安全路透社
当前位置:安全路透社 > 安全客 > 正文

【知识】9月17日 – 每日安全知识热点

http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:Chrome新增安全特性——视频自动播放与FTP、Equifax英国部分发布声明:英国用户同样受到泄露影响、PyPI被发现托管恶意软件库、隐藏工具GhostInTheNet、新的“Tor”Loopix发布、类robots.txt:安全策略文件security.txt。

资讯类:


Chrome新增安全特性——取消视频自动播放、识别FTP为不安全站点

https://www.theregister.co.uk/2017/09/15/chrome_will_kill_autoplaying_video_sounds/

https://www.theregister.co.uk/2017/09/15/chrome_to_label_ftp_sites_insecure/

Equifax英国部分发布声明:正式确认40万英国用户信息泄露

https://www.welivesecurity.com/2017/09/17/equifax-uk-data-breach/

安全专家研究发现PyPI一直在托管恶意软件库

https://www.theregister.co.uk/2017/09/15/pretend_python_packages_prey_on_poor_typing/


技术类:


JS中的危险函数(Part 1)

http://blog.blueclosure.com/2017/09/javascript-dangerous-functions-part-1.html

成为网络中的幽灵

https://github.com/cryptolok/GhostInTheNet

周末安全总结:勒索软件之周

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-september-15th-2017-mostly-in-dev-ransomware/

Loopix现世,望通过安全特性逐渐取代Tor

https://www.bleepingcomputer.com/news/technology/the-loopix-anonymity-system-wants-to-be-a-more-secure-alternative-to-tor/

Linux KVM拒绝服务漏洞

http://seclists.org/oss-sec/2017/q3/465

网站用来定义安全政策的新标准“security.txt”

https://github.com/EdOverflow/security-txt

学会利用HTTP PUT

http://www.hackingtutorials.org/exploit-tutorials/metasploitable-3-exploiting-http-put/

Twitch exploits a buffer flow

https://www.twitch.tv/csawtv


本文地址:http://bobao.360.cn/learning/detail/4427.html

未经允许不得转载:安全路透社 » 【知识】9月17日 – 每日安全知识热点

赞 (1)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册