本周安全要聞主要包含：在韓國(guó)首爾舉行的POC黑客大會(huì)上，一群韓國(guó)女黑客對(duì)戰(zhàn)女子CTF；“雙十一”網(wǎng)購(gòu)狂歡節(jié)，安全隱患重大；重慶網(wǎng)貸平臺(tái)易九金融曝系統(tǒng)漏洞；俄羅斯反病毒公司Doctor Web的研究人員發(fā)現(xiàn)一種新型勒索惡意軟件……

一群吹彈可破的韓國(guó)妹子，圍在一起，一邊吃著零食一邊敲打鍵盤。時(shí)而柳眉緊鎖，屏氣凝聲;時(shí)而竊竊私語(yǔ)，宛若鶯啼。真是一幅讓人欲罷不能的圖景。這當(dāng)然不是傻白甜妹子在網(wǎng)購(gòu)，而是網(wǎng)絡(luò)戰(zhàn)場(chǎng)上真刀真槍的捉對(duì)廝殺。這就是在韓國(guó)首爾舉行的POC黑客大會(huì)上的重磅項(xiàng)目之一，女子CTF。JAEIL LEE告訴記者，如果要了解韓國(guó)的女黑客為何這么生猛，首先要知道一個(gè)政府主導(dǎo)的“黑客養(yǎng)成計(jì)劃”——“BoB”。

韓國(guó)美女黑客是怎樣的一種存在?

“雙十一”網(wǎng)購(gòu)狂歡節(jié)，在這個(gè)“買買買”的日子里，沒(méi)有什么比網(wǎng)購(gòu)安全更重要的了。隨著網(wǎng)絡(luò)購(gòu)物的日益發(fā)展，不少違法分子企圖靠著雙十一猛賺一筆。

專題：血拼雙十一 莫要購(gòu)來(lái)了商品丟失了信息

對(duì)于投資者而言，P2P風(fēng)控除了自身業(yè)務(wù)之外，平臺(tái)系統(tǒng)的安全性也同樣值得關(guān)注。近日，補(bǔ)天漏洞響應(yīng)平臺(tái)爆出重慶網(wǎng)貸平臺(tái)易九金融的系統(tǒng)存在漏洞，導(dǎo)致上萬(wàn)用戶數(shù)據(jù)泄露。

易九金融被爆系統(tǒng)存漏洞 上萬(wàn)用戶數(shù)據(jù)或遭泄露

俄羅斯反病毒公司Doctor Web的研究人員發(fā)現(xiàn)一種新型勒索惡意軟件，該勒索軟件瞄準(zhǔn)了Linux用戶，目前該惡意軟件已經(jīng)感染了數(shù)十個(gè)用戶。

新型Linux勒索軟件惡意來(lái)襲

2015年10月，安華每日安全資訊總結(jié)發(fā)布了154個(gè)數(shù)據(jù)泄密高危漏洞，這些漏洞分別來(lái)自烏云、補(bǔ)天、漏洞盒子等平臺(tái)，涉及8個(gè)行業(yè)，公司機(jī)構(gòu)、互聯(lián)網(wǎng)、交通運(yùn)輸、教育、金融保險(xiǎn)、能源、運(yùn)營(yíng)商、政府。同比9月份的134個(gè)，漏洞數(shù)量增加20個(gè)。

2015年10月數(shù)據(jù)安全漏洞分析報(bào)告

最近被談?wù)摰漠惓；馃岬囊粋€(gè)術(shù)語(yǔ)就是威脅情報(bào)，那么威脅情報(bào)到底是什么意思，它是一種什么概念或者機(jī)制呢?為何每個(gè)人都在談?wù)撍?

觀點(diǎn)：我們?yōu)槭裁葱枰{情報(bào)?

技術(shù)解析：

目前在WMI 中有極其強(qiáng)大的事件處理子系統(tǒng)，因此，WMI 可以被認(rèn)為是一個(gè)你從來(lái)不知道的并且已存在的微軟的免費(fèi)主機(jī) IDS ?？紤]到幾乎所有的系統(tǒng)操作都可以觸發(fā) WMI 事件，所以，WMI 可以實(shí)時(shí)的捕捉許多攻擊行為。

WMI的攻擊、防御與取證分析技術(shù)之防御篇

Dyreza，其目的是竊取銀行賬號(hào)和比特幣。整個(gè)流程首先是通過(guò)Upatre進(jìn)行Dyreza的下載，據(jù)研究，目前提供Dyreza下載的服務(wù)器均為路由器(大部分為AirOS和MicroTik)。而攻擊者利用入侵的路由器，存在多種加密的資源包，而受到感染的機(jī)器，會(huì)通過(guò)Upatre下載路由器中存放的加密惡意代碼程序，然后在用戶系統(tǒng)中進(jìn)行解密后得到Dyreza木馬。

比特幣偷竊者Dyreza的核心代碼及技術(shù)分析

自上世紀(jì)90年代，攻擊者就已經(jīng)開始利用XSS漏洞，并且，最主要的網(wǎng)站(例如谷歌、雅虎和Facebook)都在一定程度上受到過(guò)XSS漏洞的影響。與大多數(shù)應(yīng)用層攻擊(例如SQL注入)，基于XSS的攻擊會(huì)攻擊應(yīng)用的用戶，而不是應(yīng)用或服務(wù)器。這些攻擊的工作原理是注入代碼(通常例如JavaScript客戶端腳本)到Web應(yīng)用的輸出。

XSS與XSSI區(qū)別何在?

譯文推薦：

七種方式令Wi-Fi成為黑客攻擊受害者的強(qiáng)大兇器

如何防范內(nèi)部安全威脅?給你講兩個(gè)故事

釣魚攻擊之猖獗程度已達(dá)歷史新高的十項(xiàng)理由

其他：

vBulletin曝0Day漏洞 波及全球數(shù)萬(wàn)站點(diǎn)

CWA黑客組織黑進(jìn)了美國(guó)逮捕記錄數(shù)據(jù)庫(kù)

TalkTalk公司泄密事件時(shí)間軸

警惕手機(jī)病毒成偷跑流量“陷阱”

家庭物聯(lián)網(wǎng)安全堪憂，多種設(shè)備含嚴(yán)重漏洞