.html]]
2.Red Hat Satellite 6 安全漏洞 [[http://t.cn/RSuqyPH|http://t.cn/RSuqyPH]]
3.QEMU virtio_gpu_set_scanout函数拒绝服务漏洞 [[http://t.cn/RSuqjRh|http://t.cn/RSuqjRh]]
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第8期 每日了解网络安全新鲜事儿 =====
2017年6月13日星期二
【最新资讯】
1.中国工程院院士建议政府停止采购和使用Win10政府版 [[http://www.brtn.cn/news/35kq069hcus980p0s5hucr13am4|http://www.brtn.cn/news/35kq069hcus980p0s5hucr13am4]]
2.江苏打黑客揪内鬼:699名侵犯公民个人信息犯罪嫌疑人落网 [[http://t.cn/RS1mwr0|http://t.cn/RS1mwr0]]
3.英国“三叉戟”核潜艇系统存在网络安全隐患易受网络攻击 [[http://www.freebuf.com/news/136490.html|http://www.freebuf.com/news/136490.html]]
4.恐袭增多!欧盟想直接获取美国科技公司存储在各成员国的用户数据 [[http://www.2cto.com/news/201706/646545.html|http://www.2cto.com/news/201706/646545.html]]
5.深度追踪WannaCry源头轶事 [[http://www.freebuf.com/articles/network/136772.html|http://www.freebuf.com/articles/network/136772.html]]
6.暗云Ⅲ木马传播感染分析 [[http://www.freebuf.com/articles/system/136978.html|http://www.freebuf.com/articles/system/136978.html]]
【漏洞威胁】
1.Linux高危漏洞预警:按Enter键70秒获得root权限 [[http://www.2cto.com/news/201706/646603.html|http://www.2cto.com/news/201706/646603.html]]
2.Zusy病毒预警:不用点击,悬停PPT文件超链接上就能感染 [[http://www.2cto.com/news/201706/646602.html|http://www.2cto.com/news/201706/646602.html]]
3.VMware vSphere Data Protection信息泄露漏洞 [[http://t.cn/RSEQscE|http://t.cn/RSEQscE]]
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第9期 每日了解网络安全新鲜事儿 =====
2017年6月14日星期三
【最新资讯】
1. 智能语音收集用户信息 HomePod安全吗? [[http://t.cn/RSdGF1N|http://t.cn/RSdGF1N]]
2. 法国警方截获6个涉及WannaCry案件的Tor中继服务器 [[http://t.cn/RSdfQQn|http://t.cn/RSdfQQn]]
3. MacRansom:首款“勒索即服务”的Mac勒索软件 [[http://t.cn/RSd5jrc|http://t.cn/RSd5jrc]]
4. BitSight 报告指出:全球多数企业与政府仍在使用过时操作系统与浏览器 [[http://hackernews.cc/archives/11199|http://hackernews.cc/archives/11199]]
5. 德国总理默克尔谈安全威胁:数字世界也需要全球规则 [[http://hackernews.cc/archives/11160|http://hackernews.cc/archives/11160]]
【漏洞威胁】
1. BanManager WebUI PHP代码注入漏洞 [[http://t.cn/RSdbuTD|http://t.cn/RSdbuTD]]
2. ytnef应用程序库拒绝服务漏洞 [[http://t.cn/RSdGljI|http://t.cn/RSdGljI]]
【今日话题】
3个场景,32个案例告诉你,你不得不学习《网络安全法》的理由 [[https://bbs.ichunqiu.com/thread-23807-1-1.html|https://bbs.ichunqiu.com/thread-23807-1-1.html]]
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第10期 每日了解网络安全新鲜事儿 =====
2017年6月15日星期四
【最新资讯】
1.【国内】黑客与内鬼成个人信息泄露罪魁 699名嫌疑人落网 [[https://www.77169.com/html/146650.html|https://www.77169.com/html/146650.html]]
2.第五届中国网络安全大会观信息安全“产、学、研、用” [[http://www.mottoin.com/102885.html|http://www.mottoin.com/102885.html]]
【漏洞预警】
1.Windows两个关键远程代码执行漏洞 [[https://www.77169.com/html/146728.html|https://www.77169.com/html/146728.html]]
