在蘋果AppleWatch和12英寸Macbook發(fā)布的消息覆蓋全球的情況下，谷歌悄然在博客上發(fā)布了最新的安卓5.1系統(tǒng)。其將率先支持Nexus手機和平板，而其他廠商的設(shè)備則需要等待它們自己的升級計劃了。據(jù)稱各款Nexus設(shè)備的OTA已經(jīng)開始陸續(xù)推送，而官方也已經(jīng)放出了Nexus5/Ne

來源：互聯(lián)網(wǎng)　時間：2015-03-10　閱讀次數(shù)：2881　 標簽： Android 安卓 蘋果 google 谷歌

復雜的大型企業(yè)通常會遭遇一個重大挑戰(zhàn)，即他們的產(chǎn)品開發(fā)讓人覺得就像一個大黑盒子。當你開始5人創(chuàng)業(yè)時，追蹤產(chǎn)品進展、團隊成員在同一個房間討論遭遇的挑戰(zhàn)時，這都非常容易�？墒请S著團隊擴大和產(chǎn)品不斷進化，追蹤產(chǎn)品進展和制定決策也會相應變得更為復雜。你

來源：互聯(lián)網(wǎng)　時間：2015-03-12　閱讀次數(shù)：2009　

近日美國手機安全公司Bluebox稱，中國最暢銷的Android手機小米4LTE版預裝了惡意APP，并且存在多項安全漏洞。小米被稱作“中國的蘋果”，它的智能手機價格低廉，同時提供了那些出色的智能手機幾乎所有功能，性價比極高。和其他小米手機系列一樣，米4LTE同樣吸引了

來源：互聯(lián)網(wǎng)　時間：2015-03-12　閱讀次數(shù)：1202　 標簽： 漏洞 小米

一般來說，丟失了iPhone、iPad或Mac后，蘋果用戶可以用FindMyiPhone功能找到或鎖定手機。FindMyiPhone可以幫助用戶定位和鎖定丟失的設(shè)備，同時可以播放聲音、顯示信息或者刪除設(shè)備中所有數(shù)據(jù)。雖然蘋果的這種保護功能非常強大，但是小偷也不是吃素的。近日就出現(xiàn)

來源：互聯(lián)網(wǎng)　時間：2015-03-12　閱讀次數(shù)：3228　 標簽： iPhone 網(wǎng)絡(luò)安全 蘋果

近幾年P(guān)OS惡意軟件活動頻繁，本文就2015年發(fā)現(xiàn)的一個新成員LogPOS樣本進行分析。該惡意軟件的一個重要的特點是其利用了郵件槽，可以躲避傳統(tǒng)的檢測機制。此外，在該樣本中，主程序創(chuàng)建了郵件槽，并作為郵件槽服務器，而注入到各個進程中的代碼則作為客戶端，它們

來源：互聯(lián)網(wǎng)　時間：2015-03-12　閱讀次數(shù)：2662　 標簽： 漏洞 木馬 網(wǎng)絡(luò)安全

【從零開始學Android應用安全測試】系列中，利用InsecureBankv2這款含有漏洞的安卓應用，我們可以了解到有關(guān)安卓應用安全的種種概念。我們將從一個新手的角度看待每一個問題。所以，我建議新手朋友可以關(guān)注下本系列文章。由于教程是從零開始，前面的東西不免會比

來源：互聯(lián)網(wǎng)　時間：2015-03-12　閱讀次數(shù)：2489　 標簽： Android 安卓

美國第二大的醫(yī)療保險服務商Anthem宣布，公司信息系統(tǒng)被黑客攻破，近8000萬員工和客戶資料被盜。該公司總裁兼CEO司偉德(JosephR.Swedish)通過官方網(wǎng)站的一份聲明表示，黑客入侵公司信息系統(tǒng)，獲得了公司員工和客戶的個人資料，這當中包括姓名、生日、醫(yī)保ID號、社

來源：互聯(lián)網(wǎng)　時間：2015-03-06　閱讀次數(shù)：1135　

臭名昭著的釣魚工具包AnglerExploitKit最近更新了許多漏洞利用工具（含0day），以及一項名為“域名陰影（DomainShadowing）”的新技術(shù)，將另一個知名惡意工具包BlackHoleexploitkit完全擊敗，成為當前市面上最“先進”的釣魚攻擊裝備。AnglerExploitKit采用的這新

