思科二期分析报告说，CCleaner染毒版本至少深入黑过20个系统，不过给打码了不知道是谁。 他们发现C2上记录染毒后门远控有给思科、微软、英特尔、索尼、VMware等IT巨头的机器分发过攻击代码，不确定是否成功。 也就是说，大家的Windows电脑如果安装过本文里的CCleaner染毒版本，不仅要删除软件，还需要对系统进行清扫，检查是否被装了后门。切记切记！ 思科报告：http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html

来自《黑客要闻！知名系统清理工具CCleaner被黑，超过230万用户受影响》

早都被360拦截了，修改环境变量主动立刻提示

来自《Logon Scripts的后门实现思路》

虽说蓝牙受限于传播模式（无法远距离传播），但是确实能够有比较酷炫的效果（例如半径10m内的安卓手机全蓝屏啥的...）

来自《蓝牙协议实现爆严重安全漏洞，可在旧版本设备上构建勒索僵尸网络》

特别有趣，Troy为了避开扩散密码，下载库内容全部都是hash值。最近国外有个爱用彩虹库的团队CynoSure Prime把密码库给解了，并且发现Troy提取密码做hash化不严谨，有些地方原始数据结构不好，导致密码字段里放进了账号，所以还原出来的有成对的账号密码数据。 然后现在Troy正在清理里边的成对信息。。。 http://cynosureprime.blogspot.kr/2017/08/320-million-hashes-exposed.html

来自《全球最大的已泄漏密码库现可公开访问下载：你的密码有人泄漏过吗？》

你们偷偷看权力的游戏，广电总局知道吗？

来自《又双叒叕是你！有人开始利用虚假《权利的游戏》泄漏资源发起APT攻击》

额...其实官方还有录播视频（暂时仅限第一天主会场的上午和下午） 上午：http://v.youku.com/v_show/id_XMjkyMDU0MjE0NA==.html 下午：http://v.youku.com/v_show/id_XMjkyMTIxNDA2MA==.html 可以通过查看视频或PPT+音频的模式进行观看

来自《嘶吼福利 | 2017网络安全生态峰会（ISS）PPT下载》

有签名 CAT(安全编录)方式签名的。 你右键管理员权限打开程序 会弹出UAC 这个时候如果在system32目录下 框是蓝色的（签名正确） 如果移动到其他目录在执行 就会弹黄色框（签名异常或未签名）

来自《利用xwizard.exe加载dll》

卡巴斯基终于出报告了，NetSarang也更新声明：目前香港发现一例攻击案例。 按卡巴斯基分析，恶意dll会自动上传本机的计算机名、域名、用户名，并包含远控功能。由于目前没有监测到远控功能的使用，也无从判断攻击者到底做过什么。 https://securelist.com/shadowpad-in-corporate-networks/81432/

来自《安全预警：Xshell 5官方版本被植入后门，更新即中招（国内已有用户受影响）》

Visa的大佬说的对啊...原本是依托于核心服务器结算，但是会造成随着经济发展造成的越来越拥堵和高昂的成本，如果结算变成点对点，一方作恶就会发生高度的威胁...

来自《嘶吼直播 | CSS 2017 中国互联网安全领袖峰会》

京东公关：京东不会收集用户的WiFi密码，但京东微联没说

来自《窃隐私，传明文，京东劣举挑战网安法》