一起名不见经传的勒索事件的启示:“小心“第三方供应商
Visser Precision,一家为汽车和航空业定制零件的制造商。遭受了勒索软件的BitPaymer的新变种DoppelPaymer的攻击 。
https://www.freebuf.com/news/233352.html旧金山国际机场遭网络攻击,黑客窃取Windows用户凭据
旧金山国际机场(SFO)披露了一起数据泄露事件,起因是其两个网站遭遇网络攻击,黑客窃取了用户的Windows登录凭据。目前,在有关数据泄露声明的通知中,SFO已经提醒相关用户修改Windows密码。
https://www.freebuf.com/news/233344.html漫谈SDL:开篇明义
我的看法:“sdl是安全研发生命周期 ,一个方法论, 理念是安全左移, 通过各种方法、工具、流程,设计和交付更安全的软件,以期望降低安全成本,最终还是为了保护企业和用户的资产”
https://www.freebuf.com/articles/es/232252.htmlCSRF的攻击、防御与挖掘
通常我们访问网站时用到的协议为HTTP/HTTPS,他们一种没有状态的协议,用户A、用户B、用户C…..同时访问一个url,而网站是无法确认是谁访问的它。
https://www.freebuf.com/articles/web/231614.htmlDonot Team APT组织移动安全事件披露
Donot Team是一个疑似具有南亚某国政府背景的APT组织,其主要针对巴基斯坦等南亚地区进行网络间谍活动。该APT组织除了以携带Office漏洞或者恶意宏的鱼叉邮件进行恶意代码的传播之外,还擅长伪装成系统工具、服务等应用在移动端进行传播。
https://www.anquanke.com/post/id/202757
(信息来源于网络,溪边的墓志铭搜集整理)
