今年XcodeGhost后门的爆出堪称在行业内掀起轩然大波。近日,FireEye安全研究员表示,发现XcodeGhost变种XcodeGhost S,该变种已明确升级,以支持iOS 9中新增的特性。与此同时,它还增加了新的机制,已避免自己被检测到。
日前,FireEye安全研究员通过持续监控用户网络发现,XcodeGhost的影响并没有停止,而是通过修改后保持了影响的持久性,该变种被称为XcodeGhost S。根据对目前检测到的XcodeGhost和XcodeGhost S样本的研究,发现XcodeGhost S中已经添加了感染iOS 9和绕过静态检测的功能。iOS 9中引入了NSAppTransportSecurity方法提高客户端和服务器端的连接安全。
乔治亚理工学院近日发布的2016网络安全预测报告指出,2016年网络安全威胁呈现四大趋势:个人隐私数据泄露问题将继续恶化、专业网络安全人才全球“缺货”、物联网的高速发展使硬件成为黑客攻击的一个主要攻击面,包括工控网和智能硬件的威胁加剧、网络间谍活动将日益猖獗。
英国首相卡梅伦倾向于遵守他许下的承诺取缔数字加密。新的法律提案预计在周三亮相,此次提案针对苹果、Google和其他科技公司,强迫其为英国政府提供已加密的个人数据的解密方式,以保护公民免受恐怖分子和犯罪分子的威胁。
随着“互联网+”持续火热,各类新型互联网创业公司不断诞生,越来越多传统企业“触网”,由于安全意识和安全能力的相对薄弱,在信息安全问题上面临较大的风险。与此同时,各类病毒呈现更加隐蔽,扩散速度更快,给信息安全防范提出了更大的挑战。
互联网天生具有开放和融合的基因,导致了伴随着整个互联网的发展,相伴而生出一个非常巨大的互联网底下的黑客产业链。这个躲在黑暗角落的中国黑客产业链,究竟有多少人、存在多大的市场呢?
11月3日,为期两天的首届中国互联网安全领袖峰会在北京国家会议中心召开。峰会以“智慧互联安全新生态”为主题,旨在聚合各个产业领域、网络安全行业的力量,构筑一个业界共同参与的常态化、机制化的互联网安全行业交流平台,探讨建立全新的中国互联网安全观,聚焦产业前沿、科技创新,关注互联网连接生活的安全应用,共同建设“安全+新生态圈”。
技术解析:
就注入类型的漏洞来说,常见 Web 注入有:SQL 注入,XSS 注入,XPATH 注入,XML 注入,代码注入,命令注入等等。注入漏洞的实质是服务端接受了用户的输入,未过滤或过滤不严谨执行了拼接了用户输入的代码,因此造成了各类注入。
根据《2015年第三季度云盾互联网DDoS状态和趋势报告》,BillGates攻击程序作为目前国内最流行的分布式拒绝服务攻击(DDoS)软件之一,被攻击者广泛使用,在DDoS攻击程序中占比高达32.33%。
C&C服务器(又称CNC服务器)也就是 Command & Control Server,一般是指挥控制僵尸网络botnet的主控服务器,用来和僵尸网络的每个感染了恶意软件(malware)的宿主机进行通讯并指挥它们的攻击行为。
其他: