2023年7月7日网络安全动态

技术更新:

IBM BlueMix Cloud API 存储型跨站脚本(XSS)漏洞分析与修复建议

详情参见: 链接

子域名枚举工具Sublist3r发布新版本，增强功能与效率

详情参见: GitHub页面

Ayaabu - 开源脚本，模拟多款杀毒软件环境以迷惑恶意软件

详情参见: GitHub页面

Cerber勒索软件攻击样本分析报告

详情参见: 详细报告

Cuckoo沙箱新增内核级分析功能，提高恶意软件检测能力

详情参见: GitHub页面

树莓派安全扫描与利用工具更新

详情参见: GitHub页面

nccgroup推出模拟勒索软件攻击工具，帮助测试系统防御能力

详情参见: 博客文章

US-CERT发布关于Symantec和Norton安全产品存在严重漏洞的警报

详情参见: 官方公告

通过Ubuntu Bash Shell 安装Windows 10 的方法与技巧

详情参见: How-To Geek指南

编写Chip-8模拟器的步骤与技巧

详情参见: 多点触控网教程

RansomNoteCleaner - 清理勒索软件残留信息的实用工具

详情参见: Softpedia新闻

COOKIE Shadow 路径注入攻击分析

详情参见: Conrad's Corner博客

PowerShell Empire 集成MS16-032漏洞利用模块

详情参见: SecureState WarRoom文章

Obfusion - C++ x86代码混淆库介绍

详情参见: BreakDev博客

OSX/Keydnap 新型恶意软件威胁分析

详情参见: WeLiveSecurity报道

Eleanor - 新发现的Mac后门恶意软件

详情参见: Malwarebytes博客

Lamma框架简介及其应用领域

详情参见: SMX Labz博客

BEBLOH银行木马在日本活动加剧

详情参见: Trend Micro安全智能博客

CryptXXX 勒索软件最新变种分析

详情参见: SANS Internet Storm Center日志

RunKeeper 应用程序中发现存储型XSS漏洞

详情参见: Seekurity博客

资讯更新:

超过6000个Redis数据库服务器遭受恶意接管

详情参见: Softpedia新闻

WikiLeaks公开1200余封关于伊拉克战争的克林顿邮件

详情参见: Common Dreams报道

罗马尼亚黑客Guccifer因涉及克林顿邮件案在监狱中死亡

详情参见: Christian Times Newspaper报道

以色列广告公司牵涉OSX.Pirrit恶意广告事件

详情参见: Softpedia新闻