新闻链接：http://netsecurity.51cto.com/art/201511/497328.htm
新闻时间：2015-11-15
新闻正文：

本周安全要闻主要包含：在韩国首尔举行的POC黑客大会上，一群韩国女黑客对战女子CTF；“双十一”网购狂欢节，安全隐患重大；重庆网贷平台易九金融曝系统漏洞；俄罗斯反病毒公司Doctor Web的研究人员发现一种新型勒索恶意软件……

一群吹弹可破的韩国妹子，围在一起，一边吃着零食一边敲打键盘。时而柳眉紧锁，屏气凝声;时而窃窃私语，宛若莺啼。真是一幅让人欲罢不能的图景。这当然不是傻白甜妹子在网购，而是网络战场上真刀真枪的捉对厮杀。这就是在韩国首尔举行的POC黑客大会上的重磅项目之一，女子CTF。JAEIL LEE告诉记者，如果要了解韩国的女黑客为何这么生猛，首先要知道一个政府主导的“黑客养成计划”——“BoB”。

韩国美女黑客是怎样的一种存在?

“双十一”网购狂欢节，在这个“买买买”的日子里，没有什么比网购安全更重要的了。随着网络购物的日益发展，不少违法分子企图靠着双十一猛赚一笔。

专题：血拼双十一 莫要购来了商品丢失了信息

对于投资者而言，P2P风控除了自身业务之外，平台系统的安全性也同样值得关注。近日，补天漏洞响应平台爆出重庆网贷平台易九金融的系统存在漏洞，导致上万用户数据泄露。

易九金融被爆系统存漏洞 上万用户数据或遭泄露

俄罗斯反病毒公司Doctor Web的研究人员发现一种新型勒索恶意软件，该勒索软件瞄准了Linux用户，目前该恶意软件已经感染了数十个用户。

新型Linux勒索软件恶意来袭

2015年10月，安华每日安全资讯总结发布了154个数据泄密高危漏洞，这些漏洞分别来自乌云、补天、漏洞盒子等平台，涉及8个行业，公司机构、互联网、交通运输、教育、金融保险、能源、运营商、政府。同比9月份的134个，漏洞数量增加20个。

2015年10月数据安全漏洞分析报告

最近被谈论的异常火热的一个术语就是威胁情报，那么威胁情报到底是什么意思，它是一种什么概念或者机制呢?为何每个人都在谈论它?

观点：我们为什么需要威胁情报?

技术解析：

目前在WMI 中有极其强大的事件处理子系统，因此，WMI 可以被认为是一个你从来不知道的并且已存在的微软的免费主机 IDS 。考虑到几乎所有的系统操作都可以触发 WMI 事件，所以，WMI 可以实时的捕捉许多攻击行为。

WMI的攻击、防御与取证分析技术之防御篇

Dyreza，其目的是窃取银行账号和比特币。整个流程首先是通过Upatre进行Dyreza的下载，据研究，目前提供Dyreza下载的服务器均为路由器(大部分为AirOS和MicroTik)。而攻击者利用入侵的路由器，存在多种加密的资源包，而受到感染的机器，会通过Upatre下载路由器中存放的加密恶意代码程序，然后在用户系统中进行解密后得到Dyreza木马。

比特币偷窃者Dyreza的核心代码及技术分析

自上世纪90年代，攻击者就已经开始利用XSS漏洞，并且，最主要的网站(例如谷歌、雅虎和Facebook)都在一定程度上受到过XSS漏洞的影响。与大多数应用层攻击(例如SQL注入)，基于XSS的攻击会攻击应用的用户，而不是应用或服务器。这些攻击的工作原理是注入代码(通常例如JavaScript客户端脚本)到Web应用的输出。

[课程]FART 脱壳王！加量不加价！FART作者讲授！