资讯类
MacOS 10.13.1又爆两个漏洞 可查看明文密码及访问加密硬盘
http://toutiao.secjia.com/macos10-13-1-flaws
FTC调查Facebook是否违反了隐私协议
http://www.zdnet.com/article/ftc-to-probe-if-facebook-privacy-violations-broke-settlement/
客户聚焦:坦普尔大学通过TAM服务降低攻击面
网络犯罪团伙领导人造成自动取款机吐钱
https://www.cyberscoop.com/carbanak-cybercrime-gang-leader-who-caused-atms-to-spit-cash-is-arrested/
Facebook正在跟踪您的短信和电话数据。怎么办?
http://www.zdnet.com/article/facebook-was-tracking-your-text-message-and-phone-call-data-now-what/
数据泄露暴露了剑桥分析公司的数据挖掘工具
http://www.zdnet.com/article/data-breach-exposes-cambridge-analyticas-data-mining-tools/
GoScanSSH恶意软件可避免感染政府和军用服务器
技术类
第二届强网杯Web Writeup
http://www.cnblogs.com/iamstudy/articles/2th_qiangwangbei_ctf_writeup.html
Visual Studio Code远程代码执行
https://www.seebug.org/vuldb/ssvid-97203
BSS段的溢出攻击
DBScanner:自动扫描内网常见数据库弱口令
https://github.com/se55i0n/DBScanner
以下安全热点来自360Cert
【安全事件】
1.赛门铁克年度威胁报告:加密货币劫持攻击一年内增加了85倍
http://t.cn/Rnl1pEG
【安全资讯】
1.HiddnAd和Guerilla广告软件已从Google Play商店中删除
http://t.cn/Rnl1032
2.执法部门逮捕了Carbanak团伙的头目,这个团伙从银行偷走了10亿美元
http://t.cn/Rnl1OJZ
3.美国联邦通讯委员会希望阻止那些“构成国家安全威胁的公司”
http://t.cn/Rnl1O8S
【安全研究】
1.在芯片级别添加后门程序
http://t.cn/RnlCEGj
2.Chrome新扩展程序可以预防URL同形(Unicode)攻击
http://t.cn/RnWehZl
3.探索深度cmd.exe混淆和检测技术
http://t.cn/RnjtzJl
【恶意软件】
1.基于伊朗威胁组织内部的“Chafer”恶意软件
http://t.cn/RnjthSc