热点概要:NSA入侵工具可能是内部人士泄漏的、总结shadowbrokers泄漏事件、利用facebook照片黑面部识别系统、
分析多款开源BTS产品的漏洞、使用same-site cookies属性阻止CSRF攻击
国内热词:
NSA入侵工具可能是内部人士泄漏的
Linux: Linux发布25周年,正日益庞大和专业
Android Nougat停止支持Nexus 5 和 2013 Nexus 7
资讯类:
EPIC游戏论坛再次被黑,数据泄漏
http://securityaffairs.co/wordpress/50537/data-breach/epic-games-hacked-2.html
技术类:
分析ELF蠕虫,之PnScan扫描器变种
http://blog.malwaremustdie.org/2016/08/mmd-0054-2016-pnscan-elf-worm-that.html
卡巴斯基在俄罗斯路由器上运行自己的OS
http://www.theregister.co.uk/2016/08/23/kasperskyos/
总结shadowbrokers泄漏事件
http://marcoramilli.blogspot.com/2016/08/summing-up-shadowbrokers-leak.html
利用facebook照片黑面部识别系统
https://www.hackread.com/facebook-photos-facial-recognition-hacking/
宠物小精灵勒索软件带有一些聪明的技巧
PE / COFF规范的新版本发布
https://www.microsoft.com/en-us/download/details.aspx?id=19509
众目睽睽下的隐藏;分析一个简单的Linux威胁
https://sentinelone.com/blogs/hiding-plain-sight/
口袋妖怪NeutriGo大陆的冒险
使用安全功能做坏的事情
https://scotthelme.co.uk/using-security-features-to-do-bad-things/
分析多款开源BTS产品的漏洞
Host of Troubles:一类影响透明缓存,防火墙,DNS和网络服务器的漏洞。
Wildfire(野火):针对比利时和荷兰的欺诈勒索软件,另一篇分析https://blogs.mcafee.com/mcafee-labs/wildfire-ransomware-extinguished-tool-nomoreransom-unlock-files-free/
马科夫模型:通过语言识别检测恶意软件
maltese:恶意软件流量模拟器
https://github.com/HPE-AppliedSecurityResearch/maltese
使用same-site cookies属性阻止CSRF攻击
Exchange 取证
https://blog.compass-security.com/2016/08/exchange-forensics/
文章原文链接:https://www.anquanke.com/post/id/84440
