【知识】9月17日 - 每日安全知识热点

热点概要：Chrome新增安全特性——视频自动播放与FTP、Equifax英国部分发布声明：英国用户同样受到泄露影响、PyPI被发现托管恶意软件库、隐藏工具GhostInTheNet、新的“Tor”Loopix发布、类robots.txt：安全策略文件security.txt。

 

资讯类：

 

 

Chrome新增安全特性——取消视频自动播放、识别FTP为不安全站点

https://www.theregister.co.uk/2017/09/15/chrome_will_kill_autoplaying_video_sounds/

https://www.theregister.co.uk/2017/09/15/chrome_to_label_ftp_sites_insecure/

 

Equifax英国部分发布声明：正式确认40万英国用户信息泄露

https://www.welivesecurity.com/2017/09/17/equifax-uk-data-breach/

 

安全专家研究发现PyPI一直在托管恶意软件库

https://www.theregister.co.uk/2017/09/15/pretend_python_packages_prey_on_poor_typing/

 

技术类：

 

JS中的危险函数（Part 1）

http://blog.blueclosure.com/2017/09/javascript-dangerous-functions-part-1.html

 

成为网络中的幽灵

https://github.com/cryptolok/GhostInTheNet

 

周末安全总结：勒索软件之周

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-september-15th-2017-mostly-in-dev-ransomware/

 

Loopix现世，望通过安全特性逐渐取代Tor

https://www.bleepingcomputer.com/news/technology/the-loopix-anonymity-system-wants-to-be-a-more-secure-alternative-to-tor/

 

Linux KVM拒绝服务漏洞

http://seclists.org/oss-sec/2017/q3/465

 

网站用来定义安全政策的新标准“security.txt”

https://github.com/EdOverflow/security-txt

 

学会利用HTTP PUT

http://www.hackingtutorials.org/exploit-tutorials/metasploitable-3-exploiting-http-put/

 

Twitch exploits a buffer flow

https://www.twitch.tv/csawtv