陌陌新奇 | 安全「职业病」研究所开张,你有病吗?
国庆7天长假已开始,回家后,你势必要面对亘古不变的提问:“你最近在做什么啊?”你告诉他们你是干安全,他们以为你在当保安;你说你是做互联网安全,他们恍然大悟道:“原来你是写代码的”;……算了。一入安全深似海,从此孤独是常态,有些时刻你悲观地认为自己一无所有。别担心,其实你并不是一无所有。
https://www.anquanke.com/post/id/160994暗访微信灰产:卖山寨微信年入百万,到底谁在买?
各位亲,有靠谱的多开微信推荐吗?”一个代购群的群主,突然在群里发了这句话。
马上,便有人回应:“有”。
潜水党萤连长一惊:what?顶风作案?微信前阵子放话要封杀exposed插件,居然还有人跪求多开微信?一番旁敲侧击下,了解到这位群主是想提前预备好几个“好用”的微信分身,为2个月后的双十一做准备。
https://www.secrss.com/articles/543217项信安标委归口国家标准获批发布
9月17日,全国信息安全标准化技术委员会归口的《信息技术 安全技术 实体鉴别 第6部分:采用人工数据传递的机制》等17项国家标准正式发布。
https://www.secrss.com/articles/5429GhostDNS正在针对巴西地区70种、100,000+家用路由器做恶意DNS劫持
从2018年9月20号开始,360Netlab Anglerfish蜜罐系统监测到互联网上有大量IP正在针对性地扫描路由器系统。攻击者尝试对路由器Web认证页面进行口令猜解或者通过dnscfg.cgi漏洞利用绕过身份认证,然后通过相应DNS配置接口篡改路由器默认DNS地址为Rogue DNS Server。
https://mp.weixin.qq.com/s/VqDepUni4MvTAN68ljjI_A由于联合国配置失误导致大量敏感数据泄露事件
联合国在使用Trello,Jira和Google Docs时,由于配置上的失误,致使相关网站和应用的密码、内部文档以及技术细节意外泄露。
http://www.4hou.com/info/news/13849.html
(信息来源于网络,溪边的墓志铭搜集整理)