12月25日安全热点 - 针对石油公司攻击/男子以网络攻击威胁公司

阅读量141252

|评论1

发布时间 : 2017-12-25 10:59:30

 

资讯类

BleepingComputer的安全专家发现了CryptoMix勒索软件的新变种

http://securityaffairs.co/wordpress/67103/malware/file-cryptomix-ransomware.html

 

网络攻击开始针对沙特阿美石油公司安全系统

http://nation.com.pk/25-Dec-2017/cyberattack-targets-safety-system-at-saudi-aramco

 

男子看不惯公司某员工,用网络攻击威胁公司开除并雇佣他

https://www.bleepingcomputer.com/news/security/man-threatened-company-with-cyber-attack-to-fire-employee-and-hire-him-instead/

 

技术类

Fortinet年度威胁趋势回顾

https://www.csoonline.com/article/3243062/security/2017-threat-trends-the-year-in-review.html

 

命令与控制和Docker的结合

https://blog.obscuritylabs.com/docker-command-controll-c2/

 

通过FTP获取文件内容的XXE服务器

https://github.com/sxcurity/230-OOB

 

年度漏洞回顾最终篇:Chakra asm.js中的UAF漏洞

https://www.zerodayinitiative.com/blog/2017/12/22/a-matching-pair-of-use-after-free-bugs-in-chakra-asmjs

 

Webspert osCommerce多个漏洞

https://cxsecurity.com/issue/WLB-2017120208

 

Objective-See 2017恶意软件回顾

https://objective-see.com/blog/blog_0x25.html

 

CFFL_InteractiveFormFiller::OnBeforeKeyStroke UAF漏洞

https://bugs.chromium.org/p/chromium/issues/detail?id=765384

 

Docker-Hacklab

https://github.com/ston3o/docker-hacklab

 

SELinux初学指南

http://linuxtechlab.com/beginners-guide-to-selinux/

 

Windows基于栈的缓冲区溢出利用 Part 2

https://nytrosecurity.com/2017/12/20/stack-based-buffer-overflows-on-x86-windows-part-ii/

本文由童话原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/92176

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
童话
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66