2.APT28进行假冒攻击 [[http://t.cn/RSeZohG|http://t.cn/RSeZohG]]
3.Industroyer:自震网病毒以来对工控系统的最大威胁 [[http://www.2cto.com/news/201706/647162.html|http://www.2cto.com/news/201706/647162.html]]
4.Windows修复两个严重远程代码执行漏洞(CVE-2017-8543/8464) [[http://www.freebuf.com/articles/system/137283.html|http://www.freebuf.com/articles/system/137283.html]]
【技术分享】
1.如何借助ActionScript提高Flash调试效率 [[http://t.cn/RSewhiD|http://t.cn/RSewhiD]]
2.基于大数据和机器学习的Web异常参数检测系统Demo实现 [[http://t.cn/RSeUce5|http://t.cn/RSeUce5]]
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第11期 每日了解网络安全新鲜事儿 =====
2017年6月16日星期五
【最新资讯】
1.山东胶州:批捕特大侵犯公民个人信息案中9名犯罪嫌疑人 [[http://t.cn/RSsV1Dd|http://t.cn/RSsV1Dd]]
2.苹果APP Store被不法者钻空子,植入大量诈骗应用 [[http://t.cn/RSFZcAl|http://t.cn/RSFZcAl]]
3.银行业安全意识薄弱!恶作剧电子邮件成功骗到高盛和花旗CEO [[https://www.easyaq.com/news/94992465.shtml|https://www.easyaq.com/news/94992465.shtml]]
4.俄罗斯黑客入侵美国39个州选举系统 [[https://www.easyaq.com/news/1475653900.shtml|https://www.easyaq.com/news/1475653900.shtml]]
【漏洞预警】
1.红色警报!英特尔芯片中存活9年之久的远程执行漏洞安全 [[http://t.cn/RSFAWFg|http://t.cn/RSFAWFg]]
2.CNNVD:关于微软多个重要漏洞的通报 [[http://www.2cto.com/news/201706/647326.html|http://www.2cto.com/news/201706/647326.html]]
【技术分享】
1.如何检测Windows中的横向渗透攻击 [[http://t.cn/RSFbUaM|http://t.cn/RSFbUaM]]
2.Web日志安全分析浅谈(精简版) [[http://t.cn/RSkdPMP|http://t.cn/RSkdPMP]]
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第12期 每日了解网络安全新鲜事儿 =====
2017年6月17日星期六
【最新资讯】
1.潍坊男子自学“黑客”入侵服务器只为满足虚荣心 [[http://t.cn/Rohk5nw|http://t.cn/Rohk5nw]]
2.车联网是无人驾驶根基但如何防止黑客“袭击”? [[http://t.cn/RohxFCh|http://t.cn/RohxFCh]]
3.NSA最新项目:OpenC2,实现网络防御自动响应 [[https://www.easyaq.com/news/161671061.shtml|https://www.easyaq.com/news/161671061.shtml]]
4.新型恶意软件Kasperagent干扰巴勒斯坦选举 [[https://www.easyaq.com/news/1084406346.shtml|https://www.easyaq.com/news/1084406346.shtml]]
5.网络灰产之点击农场:3个人操纵500部手机和35万张SIM卡 [[https://www.easyaq.com/news/1442847336.shtml|https://www.easyaq.com/news/1442847336.shtml]]
【漏洞分析】
1.MS17-010:深入分析“永恒之蓝”漏洞 [[http://www.2cto.com/news/201706/648386.html|http://www.2cto.com/news/201706/648386.html]]
2.Linux sudo漏洞(CVE-2017-1000367)复现和利用思路分析 [[http://www.freebuf.com/articles/system/136975.html|http://www.freebuf.com/articles/system/136975.html]]
3.蝴蝶效应与程序错误—一个渣洞的利用 [[http://weibo.com/ttarticle/p/show?id=2309404118504042313519|http://weibo.com/ttarticle/p/show?id=2309404118504042313519]]
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第13期 每日了解网络安全新鲜事儿 =====
2017年6月18日星期日
【最新资讯】 1. 招生圈套层出不穷:花钱买自主招生指标找黑客改分 [[http://t.cn/RowOH4q|http://t.cn/RowOH4q]]
2. 外媒谈中国量子突破意义:有望终结网络黑客攻击 [[http://t.cn/RowNink|http://t.cn/RowNink]]
