上周，微軟公告MS15-034 IIS7 http.sys漏洞，引來業(yè)界的關(guān)注，其震蕩性不亞于Windows領(lǐng)域的心臟出血事件。據(jù)悉，全球部署IIS的系統(tǒng)數(shù)量大概有444萬余，從目前受影響的IIS各版本分布統(tǒng)計數(shù)據(jù)來看，其中IIS 7.5部署量最大，占比42.3%，也是本次追蹤分析的重點。本周安全要聞將帶您詳細了解相關(guān)信息。

漏洞警報：

微軟剛剛發(fā)布4月安全補丁，一個名為“藍色沙塵”的IIS高危漏洞(CVE-2015-1635)就掀起了網(wǎng)絡(luò)世界的攻擊風(fēng)暴。據(jù)悉，該漏洞利用代碼已在國外技術(shù)網(wǎng)站Pastebin上公開，黑客只要發(fā)送惡意數(shù)據(jù)包直打安裝IIS的服務(wù)器，就可導(dǎo)致系統(tǒng)藍屏崩潰。

遠程執(zhí)行代碼漏洞存在于 HTTP 協(xié)議堆棧 (HTTP.sys) 中，當 HTTP.sys 未正確分析經(jīng)特殊設(shè)計的 HTTP 請求時會導(dǎo)致此漏洞。成功利用此漏洞的攻擊者可以在系統(tǒng)帳戶的上下文中執(zhí)行任意代碼。隨著各方的深入分析，各地域受Windows HTTP.sys漏洞影響的情況正在逐漸浮出水面。

深入解讀：Windows HTTP.sys遠程代碼執(zhí)行漏洞跟蹤進展

服務(wù)器安全警報：IIS曝“藍色沙塵”漏洞

IIS最新高危漏洞POC及在線檢測源碼

黑客組織互掐：

電影《古惑仔》中，我們常?？吹胶谏鐣F體之間的暴力沖突。而在網(wǎng)絡(luò)空間里，你見過APT(高級持續(xù)性威脅)黑客組織互掐嗎?

事件起因是黑客Naikon發(fā)送釣魚郵件攻擊，接著Hellsing APT組織實施反釣魚入侵——這類帶感的黑客互掐事件其實在現(xiàn)在并不少見。在過去，我們見過一些APT組織在從被害者那里竊取通訊錄的時意外誤傷到了別的組織。但是，從攻擊的時間和分析來看，最近這次事件看起來更像是一次APT-on-APT攻擊，而不是誤傷。

揭秘：黑客反擊戰(zhàn)APT-on-APT分析報告

移動安全：

你的手機丟了?你覺得在多短時間內(nèi)補卡以及采取什么補救措施是最好的?一個小時?三個小時?還是，明天吧，反正今天找了好久沒找到，說不定落在家里了……那你丟失手機之后的一段時間內(nèi)，如果被別有用心的人撿到了，那么在短時間內(nèi)，人家能得到些什么呢?

手機丟了以后，都會發(fā)生些什么?

橫空出世的芯片卡在歐洲已有數(shù)年的使用歷史，那么芯片卡是否完美地解決了磁條卡存在的安全問題?答案或許并不完美，但“科技改變生活”的說法一點都沒錯!

芯片卡安全的前世、今生與來世

“網(wǎng)秦私密空間”英文名為NQ Vault，是一款手機加密APP。它允許用戶設(shè)置一個隱私密碼以及對照片，文本，或者其他數(shù)據(jù)進行“加密”。比如說，一個攻擊者需要進入該設(shè)備查看其中內(nèi)容那么他就需要獲取這個隱私密碼。即使攻擊者從設(shè)備中拖出了這些數(shù)據(jù)也是沒用的，因為這些數(shù)據(jù)都是經(jīng)過加密處理的。

看我如何用3天時間黑掉“網(wǎng)秦私密空間(NQ Vault)”

安全工具：

Commix是一個適用于web開發(fā)者、滲透測試人員及安全研究者的自動化測試工具，可以幫助他們更高效的發(fā)現(xiàn)web應(yīng)用中的命令注入攻擊相關(guān)漏洞。

系統(tǒng)命令注入漏洞自動化測試工具——Commix

其他：

一名由黑轉(zhuǎn)紅的黑客心路歷程

一種新型的針對式入侵手法--“路過登錄”

黑客高手：利用你系統(tǒng)自帶的工具發(fā)起攻擊

云計算讓安全從業(yè)人員下崗?