焦点 1. 看360安全团队揭露国外网络间谍组织：蓝宝菇。 时政

今年世界杯期间，黑客“烈剑”的 DDoS攻击业务接单简直接到手软，而且“金主爸爸”们出手都很阔绰，这应该是他从事“中介服务”的四年中，生意最好的时候。

据Wired报道，本月初曝光的市场和数据汇总公司Exactis服务器信息暴露的事情经调查为实。

位于阿姆斯特丹Vrije大学的系统和网络安全部门研究人员表示，他们发现了英特尔处理器存在另一个严重缺陷。不像Specter和Meltdown，它不依赖投机执行，而是利用公司的超线程技术。但是，英特尔不会发布任何补丁。据The [...]

近日，CNCERT发布了《开源软件代码安全缺陷分析报告——框架类软件专题》。本期报告聚焦国内外知名框架类开源软件安全开发现状，通过多款知名框架类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。360代码卫士团队为本期报告提供了技术支持。以下是报告全文：

移动应用安全提供商 Appthority 上周指出，由于配置不当，导致使用 Firebase 服务的 3,046 个移动应用暴露了计划用户信息，共计 113 GB，并且包括纯文本用户在内的超过 1 亿个可公开访问的数据。 帐号和密码以及 GPS 位置信息。

　　近期，来自安全公司Okta Rex的研究专家Josh Pitts在macOS的代码签名机制中发现了一个可以利用的安全漏洞。这个漏洞潜伏了一年之久，它允许攻击者将恶意的不受信任的代码伪装成受信任的合法代码，并绕过多款macOS安全产品的检测，其中包括Little Snitch、F-Secure [...]

  Cortana是微软在Windows 10中内置的人工智能助手，但最近其被发现可以帮助攻击者解锁你的电脑。

今晨（6月24日），知名爆料人Roland给出了骁龙1000开发板的情况，它表示高通为了给Windows 10 PC输出极致的性能，做出的芯片面积居然比骁龙835翻番，支持16GB内存，TDP直逼12瓦。

iOS的口碑与其良好的安全性不可分，然而随着美国相关执法部门借助Grayshift进行破解的事情曝光，公众开始极为担忧起来。

　　macOS的快速浏览机制允许用户在不需要实际打开文件的情况下查看文件的内容，但研究人员Wojciech Reguła表示，这个功能很可能泄露缓存文件的信息，即使文件存储在加密驱动器或文件已被删除也无法保证数据的安全。

研究人员：“我们能让轮船偏离航线。” 企业技术中多半绝迹了的老旧安全漏洞，却依然留存在海事环境中，令无数舰船很容易被黑、被追踪，甚至被弄得偏离航线，遭遇危险。

北京时间6月19日下午消息，一般认为，自十多年前“快速查看”这一功能推出以来，这个安全漏洞就已存在。本月初，安全研究员Wojciech Regula在博客中详细描述了这一安全漏洞。Patrick [...]

  随着人工智能一路高歌猛进，万物互联的智慧生活新时代渐行渐近。当前，物联网设备市场呈指数级增长态势，传统设备接入互联网成为技术发展和产业应用大势所趋。

近期，来自Synk的安全研究专家公布了一个高危漏洞的技术细节信息，而这个漏洞将影响多个负责处理压缩文档文件的开源代码库。

北京时间6月14日早间消息，苹果公司计划对iPhone系统进行升级，在手机被锁定一小时之后停用其充电和数据接口。如果想要使用该接口传输数据，必须首先输入手机密码。

绝不能出事的大银行是网络空间战争的主要目标。 银行对网络攻击的防御能力是国家安全问题，美国和英国政府都已发出警告，可能对网络攻击者实施物理打击。

所有安装 QQ 软件的系统都存在该漏洞，即使用户不使用 QQ 的时候漏洞也存在，用户浏览带有病毒的网站后就会被感染。目前某著名 IT 门户网站的笔记本频道已经被黑客植入病毒，用户浏览后就会中毒。

近日，杀毒软件公司G Data 安全中心截获到仿冒交通银行的钓鱼诈骗网站，G Data 提醒所有网民注意：必须保持高度的警惕性，防止高仿真假冒银行网站带来的危害。

在巨大经济利益的诱惑下，黑客最终将魔抓伸向了银行客户电脑。这些黑客入侵银行客户的计算机，然后在线进行大金额的欺诈性资金转移。

北京时间11 月26 日午间消息，为应对日益严峻的互联网安全问题，英国政府将推出总额6.5 亿英镑( 超过10 亿美元) 的“ 网络安全战略”(Cyber Security Strategy) ，用4 年时间提升该国的网络安全水平。

网络空间在国际经济政治中的地位日趋重要，网络安全形势更为复杂。2014年2月27日，中央网络安全和信息化领导小组成立，标志着我国已正式将网络安全提升至国家安全的高度。加强网络安全已成为当务之急。本文总结了我国网络安全发展现状，分析了网络安全面临的机遇和挑战，并提出我国网络安全的应对之策。

据明尼苏达州立大学穆尔海德分校的计算机学副教授Andrew Chen声称：“互联网好比是喀迈拉(狮头、羊身、蛇尾的喷火妖怪)。一开始时它似乎很强大，随后变得很诱人，最后变得很危险。”Chen博士对当前互联网所持的看法很难驳斥，2016年看起来更是如此。本文阐述了几个原因。

在过去的2016年，发生了许多大规模和令人震惊的网络攻击事件。正如我们所预料的，2017年我们将面对更严峻的安全挑战!下面让我们共同回顾下截至当前，网络上所发生的重大的安全事件。

　　前言 2016年可以算得上是互联网时代里程碑式的一年了，这一年发生了很多令人震惊的网络安全事件。随着黑客技术的不断发展，使得人们越来越难以区分真实世界和恐怖电影之间的区别了。

　　 日前，公安部刑事侦查局发布警方提示，提醒外贸型企业谨防违法犯罪人员利用黑客技术入侵企业电子邮箱，篡改账号套取国外客户汇款。。据了解，此类案件主要 是由以非洲籍人员为主的境外犯罪分子，运用黑客技术拦截、入侵企业电子邮箱，篡改账号套取国外客户汇款的模式进行犯罪活动。由于是境外作案，单靠国内警方 [...]

  今天小编给心中的女(yuan)神(jie)打电话，希望能一起吃饭，女神回复：“抱歉啊，你是个好人，今天有事，先去洗澡了，呵呵”