3. 网购又出新型骗局:你的钱可能一不小心就没了! [[http://t.cn/RoZ7cqY|http://t.cn/RoZ7cqY]]
4. 新型Android木马Xavier爆发:可悄然窃取你的个人信息 [[http://t.cn/RozNwfY|http://t.cn/RozNwfY]]
5. 英国警察将系统学习黑客知识与技术应对网络攻击 [[https://www.easyaq.com/news/915679615.shtml|https://www.easyaq.com/news/915679615.shtml]]
6. CIA用“樱花炸弹”入侵我们的路由器 [[https://www.easyaq.com/news/982276855.shtml|https://www.easyaq.com/news/982276855.shtml]]
【漏洞预警】
1.Linux kernel拒绝服务漏洞 [[http://t.cn/RoZH12Y|http://t.cn/RoZH12Y]]
2.BMW 330i拒绝服务漏洞 [[http://t.cn/RoZQ7bk|http://t.cn/RoZQ7bk]]
3.OpenStack Magnum安全绕过漏洞 [[http://t.cn/RoZQU2w|http://t.cn/RoZQU2w]]
【公益译文】
入侵检测系统与其它平台联动来看入侵检测消息交换格式(IDMEF) [[http://toutiao.secjia.com/intrusion-detection-message-exchange-format|http://toutiao.secjia.com/intrusion-detection-message-exchange-format]] 该规范是RFC4765所定义的,本文介绍了可扩展标记语言(XML)中的数据模型实现,进行了XML文档类型定义,并提供示例
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第14期 每日了解网络安全新鲜事儿 =====
2017年6月19日星期一
【最新资讯】
1.8成智能摄像头存隐患或致监控视频泄露 [[https://www.easyaq.com/news/1061370320.shtml|https://www.easyaq.com/news/1061370320.shtml]]
2.40个安全专家需要知道的网络安全数据 [[http://www.freebuf.com/articles/paper/137317.html|http://www.freebuf.com/articles/paper/137317.html]]
3.美国军用卫星电话及消息收发系统被英国黑客入侵 [[https://www.easyaq.com/news/1960276267.shtml|https://www.easyaq.com/news/1960276267.shtml]]
【最新漏洞】
1.Shadow Brokers自曝漏洞细节并论证Windows 10安全性 [[http://www.4hou.com/vulnerable/5526.html|http://www.4hou.com/vulnerable/5526.html]]
2.CIA用“樱花炸弹”入侵我们的路由器 [[http://mp.weixin.qq.com/s/ZktyvWo7mZuNI1XcZ3wBHw|http://mp.weixin.qq.com/s/ZktyvWo7mZuNI1XcZ3wBHw]]
【今日话题】
linux下怎么只允许本省IP访问网站?其它省一概不许访问。 【最近网站总被外省IP刷,估计是业内人员搞的鬼。我想只允许本省的人访问网站,外省的人一概不允许访问】 [[https://bbs.ichunqiu.com/thread-23784-1-1.html|https://bbs.ichunqiu.com/thread-23784-1-1.html]]
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第15期每日了解网络安全新鲜事儿 =====
2017年6月20日星期二
【最新资讯】
1. 控制域名忘记续费,三星数百万台手机陷入“任人宰割”境地 [[http://www.4hou.com/info/news/5548.html|http://www.4hou.com/info/news/5548.html]]
2.打劫也得讲艺术,如何通过登录社交账号榨干你的钱包? [[http://www.4hou.com/info/5469.html|http://www.4hou.com/info/5469.html]]
3.使用apache mod_rewrite方法随机提供payloads [[http://www.4hou.com/technology/5399.html|http://www.4hou.com/technology/5399.html]]
【漏洞后门】
1.新型“无文件”勒索软件 Sorebrect 可远程注入恶意代码进行文件加密 [[http://hackernews.cc/archives/11383|http://hackernews.cc/archives/11383]]
2.AppDomainManager后门的实现思路 [[http://www.4hou.com/system/5348.html|http://www.4hou.com/system/5348.html]]
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第16期每日了解网络安全新鲜事儿 =====
2017年6月21日星期三
【最新资讯】
1.英国军工巨头BAE将大规模尖端监控软件Evident售往中东 [[http://www.4hou.com/info/news/5551.html|http://www.4hou.com/info/news/5551.html]]
