游侠安全网

7月的最后一天，迎来了安恒信息CTF训练营的决赛日，杭州的天气依旧酷热，学员的热情却更加高涨，CTF训练营的成功举办为安恒信息的今夏注入了一丝酷爽。

备受尊敬的反病毒厂商BitDefender今天承认存放客户用户名和密码的服务器已经被名为DetoxRansome的黑客攻破，黑客已经盗取其中部分客户资料，并且勒索BitDefende支付金钱以换取被盗的信息。

7月30日晚，一位神秘嘉宾到访安恒信息CTF训练营。马坤，信息安全专家，其专注于网络安全前沿研究，是中美黑客大战组织人之一，参加过国内多家hack爱好者组织等，他今天为所有学员分享多年的行业经验及态势感知。

7月30日，CTF培训已接近尾声，今天培训的主题为—-溢出攻击。在诸多网络安全问题中，缓冲区溢出漏洞在个人电脑与智能设备的操作系统、应用软件上普遍存在。

Bugscan扫描插件分享之redis weak password

7月29日，安恒信息CTF训练营课程培训进入第四天，感受了昨天的密码之美，今天的课程再次将学员带到了神秘的逆向技术。作为一名专业白帽子必备的技能，今天的培训课程再次吸引了学员们的浓厚的兴趣和求知欲。

知情人士称，360给全体员工发送内部邮件，禁止员工使用微信讨论工作，要求内部所有的微信工作群48小时内解散。邮件中提到，公司目前多项业务均处于敏感期，相关重要商业信息的保护已成关键。

7月28日，安恒信息CTF训练营课程培训进入第三天，经历了前两天的Web安全和渗透测试课程，学员们对于CTF比赛的一些题型也有了初步的了解。今日安恒信息资深讲师再为学员们带来了密码学相关的课程。

安恒信息资深讲师决定从基础着手，从讲解基础的专业术语开始，梳理出基础的扫描器渗透思路，让学员能更好的理解一些工具的可用性，比如SQLMAP等渗透常用工具。

安恒信息资深讲师首要对此块内容做重点培训，由浅入深对web安全的一些漏洞基础原理、测试方法、防护手段进行讲解，并通过相关的实验让学员进行实操。常见的WEB漏洞包括SQL注入、文件上传漏洞、跨站脚本漏洞、任意文件包含漏洞等。

WAP PUSH即WAP网络信息推送，黑客可在短消息中嵌入恶意链接，或直接用畸形数据对WAP PUSH服务发动攻击，结合政府级别的社工方法影响巨大。

在Hacking Team泄露的文件中含有不少后门、木马的源码，其中就包含有一些反虚拟机反沙箱的代码， 如scout-win-master中就涉及到了这类代码，主要由三部分组成，分别为: AntiCuckoo、AntiVBox、AntiVMWare。

7月29日消息，阿里巴巴集团今日宣布对旗下阿里云战略增资60亿元(约折合10亿美元)，用于国际业务拓展，云计算、大数据领域基础和技术的研发，以及DT生态体系的建设。

安恒研究团队在Hacking Team泄露的文件中除了发现大量的后门、木马等攻击的源码，还发现了两个用于病毒安全性测试的源代码，分别是test-av-master和test-av2-master。从名字的命名来看，test-av2-master应该是第二个版本。

Bugscan扫描插件分享之zoomla 2.4首发0day检测   介绍：        本次为逐浪最新漏洞，已提交乌云，尚未公开，为避免给厂商造成不必要的影响，因此代码不在此公布。如需了解请访问bugscan官方社区。 验证图： 评论图： 希望了解更多可访问bugscan官方社区 圈子链接                扫描平台链接