本周安全要聞主要包含：在韓國首爾舉行的POC黑客大會上，一群韓國女黑客對戰(zhàn)女子CTF；“雙十一”網(wǎng)購狂歡節(jié)，安全隱患重大；重慶網(wǎng)貸平臺易九金融曝系統(tǒng)漏洞；俄羅斯反病毒公司Doctor Web的研究人員發(fā)現(xiàn)一種新型勒索惡意軟件……

一群吹彈可破的韓國妹子，圍在一起，一邊吃著零食一邊敲打鍵盤。時而柳眉緊鎖，屏氣凝聲;時而竊竊私語，宛若鶯啼。真是一幅讓人欲罷不能的圖景。這當然不是傻白甜妹子在網(wǎng)購，而是網(wǎng)絡戰(zhàn)場上真刀真槍的捉對廝殺。這就是在韓國首爾舉行的POC黑客大會上的重磅項目之一，女子CTF。JAEIL LEE告訴記者，如果要了解韓國的女黑客為何這么生猛，首先要知道一個政府主導的“黑客養(yǎng)成計劃”——“BoB”。

韓國美女黑客是怎樣的一種存在?

“雙十一”網(wǎng)購狂歡節(jié)，在這個“買買買”的日子里，沒有什么比網(wǎng)購安全更重要的了。隨著網(wǎng)絡購物的日益發(fā)展，不少違法分子企圖靠著雙十一猛賺一筆。

專題：血拼雙十一 莫要購來了商品丟失了信息

對于投資者而言，P2P風控除了自身業(yè)務之外，平臺系統(tǒng)的安全性也同樣值得關(guān)注。近日，補天漏洞響應平臺爆出重慶網(wǎng)貸平臺易九金融的系統(tǒng)存在漏洞，導致上萬用戶數(shù)據(jù)泄露。

易九金融被爆系統(tǒng)存漏洞 上萬用戶數(shù)據(jù)或遭泄露

俄羅斯反病毒公司Doctor Web的研究人員發(fā)現(xiàn)一種新型勒索惡意軟件，該勒索軟件瞄準了Linux用戶，目前該惡意軟件已經(jīng)感染了數(shù)十個用戶。

新型Linux勒索軟件惡意來襲

2015年10月，安華每日安全資訊總結(jié)發(fā)布了154個數(shù)據(jù)泄密高危漏洞，這些漏洞分別來自烏云、補天、漏洞盒子等平臺，涉及8個行業(yè)，公司機構(gòu)、互聯(lián)網(wǎng)、交通運輸、教育、金融保險、能源、運營商、政府。同比9月份的134個，漏洞數(shù)量增加20個。

2015年10月數(shù)據(jù)安全漏洞分析報告

最近被談論的異常火熱的一個術(shù)語就是威脅情報，那么威脅情報到底是什么意思，它是一種什么概念或者機制呢?為何每個人都在談論它?

觀點：我們?yōu)槭裁葱枰{情報?

技術(shù)解析：

目前在WMI 中有極其強大的事件處理子系統(tǒng)，因此，WMI 可以被認為是一個你從來不知道的并且已存在的微軟的免費主機 IDS ?？紤]到幾乎所有的系統(tǒng)操作都可以觸發(fā) WMI 事件，所以，WMI 可以實時的捕捉許多攻擊行為。

WMI的攻擊、防御與取證分析技術(shù)之防御篇

Dyreza，其目的是竊取銀行賬號和比特幣。整個流程首先是通過Upatre進行Dyreza的下載，據(jù)研究，目前提供Dyreza下載的服務器均為路由器(大部分為AirOS和MicroTik)。而攻擊者利用入侵的路由器，存在多種加密的資源包，而受到感染的機器，會通過Upatre下載路由器中存放的加密惡意代碼程序，然后在用戶系統(tǒng)中進行解密后得到Dyreza木馬。

比特幣偷竊者Dyreza的核心代碼及技術(shù)分析

自上世紀90年代，攻擊者就已經(jīng)開始利用XSS漏洞，并且，最主要的網(wǎng)站(例如谷歌、雅虎和Facebook)都在一定程度上受到過XSS漏洞的影響。與大多數(shù)應用層攻擊(例如SQL注入)，基于XSS的攻擊會攻擊應用的用戶，而不是應用或服務器。這些攻擊的工作原理是注入代碼(通常例如JavaScript客戶端腳本)到Web應用的輸出。

XSS與XSSI區(qū)別何在?

譯文推薦：

七種方式令Wi-Fi成為黑客攻擊受害者的強大兇器

如何防范內(nèi)部安全威脅?給你講兩個故事

釣魚攻擊之猖獗程度已達歷史新高的十項理由

其他：

vBulletin曝0Day漏洞 波及全球數(shù)萬站點

CWA黑客組織黑進了美國逮捕記錄數(shù)據(jù)庫

TalkTalk公司泄密事件時間軸

警惕手機病毒成偷跑流量“陷阱”

家庭物聯(lián)網(wǎng)安全堪憂，多種設(shè)備含嚴重漏洞