2.惠普打印机爆远程命令执行漏洞,黑客可任意操纵你的打印机 [[http://www.4hou.com/info/news/5493.html|http://www.4hou.com/info/news/5493.html]]
3.利用“域名后缀”的漏洞劫持国家顶级域名(上&下) [[http://www.4hou.com/web/5530.html|http://www.4hou.com/web/5530.html]] [[http://www.4hou.com/web/5536.html|http://www.4hou.com/web/5536.html]]
4.美国针对朝鲜Hidden Cobra组织的恶意程序DeltaCharlie发出预警 [[http://www.freebuf.com/news/137417.html|http://www.freebuf.com/news/137417.html]]
【技术分享】
1.强大的内网域渗透提权分析工具——BloodHound [[http://www.4hou.com/penetration/5554.html|http://www.4hou.com/penetration/5554.html]]
2.用这个隐藏于PHP模块中的rootkit,就能持久接管服务器 [[http://www.freebuf.com/news/137724.html|http://www.freebuf.com/news/137724.html]]
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第17期每日了解网络安全新鲜事儿 =====
2017年6月22日星期四
【最新资讯】
1.深度解密:美国近2亿选民身份信息泄漏始末 [[http://www.4hou.com/info/news/5575.html|http://www.4hou.com/info/news/5575.html]]
2.Erebus以Linux勒索软件的方式重出江湖,勒索韩国公司100万美元 [[http://www.4hou.com/info/5590.html|http://www.4hou.com/info/5590.html]]
【技术分享】
3.如何创建一个安全的API(一) [[http://www.4hou.com/web/4846.html|http://www.4hou.com/web/4846.html]]
4.Windows Server中的 WINS 服务器远程内存损坏漏洞分析 [[http://www.4hou.com/vulnerable/5635.html|http://www.4hou.com/vulnerable/5635.html]]
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第18期 每日了解网络安全新鲜事儿 =====
2017年6月23日 星期五
【最新资讯】
1.iOS遭攻击频率低于Android 但后果更严重 [[http://t.cn/RofpAtp|http://t.cn/RofpAtp]]
2.为了更有效率地偷钱,Android root木马开始试水短信扣费诈骗 [[http://t.cn/RoVWr13|http://t.cn/RoVWr13]]
3.思科公司发布BASS开源恶意软件签名生成器 [[https://www.easyaq.com/news/316976271.shtml|https://www.easyaq.com/news/316976271.shtml]]
4.总价68亿的网络安全合同!雷神继续支持DHS的爱因斯坦项目 [[https://www.easyaq.com/news/1107490323.shtml|https://www.easyaq.com/news/1107490323.shtml]]
5.英特尔与以色列Team8合作,解决最大的网络安全问题 [[https://www.easyaq.com/news/1629074430.shtml|https://www.easyaq.com/news/1629074430.shtml]]
【漏洞分析】
1.NSA泄漏工具Esteemaudit (CVE-2017-9073)补丁简要分析 [[http://mp.weixin.qq.com/s/noR-HrEu533FSupo3WMvxQ|http://mp.weixin.qq.com/s/noR-HrEu533FSupo3WMvxQ]]
2.Stack Clash 漏洞正粉碎 Linux 防御危及 root 权限 [[http://hackernews.cc/archives/11567|http://hackernews.cc/archives/11567]]
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第19期 每日了解网络安全新鲜事儿 =====
2017年6月24日 星期六
【最新资讯】
1. 使用Python检测并绕过Web应用程序防火墙 [[http://www.4hou.com/penetration/5698.html|http://www.4hou.com/penetration/5698.html]]
2.将Burp Scanner漏洞结果转换为Splunk事件 [[http://www.4hou.com/technology/5703.html|http://www.4hou.com/technology/5703.html]]
3.逆向分析华为E5573 4G Modem [[http://www.4hou.com/technology/5744.html|http://www.4hou.com/technology/5744.html]]
