安全周事记(20200117)

• 1.8 针对WordPress的攻击调查
• 1.8 Google Play恶意软件指向SideWinder组织
• 1.7 跳出单点思维，从上帝视角感知邮件安全态势
• 1.7 致命APP，牟利7亿，10人殒命
• 1.10 2019年网络攻击分析报告
• 1.10 TikTok安全性分析
• 1.10 MITRE发布首个针对工业控制系统（ICS）的ATT＆CK知识库
• 1.9 2019年移动安全总结
• 1.13 揭秘Agent Tesla间谍木马攻击活动
• 1.12 APT32样本分析
• 1.12 智能门铃背后的安全风险
• 1.11 电诈团伙的千里眼：伪装成银监会移动端的恶意APP分析
• 1.11 Snake勒索软件正在威胁全球的企业网络
• 1.11 机器学习与恶意代码检测
• 1.13 美政府为低收入家庭提供手机被植入恶意程序 且无法清除
• 1.7 3 Google Play Store Apps Exploit Android Zero-Day Used by NSO Group
• 1.13 羊毛党跑去京东摸了年终奖
• 1.11 揭秘大数据时代秒级查询响应引擎的架构设计
• 1.11 阿里资深Leader：组建技术团队的一些思考
• 1.9 我花200块买了本弱智小说，据说能日入过万
• 1.14 Tishna：一款功能强大的自动化Web应用渗透测试框架
• 1.14 全勤矿工systemdMiner最新变种利用暗网代理下载恶意模块
• 1.14 China-linked APT40 group hides behind 13 front companies
• 1.15 AppleJeus行动分析
• 1.15 “正版”监控软件被黑产利用，输出把关不严或成另一个TeamViewer？
• 1.16 对美国联邦存储图书馆网站被攻击挂黑页事件的简要技术分析
• 1.16 “折纸”行动：针对南亚多国军政机构的网络攻击
• 1.16 洋葱式信息安全观察-幸存者偏差与威胁情报的攻防演练应用
• 1.16 dSploit APK Download – Hacking & Security Toolkit For Android
• 1.16 发送攻击性短信的Faketoken木马
• 1.17 极验2019交互安全行业研究报告
• 1.16 不用AI搞仙人跳的黑产没有梦想

​