一周安全要闻:韩萝莉决战CTF 易九金融曝漏洞

本周安全要闻主要包含：在韩国首尔举行的POC黑客大会上，一群韩国女黑客对战女子CTF；“双十一”网购狂欢节，安全隐患重大；重庆网贷平台易九金融曝系统漏洞；俄罗斯反病毒公司Doctor Web的研究人员发现一种新型勒索恶意软件……

站在用户的角度思考问题，与客户深入沟通，找到丹东网站设计与丹东网站推广的解决方案，凭借多年的经验，让设计与互联网技术结合，创造个性化、用户体验好的作品，建站类型包括：网站设计制作、成都网站设计、企业官网、英文网站、手机端网站、网站推广、域名申请、网络空间、企业邮箱。业务覆盖丹东地区。

一群吹弹可破的韩国妹子，围在一起，一边吃着零食一边敲打键盘。时而柳眉紧锁，屏气凝声;时而窃窃私语，宛若莺啼。真是一幅让人欲罢不能的图景。这当然不是傻白甜妹子在网购，而是网络战场上真刀真枪的捉对厮杀。这就是在韩国首尔举行的POC黑客大会上的重磅项目之一，女子CTF。JAEIL LEE告诉记者，如果要了解韩国的女黑客为何这么生猛，首先要知道一个政府主导的“黑客养成计划”——“BoB”。

韩国美女黑客是怎样的一种存在?

“双十一”网购狂欢节，在这个“买买买”的日子里，没有什么比网购安全更重要的了。随着网络购物的日益发展，不少违法分子企图靠着双十一猛赚一笔。

专题：血拼双十一 莫要购来了商品丢失了信息

对于投资者而言，P2P风控除了自身业务之外，平台系统的安全性也同样值得关注。近日，补天漏洞响应平台爆出重庆网贷平台易九金融的系统存在漏洞，导致上万用户数据泄露。

易九金融被爆系统存漏洞 上万用户数据或遭泄露

俄罗斯反病毒公司Doctor Web的研究人员发现一种新型勒索恶意软件，该勒索软件瞄准了Linux用户，目前该恶意软件已经感染了数十个用户。

新型Linux勒索软件恶意来袭

2015年10月，安华每日安全资讯总结发布了154个数据泄密高危漏洞，这些漏洞分别来自乌云、补天、漏洞盒子等平台，涉及8个行业，公司机构、互联网、交通运输、教育、金融保险、能源、运营商、政府。同比9月份的134个，漏洞数量增加20个。

2015年10月数据安全漏洞分析报告

最近被谈论的异常火热的一个术语就是威胁情报，那么威胁情报到底是什么意思，它是一种什么概念或者机制呢?为何每个人都在谈论它?

观点：我们为什么需要威胁情报?

技术解析：

目前在WMI 中有极其强大的事件处理子系统，因此，WMI 可以被认为是一个你从来不知道的并且已存在的微软的免费主机 IDS 。考虑到几乎所有的系统操作都可以触发 WMI 事件，所以，WMI 可以实时的捕捉许多攻击行为。

WMI的攻击、防御与取证分析技术之防御篇

Dyreza，其目的是窃取银行账号和比特币。整个流程首先是通过Upatre进行Dyreza的下载，据研究，目前提供Dyreza下载的服务器均为路由器(大部分为AirOS和MicroTik)。而攻击者利用入侵的路由器，存在多种加密的资源包，而受到感染的机器，会通过Upatre下载路由器中存放的加密恶意代码程序，然后在用户系统中进行解密后得到Dyreza木马。

比特币偷窃者Dyreza的核心代码及技术分析

自上世纪90年代，攻击者就已经开始利用XSS漏洞，并且，最主要的网站(例如谷歌、雅虎和Facebook)都在一定程度上受到过XSS漏洞的影响。与大多数应用层攻击(例如SQL注入)，基于XSS的攻击会攻击应用的用户，而不是应用或服务器。这些攻击的工作原理是注入代码(通常例如JavaScript客户端脚本)到Web应用的输出。

XSS与XSSI区别何在?

译文推荐：

七种方式令Wi-Fi成为黑客攻击受害者的强大凶器

如何防范内部安全威胁?给你讲两个故事

钓鱼攻击之猖獗程度已达历史新高的十项理由

其他：

vBulletin曝0Day漏洞 波及全球数万站点

CWA黑客组织黑进了美国逮捕记录数据库

TalkTalk公司泄密事件时间轴

警惕手机病毒成偷跑流量“陷阱”

家庭物联网安全堪忧，多种设备含严重漏洞

文章名称：一周安全要闻:韩萝莉决战CTF 易九金融曝漏洞
网址分享：http://www.shufengxianlan.com/qtweb/news20/28720.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联