1月22日安全热点 - 新型 SamSam 勒索软件/Evrial木马

 

 

资讯类

Uber忽略了一个能绕过双因素身份验证的安全漏洞

http://www.zdnet.com/article/uber-security-flaw-two-factor-login-bypass/

 

研究人员发现配置错误的Jenkins服务器泄漏了敏感数据

http://securityaffairs.co/wordpress/68028/hacking/misconfigured-jenkins-servers.html

 

新型 SamSam 勒索软件的受害者支付了高达55000美金的赎金

http://securityaffairs.co/wordpress/68052/malware/samsam-ransomware-campaign.html

 

黑客利用密码控制气泵显示来欺骗客户

https://threatpost.com/hacker-infects-gas-pumps-with-code-to-cheat-customers/129599/

 

Evrial的木马窃取比特币地址并复制到Windows剪贴板上

https://www.bleepingcomputer.com/news/security/evrial-trojan-switches-bitcoin-addresses-copied-to-windows-clipboard/

 

技术类

PHP CVE-2018-5711 – GIF图片网站挂起

http://blog.orange.tw/2018/01/php-cve-2018-5711-hanging-websites-by.html

 

带你学习 Golang 的 AES 扩展

https://blog.tclaverie.eu/posts/understanding-golangs-aes-implementation-t-tables

 

java groovy 反序列化工具开发

https://codewhitesec.blogspot.co.uk/2018/01/handcrafted-gadgets.html

 

在OS X上调试第三方Android Java代码

https://kov4l3nko.github.io/blog/2018-01-20-debugging-thirdparty-android-java-code/

 

CISSP Dysfunction

https://pirate.london/cissp-dysfunction-6fb09ad38d2f

 

一种多模块下的 Android ProGuard 的组织方法

https://proandroiddev.com/handling-proguard-as-library-developer-or-in-a-multi-module-android-application-2d738c37890

 

使用Tor浏览器和领域的数据渗透

Quickpost: Data Exfiltration With Tor Browser And Domain Fronting

令人惊讶的使用php：//ftp的CTF任务解决方案

http://gynvael.coldwind.pl/?lang=en&id=671

 

一个用于捕获和分析网络流量数据和内部流量数据的工具

https://github.com/cisco/joy/