Windows 7最新补丁被批评是恶意程序 资讯
bug,它会阻止系统安装未来的 Windows 更新,阻止或难以安装 AMD 或 Nvidia 的新显卡驱动。这一补丁 被批评是恶意程序 ,推荐 Windows 7 用户手动卸载,而微软也已经释出了修正 KB 3004394 的补丁
jopen 外界抱怨谷歌清除 Chrome 恶意扩展的速度太慢 资讯
自2015年年初到现在,谷歌已经收到超过10万份对 Chrome浏览器恶意扩展的投诉,这些恶意扩展大都含有“广告注射器”。安全研究人员还发现,一个流行的扩展“网页截图”,其中也包含可能被用来发送浏览历
cm54 清除恶意代码的PHP脚本 经验
在插入数据库中的数据时,你必须要很小心SQL注入和其他试图插入恶意数据到DB中。下面的函数可能是最完整和最有效的方式在将数据保存至数据库之前,对其进行”消毒“。 function cleanInput($input)
开源程序Piwik被植入恶意代码 资讯
黑客入侵了开源分析软件 Piwik 的 Web 服务器, 植入了恶意代码 。项目维护者向周一下载安装 Piwik 1.9.2 的用户 发出了警告 ,周一 15:45 UTC 到 23:59 UTC 时
将Android恶意应用隐藏在图像中 资讯
两名研究人员 找到了 一种新方法将恶意程序安装到 Android 用户的设备上: 将其隐藏在图像中 (论文 PDF)。恶意程序研究人员 Axelle Apvrille 和逆向工程师 Ange Albertin
2014 年 Android 恶意代码发展报告 资讯
AVL移动安全团队统计2014年移动恶意代码数据时发现:本年度Android恶意代码总量已增至123万。从历年恶意代码总量的发展趋势来 看,2014年Android恶意代码总量的增长幅度没有延续去年猛增
Hacking Team 恶意程序被发现使用开源代码 资讯
安全研究员Collin Mulliner在其博客上披露,意大利公司Hacking Team未经许可就使用了他的开源工具——如Android Dynamic Binary Instrumentation ——去开发产品监视活动人士,他感到生气和伤心
安卓设备感染恶意程序 80% 通过 Windows PC 资讯
PDF )中指出移动设备感染恶意程序的主要发生在设备和桌面PC或笔记本配对连接的时候。公司旗下的Motive安全实验室对安装了Motive安全卫士应用的1亿台移动设备的数据进行分析,观察2015年上半年期间移动用户是如何感染恶意程序的。
研究人员绘制Android恶意程序基因 资讯
Android 平台恶意程序样本和分析结果,致力于开发出更好的探测工具。 研究人员至今共收集了 1260 个 Android 恶意代码样本,包含了 49 种不同恶意程序家族, 识别出了一系列移动恶意程序特征 (PDF),例如:利用漏洞提升到
高科技小偷用U盘为ATM安装恶意代码 资讯
详细介绍了 如何利用 USB 端口为 ATM 安装恶意代码。今年 7 月,欧洲发生了多台 ATM 机器在没有触发警报的情况下遭到掠夺的情况。研究人员在分析之后揭开了高科技小偷的方法:首先给 ATM 机器切开一个洞,在机器内置的
htmLawed 1.1.17 发布,过滤恶意代码PHP脚本 资讯
htmLawed是 一个PHP脚本能够让文本输入更加安全,兼容HTML标准。它是一个可定制的HTML/ XHTML的过滤器,处理器,净化器,”消毒剂“。它可以确保HTML标记并正确嵌套的标签,消除代码,可用于跨站点脚本(XSS)攻击,并限制所允许的 HTML元素,标签,属性,或URL协议。
超过1万台Linux服务器感染了恶意程序 资讯
杀毒软件公司 Eset 的研究人员 披露了 一个正在进行中的恶意程序攻击,被取名为 Operation Windigo (PDF) 的恶意攻击感染了超过 1 万台 Linux 和 Unix 服务器,这
TrueCrypt审计初步显示没有后门或恶意代码 资讯
公布了 加密软件 TrueCrypt 第一阶段的 安全审计报告 ,初步分析显示 TrueCrypt 没有发现含有后门或其它故意加入的恶意代码的证据。 TrueCrypt 是流行的加密软件,但从未进行过安全审计,在
RMS称Windows和OS X是恶意程序 资讯
自由软件基金会主席 RMS(Richard Stallman)在《卫报》的专栏上称, Windows 和 OS X 是恶意程序 。 当然 RMS 的恶意程序定义与普通人不相同,它不是指病毒,而是特
迷雾重重:XcodeGhost究竟是恶意病毒还是“无害的实验”? 资讯
编辑部雪碧、明明知道 随着 XcodeGhost 事件的持续发酵,安全圈在这个周末显得尤为热闹,各路消息、分析、猜测甚至“阴谋论”纷至沓来。技术调查、涉事厂商名单、补救措施,甚至对事件始作俑者展 开了人肉搜索。而今天凌晨
CapTipper:恶意HTTP流量资源管理器工具 经验
CapTipper是一款Python工具,可对HTTP恶意流量进行分析、检测及还原。CapTipper设置了一个与PCAP文件服务器作用相同的web服务器,并包含许多内部工具,具有强大的交互控制台用于分析并监控所发现的主机、对象以及会话。
PHP清除对数据库的恶意代码输入 代码段
可清理所有的输入数据,降低代码注入的几率。 function sanitize_input_data($input_data) { $input_data = trim(htmlentities(strip_tags($input_data,“,”))); if (get_magic_quotes_gpc()) $input_data = stripslashes($input_data); $i
恶意程序伪装成 Google 官方商店 资讯
安全公司FireEye 发现了 一 个伪装成Google官方应用商店Google Play的恶意程序Googl app stoy,图标与Google Play完全相同,名字则近似。一旦安装之后,用户将
Google:Chrome每月拦截恶意网站提醒2.5亿次 资讯
根据谷歌官方博客透露的信息, 每个月 Chrome 浏览器都会拦截 2.5 亿次包含恶意程序、钓鱼或者其他危险页面的网站,通过 Google Safe Browsing 功能切实保护用户安全。
微软警告:小心 Chrome 和 Firefox 恶意插件 资讯
Firefox 浏览器插件中的恶意软件,这些恶意软件将窃取用户的 Facebook 帐号信息。目前没有在 IE 和 Safari 浏览器中发现该恶意软件。 一旦用户装载了恶意的插件并且登录了 Face