用強(qiáng)酸和激光可提取加密數(shù)據(jù)，你知道嗎?用強(qiáng)酸可以去除芯片的封裝，最后利用聚焦的離子束小心的鉆進(jìn)芯片內(nèi)，獲取加密的數(shù)據(jù)。當(dāng)然，這種方法風(fēng)險(xiǎn)性比較大，一旦失敗，數(shù)據(jù)將永久性丟失。采用紅外激光干擾技術(shù)，風(fēng)險(xiǎn)相對(duì)小些。用微型鉆頭進(jìn)入芯片，然后用紅外激光訪問UID數(shù)據(jù)。這雖然聽起來有點(diǎn)像科幻驚悚片，但卻是真真切切可以發(fā)生的。

利用強(qiáng)酸和激光都是提取iPhone手機(jī)中加密數(shù)據(jù)的方法，但由于其存在致命性弱點(diǎn)，不建議使用。不僅非?？赡軐?duì)硬件設(shè)備帶來毀滅性的傷害，而且成本和難度系數(shù)也異常高。

強(qiáng)酸和激光可破解iPhone手機(jī)加密數(shù)據(jù)

RSA大會(huì)至今已經(jīng)走過25個(gè)年頭，目前已經(jīng)成長(zhǎng)為世界上最大同時(shí)也是最好的信息安全領(lǐng)域盛會(huì)。本屆RSA將有來自全球的500多家廠商帶來領(lǐng)先的產(chǎn)品、技術(shù)和解決方案，并且將有400多位專家?guī)黻P(guān)于信息安全領(lǐng)域方面的真知灼見。

【51CTO專題】RSA 2016信息安全大會(huì)：連接保護(hù)

安全公司Cylance公開了一個(gè)針對(duì)日本商業(yè)和關(guān)鍵基礎(chǔ)設(shè)施，代號(hào)“沙塵暴”行動(dòng)的黑客活動(dòng)。“沙塵暴”行動(dòng)幕后之手至少?gòu)?010年起已開始活動(dòng)，黑客已把日本、韓國(guó)、美國(guó)和其他亞洲國(guó)家的幾個(gè)組織作為了攻擊目標(biāo)。Cylance研究員揭露幕后之手從2015年開始集中精力于日本組織機(jī)構(gòu)，他們的黑客攻陷了日本電力、石油和天然氣，交通運(yùn)輸，財(cái)政和建筑行業(yè)等組織機(jī)構(gòu)的網(wǎng)絡(luò)。

代號(hào)“沙塵暴”:黑客劍指日本關(guān)鍵基礎(chǔ)設(shè)施

在Linux 系統(tǒng)中，Linux Mint因?yàn)榘踩?、易用、界面友好和提供各種定制，在全球有不少粉絲。據(jù)說，這是Linux 歷史上第三大最受歡迎的操作系統(tǒng)。但就在前不久，這個(gè)系統(tǒng)被攻擊的消息幾乎傳遍了各個(gè)開源社區(qū)。一個(gè)叫Peace的黑客組織，讓 Linux Mint Team 在新年“遇鬼”，好一陣忙活。

Linux Mint遭“猴賽雷”攻擊 85美元可買全部賬戶信息

國(guó)外媒體ZDNET報(bào)道了百度瀏覽器出現(xiàn)泄露個(gè)人資料的消息。報(bào)道稱，Citizen Lab發(fā)布了一個(gè)關(guān)于百度瀏覽器通過在Android和Windows兩個(gè)版本公開或非加密的方式傳送大量的個(gè)人資料的安全報(bào)告。

外媒曝百度瀏覽器泄露個(gè)人資料，百度回應(yīng)消息虛假

中國(guó)工控安全廠商，根據(jù)其歷史背景可以分為三種類型：自動(dòng)化背景廠商、傳統(tǒng)IT安全廠商、專業(yè)工控安全廠商。自動(dòng)化背景廠商包括：青島海天煒業(yè)自動(dòng)化控制系統(tǒng)有限公司、北京力控華康科技有限公司、珠海市鴻瑞軟件技術(shù)有限公司、中京天?？萍?北京)有限公司。傳統(tǒng)IT安全廠商包括：?jiǎn)⒚餍浅叫畔⒓夹g(shù)有限公司/北京網(wǎng)御星云信息技術(shù)有限公司、北京神州綠盟信息安全科技股份有限公司、北京中科網(wǎng)威信息技術(shù)有限公司、上海三零衛(wèi)士信息安全有限公司。專業(yè)工控安全廠商包括：北京威努特技術(shù)有限公司、北京匡恩網(wǎng)絡(luò)科技有限公司、谷神星網(wǎng)絡(luò)科技(北京)有限公司。

中國(guó)工控安全廠商綜合實(shí)力分析

技術(shù)解析：

我們?cè)诠ぷ髦惺褂肰PN通常有兩個(gè)原因：訪問漏洞利用工具包或匿名測(cè)試音頻和終端安全產(chǎn)品。大多數(shù)漏洞利用工具包都是通過過濾受害者的IP地址進(jìn)行攻擊。而且曾經(jīng)音頻和終端安全產(chǎn)品在實(shí)驗(yàn)室環(huán)境中測(cè)試的結(jié)果和在家里或企業(yè)用戶機(jī)器上的結(jié)果不同。因此VPN在日常工作中非常重要。

入侵系統(tǒng)新途徑：通過VPN進(jìn)入

HID 即 Human Interface Devices 人機(jī)接口設(shè)備。HID攻擊意味著模擬 HID 設(shè)備與主機(jī)通訊的攻擊行為。最常見的攻擊形式是模擬成USB HID設(shè)備如USB鍵盤。

Teensy HID攻擊工具Kautilya的改進(jìn)與穩(wěn)定利用分析

Fysbis是一個(gè)模塊化的Linux木馬/后門，將插件和控制模塊作為不同的類來實(shí)現(xiàn)。一些分析把這個(gè)惡意軟件歸類到Sednit組織命名名稱里。這個(gè)惡意軟件包括32位和64位的ELF文件。此外，F(xiàn)ysbis在有或者沒有root權(quán)限的情況下都可以把自己植入目標(biāo)系統(tǒng)。

FYSBIS分析報(bào)告：SOFACY的Linux后門

其他：

針對(duì)基礎(chǔ)類軟件的攻擊正成為黑客最青睞攻擊方式之一

誰(shuí)竊取了好萊塢明星裸照?

安全產(chǎn)業(yè)走向云服務(wù)的趨勢(shì)分析和所要具備的關(guān)鍵能力

混合時(shí)代，你的連續(xù)監(jiān)控策略過硬嗎?