首页
社区
课程
招聘
一周安全要闻:韩萝莉决战CTF 易九金融曝漏洞
发表于: 2015-11-15 20:55 1858

一周安全要闻:韩萝莉决战CTF 易九金融曝漏洞

2015-11-15 20:55
1858
新闻链接:http://netsecurity.51cto.com/art/201511/497328.htm
新闻时间:2015-11-15
新闻正文:

本周安全要闻主要包含:在韩国首尔举行的POC黑客大会上,一群韩国女黑客对战女子CTF;“双十一”网购狂欢节,安全隐患重大;重庆网贷平台易九金融曝系统漏洞;俄罗斯反病毒公司Doctor Web的研究人员发现一种新型勒索恶意软件……

一群吹弹可破的韩国妹子,围在一起,一边吃着零食一边敲打键盘。时而柳眉紧锁,屏气凝声;时而窃窃私语,宛若莺啼。真是一幅让人欲罢不能的图景。这当然不是傻白甜妹子在网购,而是网络战场上真刀真枪的捉对厮杀。这就是在韩国首尔举行的POC黑客大会上的重磅项目之一,女子CTF。JAEIL LEE告诉记者,如果要了解韩国的女黑客为何这么生猛,首先要知道一个政府主导的“黑客养成计划”——“BoB”。

韩国美女黑客是怎样的一种存在?

“双十一”网购狂欢节,在这个“买买买”的日子里,没有什么比网购安全更重要的了。随着网络购物的日益发展,不少违法分子企图靠着双十一猛赚一笔。

专题:血拼双十一 莫要购来了商品丢失了信息

对于投资者而言,P2P风控除了自身业务之外,平台系统的安全性也同样值得关注。近日,补天漏洞响应平台爆出重庆网贷平台易九金融的系统存在漏洞,导致上万用户数据泄露。

易九金融被爆系统存漏洞 上万用户数据或遭泄露

俄罗斯反病毒公司Doctor Web的研究人员发现一种新型勒索恶意软件,该勒索软件瞄准了Linux用户,目前该恶意软件已经感染了数十个用户。

新型Linux勒索软件恶意来袭

2015年10月,安华每日安全资讯总结发布了154个数据泄密高危漏洞,这些漏洞分别来自乌云、补天、漏洞盒子等平台,涉及8个行业,公司机构、互联网、交通运输、教育、金融保险、能源、运营商、政府。同比9月份的134个,漏洞数量增加20个。

2015年10月数据安全漏洞分析报告

最近被谈论的异常火热的一个术语就是威胁情报,那么威胁情报到底是什么意思,它是一种什么概念或者机制呢?为何每个人都在谈论它?

观点:我们为什么需要威胁情报?

技术解析:

目前在WMI 中有极其强大的事件处理子系统,因此,WMI 可以被认为是一个你从来不知道的并且已存在的微软的免费主机 IDS 。考虑到几乎所有的系统操作都可以触发 WMI 事件,所以,WMI 可以实时的捕捉许多攻击行为。

WMI的攻击、防御与取证分析技术之防御篇

Dyreza,其目的是窃取银行账号和比特币。整个流程首先是通过Upatre进行Dyreza的下载,据研究,目前提供Dyreza下载的服务器均为路由器(大部分为AirOS和MicroTik)。而攻击者利用入侵的路由器,存在多种加密的资源包,而受到感染的机器,会通过Upatre下载路由器中存放的加密恶意代码程序,然后在用户系统中进行解密后得到Dyreza木马。

比特币偷窃者Dyreza的核心代码及技术分析

自上世纪90年代,攻击者就已经开始利用XSS漏洞,并且,最主要的网站(例如谷歌、雅虎和Facebook)都在一定程度上受到过XSS漏洞的影响。与大多数应用层攻击(例如SQL注入),基于XSS的攻击会攻击应用的用户,而不是应用或服务器。这些攻击的工作原理是注入代码(通常例如JavaScript客户端脚本)到Web应用的输出。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//