每日安全资讯(2018.8.24)

  1. OpenSSH用户枚举漏洞(CVE-2018-15473)分析
    OpenSSH用户枚举漏洞(CVE-2018-15473)已经通过Github公开(https://github.com/openbsd/src/commit/779974d35b4859c07bc3cb8a12c74b43b0a7d1e0)。尽管该漏洞不能用来生成有效的用户名列表,但依旧可以拿来枚举猜测用户名。
    https://www.anquanke.com/post/id/157607

  2. 不看不知道,原来00后“小司机”也翻车!
    年纪轻轻学会了上网,常年网上走,就能成为“老司机”吗?根据以往的情况看,谁经常上网,谁就是网络威胁的受!害!者!尚处于年少阶段的00后虽触网较早但防骗意识严重不足,已逐渐成为了不法分子眼中的“肥肉”。
    https://www.anquanke.com/post/id/157623

  3. Last Winner的最后赢家:智能合约超大规模黑客攻击手法曝光
    Last Winner(类 Fomo3D)游戏大火,导致以太坊异常拥堵,Gas 费用暴涨。大量以太币资金入场。北京时间 2018 年 8 月 10 日凌晨 1:38,加州时间 9 日上午 10:38,安比(SECBIT)实验室收到合作伙伴美国硅谷 AnChain.ai 公司消息,基于 AI 的态势感知系统发出预警信息,发现部分游戏合约出现大量交易并且存在异常的资金流动情况。
    http://www.freebuf.com/vuls/181486.html

  4. 租房之王:我用php写了个程序,扒了扒北京房租飞涨的真相
    几乎决定着你我租房的价格,而更让人惊讶的是,上述几家公司,除了安居客以外,链家、自如、贝壳找房,他们的实际控制人,是同一个人,这就是这几天频繁出现在新闻中的,链家集团的老板
    https://paper.tuisec.win/detail/46ab8eeed96750b

  5. 新型网络盗窃:拦截个人短信获取个人信息,盗刷银行卡
    最近,湖南宁乡市警方通报一起新型网络盗窃案,犯罪嫌疑人通过拦截手机短信获取个人信息,最后达到盗刷银行卡的目的。日前,湖南宁乡警方接到报警称,一位市民早晨起床后发现手机在半夜收到多条验证码,查询银行账户后发现少了近万元,银行卡莫名被盗刷了。就在当天,宁乡又有多名同类型受害人报警。
    https://www.easyaq.com/news/1812150036.shtml

(信息来源于网络,溪边的墓志铭搜集整理)

你可能感兴趣的:(每日安全资讯(2018.8.24))