以色列移動(dòng)信息安全公司 Zimperium 研究人員 Joshua Drake 在 Android 系統(tǒng)中發(fā)現(xiàn)了多處安全漏洞，Android 2.2到5.1的所有版本上均存在此漏洞，預(yù)計(jì)會(huì)有95%的Android設(shè)備受到影響。只需簡(jiǎn)單的一條彩信，黑客就可能完全控制用戶手機(jī)。該漏洞發(fā)現(xiàn)于原生的 Android 的 Stagefight 媒體庫(kù)上，堪稱移動(dòng)世界的“心臟滴血”。幾乎所有 Android 設(shè)備都含有此安全問(wèn)題，攻擊者會(huì)向那些沒有安裝補(bǔ)丁的用戶發(fā)動(dòng)針對(duì)性攻擊，受害者的隱私、數(shù)據(jù)將會(huì)暴露在風(fēng)險(xiǎn)之中。

安卓滴血!一條彩信可控制手機(jī)，影響95%設(shè)備

由美國(guó)奧斯汀業(yè)公司發(fā)明制造的Tracking Point智能狙擊步槍(簡(jiǎn)稱：傻瓜狙擊步槍)可以讓狙擊手“開掛”，內(nèi)置微型電腦運(yùn)行Android和Linxux系統(tǒng)可“制導(dǎo)扳機(jī)”和“目標(biāo)鎖定”等技術(shù)，而更為重要的該步槍還配備WiFi天線，允許使用者實(shí)時(shí)收集彈道數(shù)據(jù)并分享到社交網(wǎng)絡(luò)上。而正是因?yàn)樘^(guò)智能，近日被曝光容易被黑客入侵，使其停止射擊或者選擇新的目標(biāo)。

“開掛”狙擊步槍存漏洞 黑客入侵可停火或瞄不準(zhǔn)

7月28日，有當(dāng)當(dāng)網(wǎng)用戶向記者爆料稱，在當(dāng)當(dāng)網(wǎng)下單買書后僅一天，個(gè)人信息就被騙子掌握，騙子利用詳細(xì)的訂單信息博取自己的信任，引導(dǎo)自己進(jìn)入假網(wǎng)站，輸入銀行信息后，被轉(zhuǎn)走約十萬(wàn)元。當(dāng)當(dāng)網(wǎng)對(duì)此回應(yīng)稱，可能是用戶郵箱被盜導(dǎo)致信息泄露。

當(dāng)當(dāng)網(wǎng)用戶個(gè)人信息遭泄露 被騙十萬(wàn)

Black Hat即黑帽技術(shù)大會(huì)，是世界頂級(jí)的黑客技術(shù)會(huì)議，每年都會(huì)有很多來(lái)自世界各地的與會(huì)者，會(huì)議將探討關(guān)于信息安全的最前沿和最熱點(diǎn)的話題。

BlackHat2015全部精彩議題概覽

7月9日開始，有黑客團(tuán)隊(duì)對(duì)臺(tái)灣和香港網(wǎng)站發(fā)起攻擊，所用工具竟然是Hacking Team泄出的Flash漏洞利用程序PoisonIvy。攻擊者破壞了臺(tái)灣當(dāng)?shù)仉娨暸_(tái)網(wǎng)站、教育機(jī)構(gòu)、一個(gè)宗教研究機(jī)構(gòu)、一個(gè)知名政黨以及一家在香港很受歡迎的新聞網(wǎng)站。

香港與臺(tái)灣網(wǎng)站遭Hacking Team泄露武器攻擊

技術(shù)解析：

隨著互聯(lián)網(wǎng)的發(fā)展，越來(lái)越多公司推出了智能路由器，這些智能路由器給用戶帶來(lái)了眾多便利的功能，同時(shí)也采用了一些傳統(tǒng)路由器不具備的安全特性。

深度解讀：智能路由器安全特性分析

現(xiàn)在一般的web開發(fā)框架安全已經(jīng)做的挺好的了，比如大家常用的django，但是一些不規(guī)范的開發(fā)方式還是會(huì)導(dǎo)致一些常用的安全問(wèn)題。

Python安全編碼與代碼審計(jì)

工作過(guò)程中，尤其是應(yīng)急的時(shí)候，碰到客戶windows域控被入侵的相關(guān)安全事件時(shí)，往往會(huì)需要分析windows安全日志，此類日志往往非常的大;此時(shí)，高效分析windows安全日志，提取出我們想要的有用信息，就顯得尤為關(guān)鍵。

windows安全日志分析之logparser篇

安全工具：

關(guān)于社會(huì)工程學(xué)工具集Social-Engineer Toolkit (SET，以下簡(jiǎn)稱SET)，相信各位也是知道一二了。SET和它的好基友Metasploit之間的親密配合更是完美無(wú)缺，但是SET在國(guó)內(nèi)的應(yīng)用卻不多。

社會(huì)工程學(xué)工具集Social-Engineer Toolkit使用教程

Droidjack是一款針對(duì)安卓手機(jī)遠(yuǎn)程管理工具，你可以利用它在PC上對(duì)手機(jī)進(jìn)行遠(yuǎn)程操控，不僅功能強(qiáng)大，使用也很方便。

強(qiáng)大的安卓手機(jī)遠(yuǎn)程管理工具——Droidjack

譯文推薦：

令人不禁怒吼WTF的八大MySQL常見問(wèn)題

八大最受市場(chǎng)歡迎的安全資質(zhì)認(rèn)證

幾款免費(fèi)工具助你查明是否感染了Hacking Team惡意軟件