4.CIA专攻物理隔离网络的工具“残忍的袋鼠”曝光,和震网病毒很相似[[http://t.cn/RoxARkt|http://t.cn/RoxARkt]]
5.Mosec2017移动安全技术峰会图文直播 [[http://www.freebuf.com/live?id=138090|http://www.freebuf.com/live?id=138090]]
【技术分享】
1.域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路径介绍 [[http://www.4hou.com/penetration/5752.html|http://www.4hou.com/penetration/5752.html]]
2.绕过AppLocker系列之MSIEXEC的利用 [[http://www.4hou.com/technology/5612.html|http://www.4hou.com/technology/5612.html]]
3.不止Kali 和 Aircrack-ng | 无线渗透工具合集 [[http://www.4hou.com/tools/5584.html|http://www.4hou.com/tools/5584.html]]
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第20期 每日了解网络安全新鲜事儿 =====
2017年6月25日 星期日
【最新资讯】
1. 突发!32TB Windows 10核心代码泄漏,被人上传至第三方公开网站 [[http://t.cn/RoXvYCU|http://t.cn/RoXvYCU]]
2. 含有个人信息的硬盘驱动器被盗 华盛顿州立大学向100万人发出警告信 [[http://t.cn/RoiTwGu|http://t.cn/RoiTwGu]]
3. 维基解密在线曝光 CIA 间谍软件新工具“野蛮袋鼠” [[http://t.cn/RoiNVVP|http://t.cn/RoiNVVP]]
4. 百名安全专家警示美国国会加强网络安全选举标准 [[http://t.cn/RoiNVVz|http://t.cn/RoiNVVz]]
5. 2017年DevSecOps社区调查:开发人员如何看待安全 [[http://t.cn/RoacZXf|http://t.cn/RoacZXf]]
【最新漏洞】
1. Google Android Qualcomm Wi-Fi Driver拒绝服务漏洞 [[http://t.cn/RoavMKy|http://t.cn/RoavMKy]]
2. D-Link DIR-605L拒绝服务漏洞 [[http://t.cn/RoXFdRT|http://t.cn/RoXFdRT]]
3. libarchive拒绝服务漏洞 [[http://t.cn/RoXsL0q|http://t.cn/RoXsL0q]]
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第21期 每日了解网络安全新鲜事儿 =====
2017年6月26日 星期一
【最新资讯】
1. 使用Python检测并绕过Web应用程序防火墙 [[http://www.4hou.com/penetration/5698.html|http://www.4hou.com/penetration/5698.html]]
2.将Burp Scanner漏洞结果转换为Splunk事件 [[http://www.4hou.com/technology/5703.html|http://www.4hou.com/technology/5703.html]]
3.逆向分析华为E5573 4G Modem [[http://www.4hou.com/technology/5744.html|http://www.4hou.com/technology/5744.html]]
4.域渗透提权分析工具 BloodHound 1.3 中的ACL攻击路径介绍 [[http://www.4hou.com/penetration/5752.html|http://www.4hou.com/penetration/5752.html]]
5.绕过AppLocker系列之MSIEXEC的利用 [[http://www.4hou.com/technology/5612.html|http://www.4hou.com/technology/5612.html]]
6.不止Kali 和 Aircrack-ng | 无线渗透工具合集 [[http://www.4hou.com/tools/5584.html|http://www.4hou.com/tools/5584.html]]
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第22期 每日了解网络安全新鲜事儿~ =====
2017年6月27日 星期二
1.2017年上半年网络诈骗趋势研究报告 [[http://zt.360.cn/1101061855.php?dtid=1101062366&did=490534325|http://zt.360.cn/1101061855.php?dtid=1101062366&did=490534325]]
2.微软Win 10内部架构和部分源代码遭泄露 [[http://thehackernews.com/2017/06/windows10-builds-source-code.html|http://thehackernews.com/2017/06/windows10-builds-source-code.html]]
3.针对巴基斯坦的某APT活动事件分析 [[http://bobao.360.cn/learning/detail/4020.html|http://bobao.360.cn/learning/detail/4020.html]]
