一周安全要闻:韩萝莉决战CTF 易九金融曝漏洞

本周安全要闻主要包含:在韩国首尔举行的POC黑客大会上,一群韩国女黑客对战女子CTF;“双十一”网购狂欢节,安全隐患重大;重庆网贷平台易九金融曝系统漏洞;俄罗斯反病毒公司Doctor Web的研究人员发现一种新型勒索恶意软件……

站在用户的角度思考问题,与客户深入沟通,找到丹东网站设计与丹东网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:网站设计制作、成都网站设计、企业官网、英文网站、手机端网站、网站推广、域名申请、网络空间、企业邮箱。业务覆盖丹东地区。

一群吹弹可破的韩国妹子,围在一起,一边吃着零食一边敲打键盘。时而柳眉紧锁,屏气凝声;时而窃窃私语,宛若莺啼。真是一幅让人欲罢不能的图景。这当然不是傻白甜妹子在网购,而是网络战场上真刀真枪的捉对厮杀。这就是在韩国首尔举行的POC黑客大会上的重磅项目之一,女子CTF。JAEIL LEE告诉记者,如果要了解韩国的女黑客为何这么生猛,首先要知道一个政府主导的“黑客养成计划”——“BoB”。

韩国美女黑客是怎样的一种存在?

“双十一”网购狂欢节,在这个“买买买”的日子里,没有什么比网购安全更重要的了。随着网络购物的日益发展,不少违法分子企图靠着双十一猛赚一笔。

专题:血拼双十一 莫要购来了商品丢失了信息

对于投资者而言,P2P风控除了自身业务之外,平台系统的安全性也同样值得关注。近日,补天漏洞响应平台爆出重庆网贷平台易九金融的系统存在漏洞,导致上万用户数据泄露。

易九金融被爆系统存漏洞 上万用户数据或遭泄露

俄罗斯反病毒公司Doctor Web的研究人员发现一种新型勒索恶意软件,该勒索软件瞄准了Linux用户,目前该恶意软件已经感染了数十个用户。

新型Linux勒索软件恶意来袭

2015年10月,安华每日安全资讯总结发布了154个数据泄密高危漏洞,这些漏洞分别来自乌云、补天、漏洞盒子等平台,涉及8个行业,公司机构、互联网、交通运输、教育、金融保险、能源、运营商、政府。同比9月份的134个,漏洞数量增加20个。

2015年10月数据安全漏洞分析报告

最近被谈论的异常火热的一个术语就是威胁情报,那么威胁情报到底是什么意思,它是一种什么概念或者机制呢?为何每个人都在谈论它?

观点:我们为什么需要威胁情报?

技术解析:

目前在WMI 中有极其强大的事件处理子系统,因此,WMI 可以被认为是一个你从来不知道的并且已存在的微软的免费主机 IDS 。考虑到几乎所有的系统操作都可以触发 WMI 事件,所以,WMI 可以实时的捕捉许多攻击行为。

WMI的攻击、防御与取证分析技术之防御篇

Dyreza,其目的是窃取银行账号和比特币。整个流程首先是通过Upatre进行Dyreza的下载,据研究,目前提供Dyreza下载的服务器均为路由器(大部分为AirOS和MicroTik)。而攻击者利用入侵的路由器,存在多种加密的资源包,而受到感染的机器,会通过Upatre下载路由器中存放的加密恶意代码程序,然后在用户系统中进行解密后得到Dyreza木马。

比特币偷窃者Dyreza的核心代码及技术分析

自上世纪90年代,攻击者就已经开始利用XSS漏洞,并且,最主要的网站(例如谷歌、雅虎和Facebook)都在一定程度上受到过XSS漏洞的影响。与大多数应用层攻击(例如SQL注入),基于XSS的攻击会攻击应用的用户,而不是应用或服务器。这些攻击的工作原理是注入代码(通常例如JavaScript客户端脚本)到Web应用的输出。

XSS与XSSI区别何在?

译文推荐:

七种方式令Wi-Fi成为黑客攻击受害者的强大凶器

如何防范内部安全威胁?给你讲两个故事

钓鱼攻击之猖獗程度已达历史新高的十项理由

其他:

vBulletin曝0Day漏洞 波及全球数万站点

CWA黑客组织黑进了美国逮捕记录数据库

TalkTalk公司泄密事件时间轴

警惕手机病毒成偷跑流量“陷阱”

家庭物联网安全堪忧,多种设备含严重漏洞

文章名称:一周安全要闻:韩萝莉决战CTF 易九金融曝漏洞
网址分享:http://www.shufengxianlan.com/qtweb/news20/28720.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联