安全D头条 第18期 | 12.23-12.27安全热点
<iframe scrolling="no" frameborder="0" class="vote_iframe js_editor_vote_card" data-display-style="height: 361px;" data-display-src="/cgi-bin/readtemplate?t=vote/vote-new_tmpl&__biz=MzA3Mzk1MDk1NA==&supervoteid=495785230&token=165159388&lang=zh_CN" data-src="/mp/newappmsgvote?action=show&__biz=MzA3Mzk1MDk1NA==&supervoteid=495785230#wechat_redirect" data-supervoteid="495785230" allowfullscreen=""></iframe>
投票截止日期:周五上午10点
奖励
根据票数排名获得不同金额的快车券奖励:
第一名:50元快车券
第二名:30元快车券
第三名:20元快车券
第四名-第十名:10元快车券
上周投票排名公布
第一名:安然意境-获得50元快车券
第二名:好一个神通-获得30元快车券
第三名:AZ-获得20元快车券
第四名-第十名:获得10元快车券
点击查看上周资讯链接:安全D头条 第17期 | 12.16-12.18安全热点
安全D头条
01
腾讯刀锋安全团队发现严重SQLite漏洞
收到谷歌苹果致谢
近日腾讯刀锋(Tencent Blade)安全团队发现了一组名为“Magellan 2.0”的SQLite漏洞,允许黑客在Chrome浏览器上远程运行各种恶意程序。这组漏洞共有5个,编号分别为CVE-2019-13734、CVE-2019-13750、CVE-2019-13751、CVE-2019- 13752和CVE-2019-13753,所有使用SQLite数据库的应用均会受到Magellan 2.0攻击影响。
文章链接:https://www.dbsec.cn/blog/article/5626.html
投稿ID:安然意境
投稿时间:2019-12-26
02
北京2022年冬奥会和冬残奥会公布网络安全服务和杀毒软件赞
12月26日,北京冬奥组委官网披露,网络安全企业奇安信正式成为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商。据悉,奇安信携手北京冬奥组委,将在网络安全护航领域为北京2022年冬奥会和冬残奥会贡献力量。奇安信是国内知名网络安全企业之一。
文章链接:
https://www.dbsec.cn/blog/article/5631.html
投稿ID:xixi
投稿时间:2019-12-24
03
谷歌修复Android版Chrome浏览器中的数据丢失bug
Windows7 32 位系统
Shellcode 使用 kali linux Metasploit 生成 shellcode
Windows7 需要安装的软件:
Python2.7
pip install pyinstaller
pip install pywin32
VCForPython27.msi(微软官网可以下载)
————————————————
版权声明:本文为CSDN博主「清水samny」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
文章链接:https://blog.csdn.net/sun1318578251/article/details/103688200
投稿ID:Cytosine.胞嘧啶
投稿时间:2019-12-23
04
有恶意软件以支持瑞典环保少女Greta
Thunberg的名义进行传播
Proofpoint 网络安全研究人员刚刚发现,有一款名叫 Emotet 的恶意软件,正在以“支持 Greta Thunberg.doc”的名义进行传播。尽管看似一封电子邮件,但其本质上是一款窃取 Windows PC 上金融信息的网银木马。攻击者试图以这位瑞典环保少女的名义,邀请受害者参加圣诞前夕的气候变化抗议活动。
文章链接:https://www.dbsec.cn/blog/article/5625.html
投稿ID:wealeson
投稿时间:2019-12-25
05
越来越多的受害者向勒索软件“乖乖就范”
根据网络安全公司CrowdStrike最新发布的2019年全球安全态度调查《CrowdStrike Global Security Attitudy Survey》中的数据显示,在全球范围内,受到供应链攻击后向黑客妥协支付赎金的组织总数已从14%增长到了39%,与去年同期相比,翻了一番!
