2017-09-17 10:38:05
阅读:58次
点赞(0)
收藏
来源: 安全客
作者:trip1e_chee5e
热点概要:Chrome新增安全特性——视频自动播放与FTP、Equifax英国部分发布声明:英国用户同样受到泄露影响、PyPI被发现托管恶意软件库、隐藏工具GhostInTheNet、新的“Tor”Loopix发布、类robots.txt:安全策略文件security.txt。
资讯类:
Chrome新增安全特性——取消视频自动播放、识别FTP为不安全站点
https://www.theregister.co.uk/2017/09/15/chrome_will_kill_autoplaying_video_sounds/https://www.theregister.co.uk/2017/09/15/chrome_to_label_ftp_sites_insecure/
Equifax英国部分发布声明:正式确认40万英国用户信息泄露
https://www.welivesecurity.com/2017/09/17/equifax-uk-data-breach/安全专家研究发现PyPI一直在托管恶意软件库
https://www.theregister.co.uk/2017/09/15/pretend_python_packages_prey_on_poor_typing/
技术类:
JS中的危险函数(Part 1)
http://blog.blueclosure.com/2017/09/javascript-dangerous-functions-part-1.html
成为网络中的幽灵
https://github.com/cryptolok/GhostInTheNet
周末安全总结:勒索软件之周
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-september-15th-2017-mostly-in-dev-ransomware/
Loopix现世,望通过安全特性逐渐取代Tor
https://www.bleepingcomputer.com/news/technology/the-loopix-anonymity-system-wants-to-be-a-more-secure-alternative-to-tor/
linux KVM拒绝服务漏洞
http://seclists.org/oss-sec/2017/q3/465
网站用来定义安全政策的新标准“security.txt”
https://github.com/EdOverflow/security-txt
学会利用HTTP PUT
http://www.hackingtutorials.org/exploit-tutorials/metasploitable-3-exploiting-http-put/
Twitch exploits a buffer flow
https://www.twitch.tv/csawtv
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/4427.html