以色列移動信息安全公司 Zimperium 研究人員 Joshua Drake 在 Android 系統(tǒng)中發(fā)現(xiàn)了多處安全漏洞，Android 2.2到5.1的所有版本上均存在此漏洞，預(yù)計(jì)會有95%的Android設(shè)備受到影響。只需簡單的一條彩信，黑客就可能完全控制用戶手機(jī)。該漏洞發(fā)現(xiàn)于原生的 Android 的 Stagefight 媒體庫上，堪稱移動世界的“心臟滴血”。幾乎所有 Android 設(shè)備都含有此安全問題，攻擊者會向那些沒有安裝補(bǔ)丁的用戶發(fā)動針對性攻擊，受害者的隱私、數(shù)據(jù)將會暴露在風(fēng)險之中。

安卓滴血!一條彩信可控制手機(jī)，影響95%設(shè)備

由美國奧斯汀業(yè)公司發(fā)明制造的Tracking Point智能狙擊步槍(簡稱：傻瓜狙擊步槍)可以讓狙擊手“開掛”，內(nèi)置微型電腦運(yùn)行Android和Linxux系統(tǒng)可“制導(dǎo)扳機(jī)”和“目標(biāo)鎖定”等技術(shù)，而更為重要的該步槍還配備WiFi天線，允許使用者實(shí)時收集彈道數(shù)據(jù)并分享到社交網(wǎng)絡(luò)上。而正是因?yàn)樘^智能，近日被曝光容易被黑客入侵，使其停止射擊或者選擇新的目標(biāo)。

“開掛”狙擊步槍存漏洞 黑客入侵可?；鸹蛎椴粶?zhǔn)

7月28日，有當(dāng)當(dāng)網(wǎng)用戶向記者爆料稱，在當(dāng)當(dāng)網(wǎng)下單買書后僅一天，個人信息就被騙子掌握，騙子利用詳細(xì)的訂單信息博取自己的信任，引導(dǎo)自己進(jìn)入假網(wǎng)站，輸入銀行信息后，被轉(zhuǎn)走約十萬元。當(dāng)當(dāng)網(wǎng)對此回應(yīng)稱，可能是用戶郵箱被盜導(dǎo)致信息泄露。

當(dāng)當(dāng)網(wǎng)用戶個人信息遭泄露 被騙十萬

Black Hat即黑帽技術(shù)大會，是世界頂級的黑客技術(shù)會議，每年都會有很多來自世界各地的與會者，會議將探討關(guān)于信息安全的最前沿和最熱點(diǎn)的話題。

BlackHat2015全部精彩議題概覽

7月9日開始，有黑客團(tuán)隊(duì)對臺灣和香港網(wǎng)站發(fā)起攻擊，所用工具竟然是Hacking Team泄出的Flash漏洞利用程序PoisonIvy。攻擊者破壞了臺灣當(dāng)?shù)仉娨暸_網(wǎng)站、教育機(jī)構(gòu)、一個宗教研究機(jī)構(gòu)、一個知名政黨以及一家在香港很受歡迎的新聞網(wǎng)站。

香港與臺灣網(wǎng)站遭Hacking Team泄露武器攻擊

技術(shù)解析：

隨著互聯(lián)網(wǎng)的發(fā)展，越來越多公司推出了智能路由器，這些智能路由器給用戶帶來了眾多便利的功能，同時也采用了一些傳統(tǒng)路由器不具備的安全特性。

深度解讀：智能路由器安全特性分析

現(xiàn)在一般的web開發(fā)框架安全已經(jīng)做的挺好的了，比如大家常用的django，但是一些不規(guī)范的開發(fā)方式還是會導(dǎo)致一些常用的安全問題。

Python安全編碼與代碼審計(jì)

工作過程中，尤其是應(yīng)急的時候，碰到客戶windows域控被入侵的相關(guān)安全事件時，往往會需要分析windows安全日志，此類日志往往非常的大;此時，高效分析windows安全日志，提取出我們想要的有用信息，就顯得尤為關(guān)鍵。

windows安全日志分析之logparser篇

安全工具：

關(guān)于社會工程學(xué)工具集Social-Engineer Toolkit (SET，以下簡稱SET)，相信各位也是知道一二了。SET和它的好基友Metasploit之間的親密配合更是完美無缺，但是SET在國內(nèi)的應(yīng)用卻不多。

社會工程學(xué)工具集Social-Engineer Toolkit使用教程

Droidjack是一款針對安卓手機(jī)遠(yuǎn)程管理工具，你可以利用它在PC上對手機(jī)進(jìn)行遠(yuǎn)程操控，不僅功能強(qiáng)大，使用也很方便。

強(qiáng)大的安卓手機(jī)遠(yuǎn)程管理工具——Droidjack

譯文推薦：

令人不禁怒吼WTF的八大MySQL常見問題

八大最受市場歡迎的安全資質(zhì)認(rèn)證

幾款免費(fèi)工具助你查明是否感染了Hacking Team惡意軟件