一周安全：“魚”周邊手機數據！公司新聞

　　多年來，美國一直對其強力手機技術——“魚”(Stingray)的使用保持沉默。近日，美國終于承認了這項手機技術。與偽基站設備類似，魚是一個手提箱大小的移動系統，可以偽裝成的蜂窩信號塔附近的手機和其他移動設備與之連接并找出他們的特定身份和。

　　AD：

　　多年來，美國一直對其強力手機技術“魚”(Stingray)的使用保持沉默。美國司法部和各地方執法機關堅稱此舉是為了防止嫌疑人發現這些設備的運行機制而找出對抗的方法。但最近美國聯盟(ACLU)披露的一份法庭文件了這種秘而不宣的另一個原因：“魚”會干擾其附近任一手機的信號不僅僅是目標手機，而是附近所有與目標手機使用同一蜂窩網絡接入的任意移動設備。

　　與偽基站設備類似，魚是一個手提箱大小的移動系統，可以偽裝成的蜂窩信號塔附近的手機和其他移動設備與之連接并找出他們的特定身份和。因為每臺手機都要連接，魚就會說我現在真的很忙，去找別的基站。于是，它不再捕獲手機，而是掉。魚會在想建立連接的時候掉除目標手機之外的任何手機。

　　魚可攔截人手機信號的技術

　　深度觀察：

　　隨著由移動技術以及云計算普及所推動的技術浪潮在幾乎每一類企業交易業務中的持續推進，如今的CIO與CISO們正逐漸開始將移動機制納入其安全規劃或者風險相關考量。在過去幾個月當中，一系列調查與研究結果已經為我們帶來可靠的，表明移動安全的歷史轉折點已經觸手可及。

　　七大關鍵數據 移動安全迎來歷史轉折點

　　只要稍微看看新聞就會知道，在過去三到五年，惡意軟件、數據泄露事故和其他信息安全已經成倍增長。僅在不到一個星期前才發生了又一起引人注目的價值數百萬美元的事件。Target、易趣網、家得寶、摩根大通、索尼，甚至美國郵政服務都遭受了。

　　網絡安全追問：我們會是下一個者嗎?

　　信息安全由業務需求驅動，而不是技術。它不是一件一勞永逸的事情，每家公司都有自己獨特的與安全相關的業務需求，業務永遠是第一位的。但許多企業卻常常從技術的角度去評估安全，他們會這樣問：我們需要入口過濾嗎?我們需要入侵檢測嗎?

　　你們企業的信息安全投入投對地方了嗎?

　　技術分析：

　　近期發現的間諜網絡“方程小組(Equation Group)”最令人的部分就是其能用惡意代碼對硬盤固件進行重編程的神秘模塊。此事的卡巴斯基研究人員稱，這一計算機胃腸道一樣的存在硬盤固件的能力，他們“聞所未聞”。

　　美國局硬盤固件入侵技術揭秘

　　ThinkPHP框架是國內比較流行的PHP框架之一，雖然跟國外的那些個框架沒法比，但優點在于，恩，中文手冊很全面。最近研究SQL注入，之前用TP框架的時候因為底層提供了安全功能，在開發過程中沒怎么考慮安全問題。

　　ThinkPHP框架安全實現分析

　　手機的圖形鎖(九宮格)是3×3的點陣，按次序連接數個點從而達到鎖定/解鎖的功能。最少需要連接4個點，最多能連接9個點。網上也有刪除手機圖形鎖的方法，即直接干掉圖形鎖功能。

　　如何破解手機上的圖形鎖(九宮格鎖)

　　惡意木馬：

　　近日，英國安全研究人員Stephen Tomkinson發現兩個基于藍光光盤的方法，通過將惡意文件存植入到藍光光盤中，在光驅轉動時讀取光盤中的惡意代碼發起感染電腦、網絡等惡意活動。

　　藍光光盤：利用藍光光盤植入惡意木馬

　　近期騰訊反病毒實驗室捕獲了一批針對性的高級木馬，該木馬使用近期熱門的話題做誘餌，對特殊人群做持續針對性，目前騰訊電腦管家已經能夠準確攔截和查殺該木馬。

　　利用第三方軟件0day漏洞加載和執行的木馬分析

　　漏洞告警：

　　ElasticSearch遠程代碼執行漏洞告警

　　ElasticSearch命令執行漏洞：通過perl進行反彈shell

　　D-Link(友訊)由器存在遠程命令注入漏洞

　　“歷史遺留”漏洞：淺析新型SSL/TLS漏洞FREAK

　　其他:

　　Huffy：哈夫曼編碼的shellcode

　　工信部2014年下架惡意程序約2.8萬款

　　高通超聲3D指紋掃描儀：手指取代密碼指日可待

　　賽門鐵克：愚人節開始分家

　　【編輯推薦】