2018年7月6日每日安全
2 人贊了文章
威脅情報
華為部分產品曝弱加密演算法漏洞,成功利用可能導致信息泄露
https://www.secrss.com/articles/3750
安全專家曝新銀行木馬 專門竊取證書、密碼及其他敏感信息
http://tech.ifeng.com/a/20180705/45049478_0.shtml
「網貸巴士」 被黑:關你伺服器,24小時後,清除網貸巴士所有數據
https://www.secrss.com/articles/3741
藍寶菇-核危機行動揭露
https://mp.weixin.qq.com/s/BmHQsiNIRdgmGBtsAPdjTQ
安全動態
《北京人工智慧產業發展白皮書(2018)》發布(附企業名單)
https://www.secrss.com/articles/3745
以色列士兵因世界盃險些泄露軍事機密
https://www.bleepingcomputer.com/news/security/hamas-lures-israeli-soldiers-to-malware-disguised-in-world-cup-and-dating-apps/
密碼的鍋,Gentoo 發布 GitHub 倉庫被入侵事件報告
https://www.oschina.net/news/97718/gentoo-github-organization-hacked
數據泄露
GBA flashcart內核(EZ-FLASH OMEGA)源碼被公開
https://github.com/ez-flash/omega-kernel
新的Smoke Loader活動旨在從許多應用程序中竊取多個憑據
https://securityaffairs.co/wordpress/74189/malware/smoke-loader-campaign.html
技術分析
代碼審計 | Empire CMS v7.5後台XSS漏洞
http://www.freebuf.com/vuls/176313.html
NewKernelCoreMiner 撐起百萬收入的挖礦木馬
https://www.anquanke.com/post/id/150910
黑客工具
Guasap:用於提取和分析法醫WhatsApp的文件,資料庫和日誌工具
https://github.com/Quantika14/guasap-whatsapp-foresincs-tool
以上內容均來自互聯網,由白帽匯安全研究院整理髮布。如有任何問題,歡迎糾正。
更多精彩內容請訪問:https://nosec.org/
推薦閱讀:
※Intel CPU漏洞技術解讀:都是緩存惹的禍!
※美國國防部漏洞檢測標準
※眾測之sobug的體驗
※你見過哪些欺詐行為?如何防範?
※[月餅向]論漏洞和自動化腳本的區別