其中最典型的就是英国,2019年其国内遭受勒索软件攻击并乖乖支付赎金的组织数量是去年的两倍。
文章链接:https://www.sohu.com/a/362174917_257305?spm=smpc.author.fd-d.3.1577181095772qcOpaB0
投稿ID: 小灰灰
投稿时间:2019-12-25
06
macOS Catalina将于2020年2月
强制实施应用程序安全认证项目
在今年 6 月的开发者大会(WWDC 2019)上,苹果向外界预告了将恢复针对 macOS Catalina 提出的应用程序验证要求,以保障最终用户的安全。新政策将于 2020 年 2 月开始实施,过渡期间将影响通过非 Mac 应用商店发布的 macOS 软件。此前为了确保推力地推出 macOS Catalina,苹果已经推出了新政策的全面实施。但新发布的公告,这一宽限期将于明年年初结束。
文章链接:https://www.dbsec.cn/blog/article/5620.html
投稿ID:SantanX
投稿时间:2019-12-26
07
程序员解决20年前的加密问题
Ron Rivest 上个世纪为一个 1999 年的时间胶囊设计了加密方法。Ron Rivest 是公钥加密算法 RSA 中的 R,他和其他两人(Adi Shamir 和 Leonard Adleman)因 RSA 算法上的贡献而在 2002 年获得图灵奖。他为时间胶囊设计的加密方法并不复杂,主要考虑了计算复杂度,涉及到一个进行约 80 万亿次的平方运算。
他根据 1999 年的计算机运算能力和摩尔定律估计,算出问题的答案需要 35 年时间。
文章链接:https://www.dbsec.cn/blog/article/5621.html
投稿ID:CrackMe
投稿时间:2019-12-24
08
中国黑客组织被发现能绕过二步验证
荷兰安全公司 Fox-IT 报告,中国黑客组织 APT20 在最近的攻击中被发现能绕过二步验证。该组织的主要目标是政府机构和管理服务供应商。安全研究人员称,黑客使用 web server 作为进入目标系统的最初入口点,一个利用目标是大型企业和政府机构常用的企业级应用平台 JBoss。APT20 利用漏洞访问这些 web server,安装 web shells,然后逐渐渗透进系统。之后黑客会去寻找管理员账号,以及用于从外网访问内网的 VPN 账号。安全研究人员发现,黑客能绕过 VPN 账号使用的二步认证,他们猜测可能是黑客窃取了 RSA SecurID 软件令牌,用它去生成有效的一次性代码。
文章链接:https://www.solidot.org/story?sid=63030
投稿ID:圣男
投稿时间:2019-12-26
09
Visa发现黑客盗取加油站加油泵银行卡数据证据
据外媒报道,最近,Visa在一个安全警报中强调了正在持续发生的POS系统攻击及针对加油站加油泵的数据盗取问题。Visa欺诈部门在一起事件披露,一名恶意行动者利用发给一名商户职工的钓鱼邮件在该商户的网络上安装了一个远程访问木马,然后通过横向移动到销售点环境的方式安装了一个RAM scraper来收集支付卡数据。
文章链接:https://www.dbsec.cn/blog/article/5556.html
投稿ID:小白神i
投稿时间:2019-12-27
10
自称遭黑客攻击 美RavnAir航空取消多个航班
总部位于阿拉斯加的RavnAir航空公司周六宣布,该公司的计算机网络受到“恶意网络攻击”,因此在假日出行高峰期取消了至少六架班次航班。
该公司女发言人莱因旺德(Debbie Reinwand)说,此次取消影响了约260名乘客。
该公司在声明中说,航空公司取消了包括涉及加拿大航空公司Dash 8的所有航班,直到周日中午为止,“因为网络攻击迫使我们断开了Dash 8维护系统及其后备系统的连接”。
该航空公司为阿拉斯加的100多个社区提供服务,因为其中许多阿拉斯加的社区无法通过公路到达。
美联社称,该公司正在与FBI,其他机构以及一家网络安全公司合作,以恢复系统。
文章链接:https://www.dbsec.cn/blog/article/5557.html
投稿ID:虫祇
投稿时间:2019-12-27
————— End —————
关于漏洞
滴滴出行相关漏洞请提交至
https://sec.didichuxing.com/
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 习近平拉美之行的三个“一” 7926192
- 2 山里藏价值6000亿元黄金?村民发声 7901244
- 3 微信或史诗级“瘦身” 内存有救了 7823555
- 4 中国主张成为G20峰会的一抹亮色 7722320
- 5 朝鲜将军队提升至战斗准备状态 7607707
- 6 广东潮汕现“关门潮”?社区回应 7594637
- 7 女教师被指出轨学生 校方通报 7466661
- 8 马斯克的净值达到创纪录的3478亿美元 7303533
- 9 带96岁母亲酒店养老遭拉黑 男子发声 7237980
- 10 千年古镇“因网而变、因数而兴” 7156816