资讯类
Panerabread.com泄露数百万客户记录,该问题已存在长达8个月但仍未解决
新的Android恶意软件窃取来自Facebook Messenger等IM客户端的数据
https://thehackernews.com/2018/04/android-spying-trojan.html
Chrome浏览器VPN扩展可能会将DNS查询泄露
https://www.bleepingcomputer.com/news/security/some-chrome-vpn-extensions-leak-dns-queries/
实时聊天窗口小部件泄露知名公司员工的个人信息
Gartner报告:全球网络安全产业规模发展情况及趋势预测
http://mp.weixin.qq.com/s/_jOALqJB4aVpaM25rjN5Yg
HSVS-HTTP全流量可视化系统
http://mp.weixin.qq.com/s/7a9naX3YABQPAGsnsCJ4xw
MesaLink开源:OpenSSL的接班人,”心脏”不再”出血”
https://mp.weixin.qq.com/s/_AHeStAzWx0xftYISTlk6g
技术类
针对Windows的Java反序列化攻击
https://isc.sans.edu/forums/diary/Java+Deserialization+Attack+Against+Windows/23513/
越过 XSS: Edge Side Include Injection
http://gosecure.net/2018/04/03/beyond-xss-edge-side-include-injection/
新的Android恶意软件——KevDroid调查与分析
http://blog.talosintelligence.com/2018/04/fake-av-investigation-unearths-kevdroid.html
CSRF攻击与防御
https://www.cnblogs.com/phpstudy2015-6/p/6771239.html
小心!恶意的游戏扩展
A root cause analysis of CVE-2018-0797 – Rich Text Format Stylesheet Use-After-Free vulnerability
CloudFront劫持
Oracle EBS Penetration testing tool
https://erpscan.com/press-center/blog/oracle-ebs-penetration-testing-tool/
badtouch——一个可编写脚本的网络身份验证破解程序
https://github.com/kpcyrd/badtouch
以下热点来自360cert
【安全工具】
1.虽然并不打算为PE文件分析工具PE-bear增加新的功能,但是作者还是发布了0.3.8版本以修复一些bug
http://urlqh.cn/lNqgI
2.百度安全实验室开源内存安全并兼容OpenSSL的TLS协议栈MesaLink
http://urlqh.cn/lOlaP
【安全资讯】
1.CanSecWest 2018的slide公开了
http://urlqh.cn/lPAXo
2.工信部要求对WiFi万能钥匙等蹭网类程序开展调查
http://urlqh.cn/lOaqv
3.全国最大利用抢号软件倒卖车牌案破获,在读研究生”黑客”三年买下上海两套房
http://urlqh.cn/lOeoo
4.默克尔所在政党承认从德国邮政购买选民数据
http://urlqh.cn/lRN2u
5.APT组织FIN7窃取了Saks Fifth Avenue和Lord&Taylor的500万张支付卡的数据
http://urlqh.cn/lPaN7
http://urlqh.cn/lNA1D
http://urlqh.cn/lMLqZ
6.Intel CPU漏洞风波之后苹果计划在2020年之前在MAC上使用自己的芯片
http://urlqh.cn/lOjU2
7.美国政府首次公开承认华盛顿存在外国间谍和罪犯可能用来追踪个人手机并拦截电话和信息的设备
http://urlqh.cn/lS1b2
【安全报告】
1.2017年网络安全(云安全)态势报告
http://urlqh.cn/lOauD
【安全研究】
1.Drupal 8漏洞详解(CVE-2017-6926)
http://urlqh.cn/lNJ0e
2.一种新型SQL时间盲注攻击探索
http://urlqh.cn/lNXXJ
3.Talos披露Moxa AWK-3131A工业无线接入点中发现的命令注入漏洞(CVE-2017-14459)
http://urlqh.cn/lNkjw
【恶意软件】
1.对基于SYLK文件传播Orcus远控木马样本分析
http://urlqh.cn/lPaol
2.AhnLab发布Magniber勒索软件解密工具
http://urlqh.cn/lNZst
3.魔鬼撒旦(Satan)勒索病毒携永恒之蓝卷土重来,主攻数据库
http://urlqh.cn/lQMyT
4.流行一时的Festi Rootkit再度现身
http://urlqh.cn/lO203