AVL移动安全团队近期发现一种基于XMPPSmackOpenfire开发的Android间谍软件。该恶意软件有如下行为特点：1根据远程客户端发送的指令上传用户的联系人信息、短信、通话记录、GPS位置信息、日期;2隐藏自身图标;3拦截指定短信。Smack是一个开源的XMPP（jabber）客户端

来源：互联网　时间：2015-03-16　阅读次数：1518　 标签： 远程控制 漏洞 木马 黑客

谷歌在近日通知了数十万个域名注册者，他们的私人WHOIS信息已经彻底暴露，这些用户存在身份盗窃、网络钓鱼等安全风险。好特科普：whoiswhois（读作“Whois”，非缩写）是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经

来源：互联网　时间：2015-03-16　阅读次数：799　 标签： 谷歌

TeslaCrypt一款新的勒索软件，它瞄准了主要游戏平台的玩家们，被盯上的游戏包括使命召唤、暗黑破坏神、异尘余生、Minecraft、魔兽争霸、F.E.A.R、刺客信条、生化危机、魔兽世界、英雄联盟以及坦克世界等超过20种。Emsisoft的专家们发现该变种正在网络上大量传播。

来源：互联网　时间：2015-03-16　阅读次数：2170　 标签： 黑客 网络安全

3月18日，Pwn2Own2015将在加拿大温哥华拉开战幕。在持续两天的比赛中，来自全球顶尖黑客高手，将向IE、Chrome、Safari、Firefox等常见浏览器以及IE的Flash和PDF插件发起攻击，夺取高额比赛奖金。不过对于很多信息安全的新手来说，他们往往会将Pwn2Own与另一著名国

来源：互联网　时间：2015-03-16　阅读次数：2754　 标签： 黑客 网络安全

电影中的黑客有时会展现出这种技能：远程引爆一台电脑，杀死千里之外的敌人……可这样的情景真的能在现实中出现么？U盘杀手的故事地铁站里，一名男子行色匆匆。他刚偷走了地铁上一位乘客的U盘，也许他自己都觉得奇怪——怎么会有人如此马虎，大大方方的把一枚U盘

来源：互联网　时间：2015-03-16　阅读次数：2634　 标签： 漏洞 远程攻击

即将于五天后（2015年3月18日）在加拿大温哥华开幕的Pwn2Own2015被称为史上最难黑客大赛，本届的挑战项目难度剧增，但却削减了奖金，以致于该赛事的常胜将军，著名黑客团队VUPEN也在看过比赛项目后宣布退出。先说赛事的六大项目。Pwn2Own以Chrome、IE、Safari、Fi

来源：互联网　时间：2015-03-16　阅读次数：2229　 标签： 漏洞 远程攻击 黑客

著名杀毒软件熊猫卫士在本周三的一次更新中，将自身核心文件标记为病毒并隔离，导致用户计算机变砖。更新导致系统变砖一位用户近日反馈，他的电脑变得无法使用了。Panda（熊猫卫士）软件公司是欧洲第一位的计算机安全产品公司。这次的“自杀”问题涉及熊猫卫士免

来源：互联网　时间：2015-03-16　阅读次数：1829　 标签： 黑客 网络安全

最近，沉寂了很久的棱镜门事件再次爆出猛料，针对美国棱镜系统的2013年预算、编制以及更详细的工作任务等信息被披露出来，再次引发各国关注。美国棱镜系统2013年预算及编制信息截图天价预算虽然费用总额在逐年下降，到2013年，降至约2.15亿RMB。人员也有下降，但

来源：互联网　时间：2015-03-16　阅读次数：1680　 标签： 漏洞 远程攻击 黑客

继微软在本周的漏洞补丁日修复了Stuxnet和FREAK漏洞之后，Adobe也迎来一次大规模的补丁更新。此次Adobe更新了FlashPlayer上的11个高危漏洞，其中大部分都是远程执行任意代码漏洞。受影响的软件Windows和MacOSX设备上所有17.0.0.134之前版本（不包括17.0.0.134版本

来源：互联网　时间：2015-03-16　阅读次数：1620　 标签： 漏洞 远程攻击 木马

1.allowBackup安全风险描述AndroidAPILevel8及其以上Android系统提供了为应用程序数据的备份和恢复功能，此功能的开关决定于该应用程序中AndroidManifest.xml文件中的allowBackup属性值[1]，其属性值默认是True。当allowBackup标志为true时，用户即可通过adbbacku

来源：互联网　时间：2015-03-16　阅读次数：1786　 标签： 网络安全 Android

据两周前披露在Reddit（美国著名的新闻论坛）的消息，苹果承认其语音助手服务Siri（iPhone，iPad，iPod，iPodTouch上面的一个非常智能的助手）收集和存储用户语音数据，还将其提供给第三方公司。苹果、微软还在用人肉分析语音数据我们平常会在网上看到很多高大上

来源：互联网　时间：2015-03-13　阅读次数：1365　 标签： 网络安全 苹果

黑莓公司近日发布公告，称其旗下多个产品线受到FREAKSSL漏洞影响，包括多个版本的黑莓手机操作系统、企业服务器和黑莓通讯工具。值得一提的是，黑莓是主动站出来承认自身产品有安全问题。关于FREAK漏洞漏洞编号为CVE-2015-0204，人们将它命名为FREAK（FactoringAt

来源：互联网　时间：2015-03-13　阅读次数：1047　 标签： 漏洞

在斯诺登爆料之后的“全球监控”时代，如果是非常在意数据隐私的“高端人士”，那么FreeBuf今天要介绍的这款应用可能会很适合你。Otr.to简介Otr.to是一款基于浏览器的开源的P2P消息应用，它利用Otr（非记录模式，一种为即时消息加密的加密协议）给人们提供了安全

来源：互联网　时间：2015-03-13　阅读次数：3143　 标签： 网络安全

Dropbox的开发人员近日修复了安卓版DropboxSDK存储应用程序上的一个远程利用漏洞，攻击者利用该漏洞可未经用户同意直接把应用程序和Dropbox账户连接。只要用户安装的应用程序使用了含有漏洞的DropboxSDK，则其敏感信息就可能被攻击者窃龋漏洞描述该漏洞是IBM的研

来源：互联网　时间：2015-03-13　阅读次数：1285　 标签： 漏洞

安全研究人员发现在英特尔PC上的Linux系统中可以利用某些种类的DDRDRAM芯片所存在的物理缺陷来获取系统最高权限。该技术被称为“Rowhammer”，其可使最近一代的DRAM芯片多次访问内存导致相邻行发生“位翻转”，并允许任何人改变计算机内存中的存储内容。什么是Row

来源：互联网　时间：2015-03-13　阅读次数：1068　 标签： 漏洞