热点概要:Chrome新增安全特性——视频自动播放与FTP、Equifax英国部分发布声明:英国用户同样受到泄露影响、PyPI被发现托管恶意软件库、隐藏工具GhostInTheNet、新的“Tor”Loopix发布、类robots.txt:安全策略文件security.txt。
资讯类:
Chrome新增安全特性——取消视频自动播放、识别FTP为不安全站点
https://www.theregister.co.uk/2017/09/15/chrome_will_kill_autoplaying_video_sounds/
https://www.theregister.co.uk/2017/09/15/chrome_to_label_ftp_sites_insecure/
Equifax英国部分发布声明:正式确认40万英国用户信息泄露
https://www.welivesecurity.com/2017/09/17/equifax-uk-data-breach/
安全专家研究发现PyPI一直在托管恶意软件库
https://www.theregister.co.uk/2017/09/15/pretend_python_packages_prey_on_poor_typing/
技术类:
JS中的危险函数(Part 1)
http://blog.blueclosure.com/2017/09/javascript-dangerous-functions-part-1.html
成为网络中的幽灵
https://github.com/cryptolok/GhostInTheNet
周末安全总结:勒索软件之周
Loopix现世,望通过安全特性逐渐取代Tor
Linux KVM拒绝服务漏洞
http://seclists.org/oss-sec/2017/q3/465
网站用来定义安全政策的新标准“security.txt”
https://github.com/EdOverflow/security-txt
学会利用HTTP PUT
http://www.hackingtutorials.org/exploit-tutorials/metasploitable-3-exploiting-http-put/
Twitch exploits a buffer flow