1月22日安全热点 - 新型 SamSam 勒索软件/Evrial木马

阅读量185984

发布时间 : 2018-01-22 10:54:35

 

 

资讯类

Uber忽略了一个能绕过双因素身份验证的安全漏洞

http://www.zdnet.com/article/uber-security-flaw-two-factor-login-bypass/

 

研究人员发现配置错误的Jenkins服务器泄漏了敏感数据

http://securityaffairs.co/wordpress/68028/hacking/misconfigured-jenkins-servers.html

 

新型 SamSam 勒索软件的受害者支付了高达55000美金的赎金

http://securityaffairs.co/wordpress/68052/malware/samsam-ransomware-campaign.html

 

黑客利用密码控制气泵显示来欺骗客户

https://threatpost.com/hacker-infects-gas-pumps-with-code-to-cheat-customers/129599/

 

Evrial的木马窃取比特币地址并复制到Windows剪贴板上

https://www.bleepingcomputer.com/news/security/evrial-trojan-switches-bitcoin-addresses-copied-to-windows-clipboard/

 

技术类

PHP CVE-2018-5711 – GIF图片网站挂起

http://blog.orange.tw/2018/01/php-cve-2018-5711-hanging-websites-by.html

 

带你学习 Golang 的 AES 扩展

https://blog.tclaverie.eu/posts/understanding-golangs-aes-implementation-t-tables

 

java groovy 反序列化工具开发

https://codewhitesec.blogspot.co.uk/2018/01/handcrafted-gadgets.html

 

在OS X上调试第三方Android Java代码

https://kov4l3nko.github.io/blog/2018-01-20-debugging-thirdparty-android-java-code/

 

CISSP Dysfunction

https://pirate.london/cissp-dysfunction-6fb09ad38d2f

 

一种多模块下的 Android ProGuard 的组织方法

https://proandroiddev.com/handling-proguard-as-library-developer-or-in-a-multi-module-android-application-2d738c37890

 

使用Tor浏览器和领域的数据渗透

Quickpost: Data Exfiltration With Tor Browser And Domain Fronting

令人惊讶的使用php://ftp的CTF任务解决方案

http://gynvael.coldwind.pl/?lang=en&id=671

 

一个用于捕获和分析网络流量数据和内部流量数据的工具

https://github.com/cisco/joy/

 

本文由君莫鞋原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/95518

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
君莫鞋
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66