小諾TI播報||今日安全快訊
漏洞預(yù)警
1、CVE-2016-4977:Spring安全Oauth的命令執(zhí)行漏洞;
http://secalert.net/#CVE-2016-4977
安全新聞
?1、Yahoo被曝出被黑客安裝了NSA“rootkit”后取消公布財報;
http://boingboing.net/2016/10/15/after-being-outed-for-massive.html
2、使用splunk分析mirai僵尸網(wǎng)絡(luò);
http://blogs.splunk.com/2016/10/07/analyzing-the-mirai-botnet-with-splunk/
3、俄羅斯黑客偽造gmail密碼表單入侵dnc郵件系統(tǒng);
https://www.databreaches.net/russian-hackers-faked-gmail-password-form-to-invade-dnc-email-system/
4、Shadow Brokers不再提供NSA黑客工具的拍賣,改為以眾籌的方式銷售,在github上開始免費(fèi)放出了60%的工具;
5、金融反欺詐-交易基礎(chǔ)介紹;
6、研究者最新發(fā)現(xiàn)CryPy?勒索病毒為每一個加密文件使用唯一的key
http://securityaffairs.co/wordpress/52360/malware/crypy-ransomware.html
小諾點(diǎn)評:網(wǎng)絡(luò)詐騙版圖大肆擴(kuò)張,知識武裝很重要,要對詐騙說NO,極力推薦認(rèn)真閱讀“金融反欺詐-交易基礎(chǔ)介紹”;勒索威脅已經(jīng)成為信息安全一個重要組成部分,而且勒索病毒大有見血封喉的架勢,不明的附件,鼠標(biāo)真是要輕拿輕放,時刻保持殺毒軟件開啟狀態(tài),以免帶來不必要的損失。
安全工具
1、YAWAST:web安全應(yīng)用工具包,包含dns探測、指紋識別,漏洞掃描等功能;
2、spade:基于metasploit的androidpayloads生成apk后門文件工具;
您也可以關(guān)注我們的官方微信公眾號(ID:ctoutiao),給您更多好看的內(nèi)容。
創(chuàng)頭條是創(chuàng)興動力旗下的創(chuàng)新創(chuàng)業(yè)資訊和企服產(chǎn)品,國家高新技術(shù)企業(yè)。平臺匯聚百萬級企業(yè)用戶,基于企業(yè)號、雙創(chuàng)地圖、政策通、融資報、活動工具、企服市場等產(chǎn)品,提供資訊、數(shù)據(jù)、線上對接等企業(yè)服務(wù),并以路演、產(chǎn)業(yè)大賽、峰會、培訓(xùn)、產(chǎn)業(yè)對接等方式提供線下賦能服務(wù)。
Android & IOS
掃碼關(guān)注
Tel:18514777506
關(guān)注微信公眾號
創(chuàng)頭條企服版APP