4.dnsAutoRebinding:ssrf、ssrf内网地址fuzz、dns二次rebinding、支持ipv4/ipv6、支持ip地址转码、dns记录污染(文末一个0day为例) [[https://github.com/Tr3jer/dnsAutoRebinding|https://github.com/Tr3jer/dnsAutoRebinding]]
5.利用 Huginn 将微信公众号转化为 RSS 订阅 [[https://www.40huo.cn/blog/wechat2rss-by-huginn.html|https://www.40huo.cn/blog/wechat2rss-by-huginn.html]]
6.Python Waf黑名单过滤下的一些Bypass思路 [[http://www.0aa.me/index.php/archives/123/|http://www.0aa.me/index.php/archives/123/]]
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第23期 每日了解网络安全新鲜事儿~ =====
2017年6月28日 星期三
1. 记一次对钓鱼邮件的实地反击 这篇文章是讲调戏骗子的,建议看看,万一以后用得上呢? [[http://www.4hou.com/web/5800.html|http://www.4hou.com/web/5800.html]]
2.英国议会邮箱系统遭遇黑客攻击,超过90人电子邮箱被入侵 [[http://www.4hou.com/info/5841.html|http://www.4hou.com/info/5841.html]]
3.这些年,BlackTech网络间谍组织干过的事儿…… [[http://www.4hou.com/info/news/5761.html|http://www.4hou.com/info/news/5761.html]]
4.如何使用浏览器网络监视工具进行黑客攻击 [[http://www.4hou.com/technology/5766.html|http://www.4hou.com/technology/5766.html]]
5.使用NVidia GTX 1080TI&GTX 1070构建密码破解机 [[http://www.4hou.com/reverse/5780.html|http://www.4hou.com/reverse/5780.html]]
6.从CTF题目中领悟的渗透技巧 [[http://www.4hou.com/reverse/5643.html|http://www.4hou.com/reverse/5643.html]]
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第24期 每日了解网络安全新鲜事儿~ =====
2017年6月29日 星期四
1.徐玉玉案庭审结束:7被告被控总共诈骗56万元 [[https://www.easyaq.com/news/196528730.shtml|https://www.easyaq.com/news/196528730.shtml]]
2.专题 | "Petya"勒索软件又袭 Petya的前世今生,都在这里 [[http://www.4hou.com/petya|http://www.4hou.com/petya]]
3.美国部分政府网站遭遇ISIS黑客组织——Team System DZ袭击 [[http://www.4hou.com/info/news/5842.html|http://www.4hou.com/info/news/5842.html]]
4.VMware将在第三季度推出 “应用防御” 安全产品 [[https://www.easyaq.com/news/501618835.shtml|https://www.easyaq.com/news/501618835.shtml]]
5.网络间谍BlackTech以我国台湾和香港为目标窃取商业机密 [[http://mp.weixin.qq.com/s/1rsh1bGWkC6KMOroOFD2-A|http://mp.weixin.qq.com/s/1rsh1bGWkC6KMOroOFD2-A]]
6.Black Hat 2017黑帽大会:8款值得一看的黑客工具 [[http://www.4hou.com/tools/5844.html|http://www.4hou.com/tools/5844.html]]
【以上信息均来自互联网,感谢观看】
===== 【每日简讯】第25期 每日了解网络安全新鲜事儿~ =====
2017年6月30日 星期五
1.新勒索病毒波及64国家地区,对中国影响并不大 [[http://t.cn/RoY1bB8|http://t.cn/RoY1bB8]]
2.Petya勒索软件肆虐:荷兰TNT Express快递业务大受影响 [[http://t.cn/RoYl5IH|http://t.cn/RoYl5IH]]
3.SamSam勒索软件攻击不断增长,勒索赎金也在不断提高 [[http://t.cn/RoYlAti|http://t.cn/RoYlAti]]
4.伦敦警方仍有18000台计算机运行Windows XP操作系统 [[http://t.cn/RoQhcOx|http://t.cn/RoQhcOx]]
5.微软:新网络袭击源头是乌克兰一会计软件生产商 [[http://t.cn/RoQhM1I|http://t.cn/RoQhM1I]]
6. Xen 'xen/arch/x86/irq.c' NULL空指针远程拒绝服务漏洞 [[http://t.cn/RoQhXLU|http://t.cn/RoQhXLU]]
【以上信息均来自互联网,感谢观看】