过去两年来，一个疑似来自黎巴嫩的网络间谍小组黑掉了数百个国防供应商、电信运营商、传媒以及教育组织，范围超过10个国家。 Check Point软件技术公司的研究人员发现了这一系列仍在持续的攻击，他们将攻击行动称之为“爆炸雪松”(Volatile Cedar，黎巴嫩有雪松之国的称谓)。最初迹象可以追溯到2012年，但该间谍组织一直在小心地调整他们的入侵工具以避免被杀毒软件检出，因此直到今天才被发现。 不像大多数网络间谍组织，爆炸雪松不使用鱼叉式网络钓鱼或网站 ... 全文 »

安全研究人员今天发布了一个高危漏洞——PHP任意文件上传漏洞（CVE-2015-2348），这个漏洞影响范围很大。 在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件，这确实会导致其他安全问题。并且在这种情况下，在你自己的文件中检查漏洞很不现实，因为这个漏洞可以绕过你对文件名后缀、文件类型(Content-Type)、Mime type、文件大小等的检查，所以仅仅依靠这些检查是救不了你的。 漏洞细节 这个漏洞存在于php中一个非 ... 全文 »

木马简介 腾讯反病毒实验室近期捕获了“黑狐”木马的最新变种，这已经是该木马从2014年初首次发现以来的第三个大变种，本次全国感染量近百万。本文通过对“黑狐”木马多个版本的分析对比，来探究当前主流木马在对抗杀软技术、传播渠道、获利方式上的一些特征和线索，也为预知和防御新的变种寻找思路。 1、伪装性好 该木马与正常的软件“混编”，用户在打开该木马程序时，误以为是正常的程序。由于打开过程中，没有明显的异常，且木马的主要文件是在运行后经过数轮的下载才安装到用 ... 全文 »

“从现在起，我们有权冻结他们的资产。”——4月1号，美国总统巴拉克·奥巴马签署了新的行政命令：任何对美国进行网络攻击的人，都将受到行政制裁。 严惩黑客：奥巴马总统令 美国总统巴拉克·奥巴马签署的这份最新行政命令，意味着任何对美国进行网络攻击的人，都将会受到制裁。一旦美国能够发现一个人或一个组织正在进行黑客攻击，并且掌握了他们在美国本土的资产情况，那么美国可以将这些资产冻结或者阻碍与其相关的金融交易。 奥巴马在Medium写到： “信息时代使我们拥有 ... 全文 »