來源：互聯(lián)網(wǎng)　時間：2015-03-06　閱讀次數(shù)：1456　

安全公司ProofPoint的研究人員于上周二發(fā)布了一個報告，報告中指出黑客正在通過更改DNS設(shè)置劫持巴西網(wǎng)民的網(wǎng)絡(luò)連接。攻擊者主要是利用家用路由器中存在的安全漏洞入侵，然后修改路由器DNS設(shè)置，這種攻擊被稱為pharming（網(wǎng)址嫁接攻擊）。網(wǎng)址嫁接攻擊:網(wǎng)址嫁接攻

來源：互聯(lián)網(wǎng)　時間：2015-03-05　閱讀次數(shù)：905　

ElasticSearch是一個JAVA開發(fā)的搜索分析引擎。近日，ElasticSearchGroovy腳本被爆出存在遠程代碼執(zhí)行漏洞。繼上次ElasticSearch被曝出遠程代碼執(zhí)行漏洞（CVE-2014-3120）還不到一年。漏洞原理ElasticSearch是一個JAVA開發(fā)的搜索分析引擎。2014年，曾經(jīng)被曝出過一

來源：互聯(lián)網(wǎng)　時間：2015-03-05　閱讀次數(shù)：1440　

最近安全研究人員發(fā)現(xiàn)一種新型SSL/TLS漏洞。預計在十年內(nèi)，數(shù)以百萬計的蘋果、安卓用戶訪問HTTPS網(wǎng)站時將可能遭受中間人進而被竊取賬號和密碼，即使這些網(wǎng)站使用了加密傳輸也無濟于事。這個漏洞編號為CVE-2015-0204，人們將它命名為FREAK（FactoringAttackonRSA-E

來源：互聯(lián)網(wǎng)　時間：2015-03-05　閱讀次數(shù)：1577　

GoPro是目前全球最流行的運動相機品牌，現(xiàn)今已成為極限運動專用相機的代名詞。近日安全研究員在GoPro官網(wǎng)上發(fā)現(xiàn)了一個安全漏洞，可導致大量用戶的用戶名和密碼泄露。GoPro簡介GoPro因其小型便攜的相機而聞名。用戶經(jīng)常會在山地自行車、滑雪、沖浪等極限運動中，所

來源：互聯(lián)網(wǎng)　時間：2015-03-04　閱讀次數(shù)：1091　

近期騰訊反病毒實驗室捕獲了一批針對性攻擊的高級木馬，該木馬使用近期熱門的時事話題做誘餌，對特殊人群做持續(xù)針對性攻擊，目前騰訊電腦管家已經(jīng)能夠準確攔截和查殺該木馬。圖1.騰訊反病毒實驗室攔截到的部分木馬文件壓縮包木馬介紹該木馬主要通過郵箱等社交網(wǎng)絡(luò)

來源：互聯(lián)網(wǎng)　時間：2015-03-04　閱讀次數(shù)：1080　

Win8開始，Windows引入了新的進程隔離機制AppContainer，MetroAPP以及開啟EPM的IETab進程都運行在AppContainer隔離環(huán)境，在最新的Win10Pre(9926)上，仍然如此。騰訊反病毒實驗室對AppContainer的工作機制做一深入解讀。AppContainer帶來的變化Vista以前的系統(tǒng)，如

來源：互聯(lián)網(wǎng)　時間：2015-03-04　閱讀次數(shù)：5549　

“厄運cookie”漏洞（CVE-2014-9222）被公開了有一陣子，但在公開環(huán)境中還是沒有深入分析這個漏洞技術(shù)細節(jié)的文章。了解“厄運cookie”漏洞一個名為“厄運cookie（MisfortuneCookie）”的嚴重漏洞正在影響全球1200萬臺路由器安全，D-Link、TP-Link、華為、中興等品

來源：互聯(lián)網(wǎng)　時間：2015-03-04　閱讀次數(shù)：8109