上周，一年一度的國際性信息安全盛會，RSA2015美國大會如期舉行；多省市衛生和社保系統出現大量高危漏洞，數千萬用戶的社保信息可能因此被泄露；研究者發現安卓系統的”WiFi殺手“漏洞，導致具有WiFi功能且開啟WLAN直連的安卓設備可被遠程執行代碼；黑客組織Anonymous攻擊了一家來自以色列的武器進口商、制造商FAB Defense……

熱點推薦：

2015年RSA安全大會以改變( Change: Challenge today's security thinking)為主題，引人深思。全聯接的普及，讓安全的防范范圍急劇擴大，安全邊界已經消失，不斷變化的互聯網與不斷升級的威脅之間的矛盾，挑戰著我們的安全思維。我們必須更新自己的思維，改變自己的想法，才能不斷跟上信息安全快速發展的步伐。

專題：RSA 2015安全大會——變化挑戰當今的安全理念

大量社保系統相關漏洞出現在補天漏洞響應平臺，網站信息顯示深圳、上海、河北、河南、山西、安徽等省市衛生和社保系統出現大量高危漏洞。社保系統已經成為個人信息泄露“重災區”。根據統計分析，80%以上的問題都是由于SQL注入引起的。目前，已有多個地方和補天平臺溝通，他們已對這些地方的社保查詢系統進行修復，“40%的漏洞已被修復”。

專題：社保用戶信息陷泄露危機 加強系統防護成當務之急

阿里安全研究實驗室在研究WiFi協議時發現了一個重大漏洞，并將其命名為“WiFi殺手”。這是自安卓面世以來，第一個與WiFi相關的大范圍遠程攻擊漏洞。

WiFi殺手漏洞來襲 可致安卓設備被遠程攻擊

前段時間，安全研究員Jouko Pynnönen發現了Safari瀏覽器中存在安全漏洞(CVE-2015-1126)，該漏洞可能會影響數十億蘋果產品。該跨域漏洞會影響 Safari的URL文件傳輸機制，攻擊者可以精心制作一個web網頁，當受害者訪問該頁面時，就可以繞過一些正常的跨域限制，然后訪問或操作任何網站的 HTTP cookies。

Safari瀏覽器cookie訪問漏洞影響數十億蘋果產品

全球最大的黑客組織Anonymous(匿名者)攻擊了一家來自以色列的武器進口商、制造商FAB Defense(fab-defense.com)，并泄露了其以色列本土與國際客戶的登錄憑證及個人信息，其中客戶包括一些政府官員。

匿名者攻下以色列武器制造商網站 泄露大量客戶信息

技術分析：

PPTP(Point to Point Tunneling Protocol)，即點對點隧道協議。該協議是在PPP協議的基礎上開發的一種新的增強型安全協議，支持多協議虛擬專用網(VPN)，可以通過密碼驗證協議(PAP)、可擴展認證協議(EAP)等方法增強安全性?？梢允惯h程用戶通過撥入ISP、通過直接連接Internet或其他網絡安全地訪問企業網。

破解點對點隧道協議(PPTP)加密類型的VPN

技術人員在一臺生產服務器上安裝Oracle，因感覺裝的不對，準備卸載重新安裝。從網上找到卸載方法，其中要執行一行命令刪除Oracle的安裝目錄?？墒怯捎谒褂玫目墒莚oot賬戶，結果把整個盤的文件全部刪除了，包括應用Tomcat、MySQL數據庫 and so on。

一次心驚肉跳的服務器誤刪文件的恢復過程

惡意網站用一個iframe把真實的銀行登錄頁放到他的頁面上，當用戶使用用戶名密碼登錄時，父頁面的javascript就可以讀取到銀行登錄頁表單中的內容。甚至瀏覽器的1個Tab頁打開了惡意網站，另一個Tab頁打開了銀行網站，惡意網站中的javascript可以讀取到銀行網站的內容。這樣銀行卡和密碼就能被輕易拿走。

Web安全技術之瀏覽器的跨域訪問

其他：

黑客利用HTTPS技術開發更多攻擊方式

使用多種逃避檢測技術的銀行惡意軟件：Neverquest

馬大哈需提防備份方面的四顆地雷

警察叔叔，我來幫你找偽基站了