在苹果AppleWatch和12英寸Macbook发布的消息覆盖全球的情况下，谷歌悄然在博客上发布了最新的安卓5.1系统。其将率先支持Nexus手机和平板，而其他厂商的设备则需要等待它们自己的升级计划了。据称各款Nexus设备的OTA已经开始陆续推送，而官方也已经放出了Nexus5/Ne

来源：互联网　时间：2015-03-10　阅读次数：2881　 标签： Android 安卓 苹果 google 谷歌

复杂的大型企业通常会遭遇一个重大挑战，即他们的产品开发让人觉得就像一个大黑盒子。当你开始5人创业时，追踪产品进展、团队成员在同一个房间讨论遭遇的挑战时，这都非常容易。可是随着团队扩大和产品不断进化，追踪产品进展和制定决策也会相应变得更为复杂。你

来源：互联网　时间：2015-03-12　阅读次数：2009　

近日美国手机安全公司Bluebox称，中国最畅销的Android手机小米4LTE版预装了恶意APP，并且存在多项安全漏洞。小米被称作“中国的苹果”，它的智能手机价格低廉，同时提供了那些出色的智能手机几乎所有功能，性价比极高。和其他小米手机系列一样，米4LTE同样吸引了

来源：互联网　时间：2015-03-12　阅读次数：1202　 标签： 漏洞 小米

一般来说，丢失了iPhone、iPad或Mac后，苹果用户可以用FindMyiPhone功能找到或锁定手机。FindMyiPhone可以帮助用户定位和锁定丢失的设备，同时可以播放声音、显示信息或者删除设备中所有数据。虽然苹果的这种保护功能非常强大，但是小偷也不是吃素的。近日就出现

来源：互联网　时间：2015-03-12　阅读次数：3228　 标签： iPhone 网络安全 苹果

近几年POS恶意软件活动频繁，本文就2015年发现的一个新成员LogPOS样本进行分析。该恶意软件的一个重要的特点是其利用了邮件槽，可以躲避传统的检测机制。此外，在该样本中，主程序创建了邮件槽，并作为邮件槽服务器，而注入到各个进程中的代码则作为客户端，它们

来源：互联网　时间：2015-03-12　阅读次数：2662　 标签： 漏洞 木马 网络安全

【从零开始学Android应用安全测试】系列中，利用InsecureBankv2这款含有漏洞的安卓应用，我们可以了解到有关安卓应用安全的种种概念。我们将从一个新手的角度看待每一个问题。所以，我建议新手朋友可以关注下本系列文章。由于教程是从零开始，前面的东西不免会比

来源：互联网　时间：2015-03-12　阅读次数：2489　 标签： Android 安卓

美国第二大的医疗保险服务商Anthem宣布，公司信息系统被黑客攻破，近8000万员工和客户资料被盗。该公司总裁兼CEO司伟德(JosephR.Swedish)通过官方网站的一份声明表示，黑客入侵公司信息系统，获得了公司员工和客户的个人资料，这当中包括姓名、生日、医保ID号、社

来源：互联网　时间：2015-03-06　阅读次数：1135　

臭名昭著的钓鱼工具包AnglerExploitKit最近更新了许多漏洞利用工具（含0day），以及一项名为“域名阴影（DomainShadowing）”的新技术，将另一个知名恶意工具包BlackHoleexploitkit完全击败，成为当前市面上最“先进”的钓鱼攻击装备。AnglerExploitKit采用的这新

来源：互联网　时间：2015-03-06　阅读次数：1456　

安全公司ProofPoint的研究人员于上周二发布了一个报告，报告中指出黑客正在通过更改DNS设置劫持巴西网民的网络连接。攻击者主要是利用家用路由器中存在的安全漏洞入侵，然后修改路由器DNS设置，这种攻击被称为pharming（网址嫁接攻击）。网址嫁接攻击:网址嫁接攻

来源：互联网　时间：2015-03-05　阅读次数：905　

ElasticSearch是一个JAVA开发的搜索分析引擎。近日，ElasticSearchGroovy脚本被爆出存在远程代码执行漏洞。继上次ElasticSearch被曝出远程代码执行漏洞（CVE-2014-3120）还不到一年。漏洞原理ElasticSearch是一个JAVA开发的搜索分析引擎。2014年，曾经被曝出过一

来源：互联网　时间：2015-03-05　阅读次数：1440　

最近安全研究人员发现一种新型SSL/TLS漏洞。预计在十年内，数以百万计的苹果、安卓用户访问HTTPS网站时将可能遭受中间人进而被窃取账号和密码，即使这些网站使用了加密传输也无济于事。这个漏洞编号为CVE-2015-0204，人们将它命名为FREAK（FactoringAttackonRSA-E

来源：互联网　时间：2015-03-05　阅读次数：1577　

GoPro是目前全球最流行的运动相机品牌，现今已成为极限运动专用相机的代名词。近日安全研究员在GoPro官网上发现了一个安全漏洞，可导致大量用户的用户名和密码泄露。GoPro简介GoPro因其小型便携的相机而闻名。用户经常会在山地自行车、滑雪、冲浪等极限运动中，所

来源：互联网　时间：2015-03-04　阅读次数：1091　

近期腾讯反病毒实验室捕获了一批针对性攻击的高级木马，该木马使用近期热门的时事话题做诱饵，对特殊人群做持续针对性攻击，目前腾讯电脑管家已经能够准确拦截和查杀该木马。图1.腾讯反病毒实验室拦截到的部分木马文件压缩包木马介绍该木马主要通过邮箱等社交网络

来源：互联网　时间：2015-03-04　阅读次数：1080　

Win8开始，Windows引入了新的进程隔离机制AppContainer，MetroAPP以及开启EPM的IETab进程都运行在AppContainer隔离环境，在最新的Win10Pre(9926)上，仍然如此。腾讯反病毒实验室对AppContainer的工作机制做一深入解读。AppContainer带来的变化Vista以前的系统，如

来源：互联网　时间：2015-03-04　阅读次数：5549　

“厄运cookie”漏洞（CVE-2014-9222）被公开了有一阵子，但在公开环境中还是没有深入分析这个漏洞技术细节的文章。了解“厄运cookie”漏洞一个名为“厄运cookie（MisfortuneCookie）”的严重漏洞正在影响全球1200万台路由器安全，D-Link、TP-Link、华为、中兴等品

来源：互联网　时间：2015-03-04　阅读次数：8109