一周安全要闻：USB变身恶意工具 斯诺登狂爆料

在我们正常的思维逻辑中，我们插入到计算机的USB设备是完全可以信任的。但现实情况却是：被黑客重新编程后的USB设备将变成可攻击的武器。在黑帽大会上，安全研究人员Karsten Nohl和Jakob Lell展示了他们所谓的“BadUSB”。在不到两个月的时间内，他们逆向工程和修补了USB固件，而一旦进行重新编程，USB可以转化为恶意工具来破坏网络。

你能保证USB设备安全?USB变身恶意工具

[[118208]]

2012年，叙利亚曾经历过持续2天的全国范围大规模网络瘫痪，互联网服务不可用。当时据当地政府官员称这是由于叛军发起的恐怖主义网络黑客袭击。但是据前NSA特工爱德华·斯诺登爆料，事情另有原因：这是由于美国NSA特工执行监控任务引起的意外造成。

斯诺登称叙利亚2012年大规模网络瘫痪系NSA所为

相关推荐：

斯诺登称NSA安全项目或误伤普通网络用户

斯诺登曝曾因奥巴马总统大选而推迟机密信息泄露

斯诺登爆料：美国正研发网络安全反击工具

[[118209]]

近日，警方破获一起信息泄露案，犯罪嫌疑人通过快递公司官网漏洞，登录网站后台，然后再通过上传(后门)工具就能获取该网站数据库的访问权限，获取了1400万条用户信息，除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息，而拿到这些数据仅用了20秒的时间。

快递官网泄露1400万条用户信息 嫌疑人曝20秒拿到

[[118210]]

在拉斯维加斯举行的Def Con安全会议上，安全研究员Justin Case用了不到五分钟就获得了防监听手机Blackphone的root访问权限，在没有解锁引导程序的情况下启用了ADB(Android Debug Bridge，连接电脑和手机的工具)。

防监听手机Blackphone五分钟内被Root

QuasiBot是一款php编写的webshell管理工具，可以对webshell进行远程批量管理。这个工具超越于普通的webshell管理是因为其还拥有安全扫描、漏洞利用测试等功能，可以帮助渗透测试人员进行高效的测试工作。

揭秘渗透测试利器：Webshell批量管理工具QuasiBot