小诺TI播报||今日安全快讯

白帽汇 2016-10-18 11:16 新三板 来源:思达派 查看原文

b6f0d0eb7e55e213570a993295e27dc5_meitu_1.jpg

漏洞预警

1、CVE-2016-4977:Spring安全Oauth的命令执行漏洞;

http://secalert.net/#CVE-2016-4977


安全新闻


 1、Yahoo被曝出被黑客安装了NSA“rootkit”后取消公布财报;

http://boingboing.net/2016/10/15/after-being-outed-for-massive.html




2、使用splunk分析mirai僵尸网络;

http://blogs.splunk.com/2016/10/07/analyzing-the-mirai-botnet-with-splunk/


3、俄罗斯黑客伪造gmail密码表单入侵dnc邮件系统;

https://www.databreaches.net/russian-hackers-faked-gmail-password-form-to-invade-dnc-email-system/


4、Shadow Brokers不再提供NSA黑客工具的拍卖,改为以众筹的方式销售,在github上开始免费放出了60%的工具;

http://news.softpedia.com/news/shadow-brokers-cancel-auction-of-supposed-nsa-hacking-tools-509346.shtml?utm_content=buffer4ac57&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer


5、金融反欺诈-交易基础介绍;

http://mp.weixin.qq.com/s?__biz=MzIzMDYwMDMxNA==&mhttp://securityaffairs.co/wordpress/52360/malware/crypy-ransomware.html" target="_blank" >http://securityaffairs.co/wordpress/52360/malware/crypy-ransomware.html


小诺点评:网络诈骗版图大肆扩张,知识武装很重要,要对诈骗说NO,极力推荐认真阅读“金融反欺诈-交易基础介绍”;勒索威胁已经成为信息安全一个重要组成部分,而且勒索病毒大有见血封喉的架势,不明的附件,鼠标真是要轻拿轻放,时刻保持杀毒软件开启状态,以免带来不必要的损失。


安全工具


1、YAWAST:web安全应用工具包,包含dns探测、指纹识别,漏洞扫描等功能;


2、spade:基于metasploit的androidpayloads生成apk后门文件工具;




为您推荐: