今年XcodeGhost后門的爆出堪稱在行業(yè)內(nèi)掀起軒然大波。近日，F(xiàn)ireEye安全研究員表示，發(fā)現(xiàn)XcodeGhost變種XcodeGhost S，該變種已明確升級，以支持iOS 9中新增的特性。與此同時(shí)，它還增加了新的機(jī)制，已避免自己被檢測到。

日前，F(xiàn)ireEye安全研究員通過持續(xù)監(jiān)控用戶網(wǎng)絡(luò)發(fā)現(xiàn)，XcodeGhost的影響并沒有停止，而是通過修改后保持了影響的持久性，該變種被稱為XcodeGhost S。根據(jù)對目前檢測到的XcodeGhost和XcodeGhost S樣本的研究，發(fā)現(xiàn)XcodeGhost S中已經(jīng)添加了感染iOS 9和繞過靜態(tài)檢測的功能。iOS 9中引入了NSAppTransportSecurity方法提高客戶端和服務(wù)器端的連接安全。

惡意軟件XcodeGhost S：變種帶來的又一波影響

喬治亞理工學(xué)院近日發(fā)布的2016網(wǎng)絡(luò)安全預(yù)測報(bào)告指出，2016年網(wǎng)絡(luò)安全威脅呈現(xiàn)四大趨勢：個人隱私數(shù)據(jù)泄露問題將繼續(xù)惡化、專業(yè)網(wǎng)絡(luò)安全人才全球“缺貨”、物聯(lián)網(wǎng)的高速發(fā)展使硬件成為黑客攻擊的一個主要攻擊面，包括工控網(wǎng)和智能硬件的威脅加劇、網(wǎng)絡(luò)間諜活動將日益猖獗。

2016網(wǎng)絡(luò)安全威脅四大趨勢：人才全球缺貨

英國首相卡梅倫傾向于遵守他許下的承諾取締數(shù)字加密。新的法律提案預(yù)計(jì)在周三亮相，此次提案針對蘋果、Google和其他科技公司，強(qiáng)迫其為英國政府提供已加密的個人數(shù)據(jù)的解密方式，以保護(hù)公民免受恐怖分子和犯罪分子的威脅。

英國政府立法禁止使用加密通信 蘋果公司或放棄英國市場

隨著“互聯(lián)網(wǎng)+”持續(xù)火熱，各類新型互聯(lián)網(wǎng)創(chuàng)業(yè)公司不斷誕生，越來越多傳統(tǒng)企業(yè)“觸網(wǎng)”，由于安全意識和安全能力的相對薄弱，在信息安全問題上面臨較大的風(fēng)險(xiǎn)。與此同時(shí)，各類病毒呈現(xiàn)更加隱蔽，擴(kuò)散速度更快，給信息安全防范提出了更大的挑戰(zhàn)。

國內(nèi)首個CTO企業(yè)信息安全調(diào)查報(bào)告

互聯(lián)網(wǎng)天生具有開放和融合的基因，導(dǎo)致了伴隨著整個互聯(lián)網(wǎng)的發(fā)展，相伴而生出一個非常巨大的互聯(lián)網(wǎng)底下的黑客產(chǎn)業(yè)鏈。這個躲在黑暗角落的中國黑客產(chǎn)業(yè)鏈，究竟有多少人、存在多大的市場呢?

帶你走進(jìn)40萬人的神秘世界 他們叫做互聯(lián)網(wǎng)黑客產(chǎn)業(yè)

11月3日，為期兩天的首屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會在北京國家會議中心召開。峰會以“智慧互聯(lián)安全新生態(tài)”為主題，旨在聚合各個產(chǎn)業(yè)領(lǐng)域、網(wǎng)絡(luò)安全行業(yè)的力量，構(gòu)筑一個業(yè)界共同參與的常態(tài)化、機(jī)制化的互聯(lián)網(wǎng)安全行業(yè)交流平臺，探討建立全新的中國互聯(lián)網(wǎng)安全觀，聚焦產(chǎn)業(yè)前沿、科技創(chuàng)新，關(guān)注互聯(lián)網(wǎng)連接生活的安全應(yīng)用，共同建設(shè)“安全+新生態(tài)圈”。

首屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會第一日精彩回顧

技術(shù)解析：

就注入類型的漏洞來說，常見 Web 注入有：SQL 注入，XSS 注入，XPATH 注入，XML 注入，代碼注入，命令注入等等。注入漏洞的實(shí)質(zhì)是服務(wù)端接受了用戶的輸入，未過濾或過濾不嚴(yán)謹(jǐn)執(zhí)行了拼接了用戶輸入的代碼，因此造成了各類注入。

服務(wù)端模板注入攻擊(SSTI)的原理和掃描檢測方法

根據(jù)《2015年第三季度云盾互聯(lián)網(wǎng)DDoS狀態(tài)和趨勢報(bào)告》，BillGates攻擊程序作為目前國內(nèi)最流行的分布式拒絕服務(wù)攻擊(DDoS)軟件之一，被攻擊者廣泛使用，在DDoS攻擊程序中占比高達(dá)32.33%。

比爾蓋茨(BillGates)木馬是如何被鎖定的

C&C服務(wù)器(又稱CNC服務(wù)器)也就是 Command & Control Server，一般是指揮控制僵尸網(wǎng)絡(luò)botnet的主控服務(wù)器，用來和僵尸網(wǎng)絡(luò)的每個感染了惡意軟件(malware)的宿主機(jī)進(jìn)行通訊并指揮它們的攻擊行為。

C&C控制服務(wù)的設(shè)計(jì)和偵測方法綜述

其他：

史上最危險(xiǎn)五個電腦病毒，你聽過沒?

2015年Mac惡意攻擊數(shù)量成史上最高

天才黑客：2個學(xué)位 會開飛機(jī) 工作在NASA 年僅17

黑市熱賣殺器GovRAT：惡意軟件數(shù)字簽名平臺