游侠安全网

Linux Mint官方博客发出警告，攻击者利用Wordpress入侵了他们的网站（至少两次），修改了下载链接，将下载地址指向了一个植入了后门的修改版ISO文件。Linux Mint表示，受影响的人应该不多，但如果你是在2月20日下载了镜像那么你就要注意了。

最近各大火车站、机场出现了一款手机充电站，以高速充电为名，要求智能手机用户向充电站的电脑开放权限并安装手机软件才可高速充电。网友质疑，如此放开权限，手机中的短信、照片、通讯录等隐私将完全不设防。

Checkmarx CxEnterpris企业服务下的代码扫描不依赖于特定操作系统，只需在在企业范围内部署一台扫描服务器，就可以扫描其它操作系统开发环境下的代码，包括但不限于如下操作系统Windows、 Linux 、AIX，HP-Unix, Mac OS, Solaris。

我们选择其中的三款具有代表性的进行对比，分别是 Fortify公司的Fortify SCA，Security Innovation公司的Checkmarx Suite和Armorize公司的CodeSecure。

就在苹果和FBI为“iPhone留后门”闹得不可开交之际，杀毒软件McAfee创始人约翰·麦克菲跳出来说话了。在谴责美国政府强迫苹果在iPhone中设置后门的同时，他表示自己和团队成员能在3个星期之内解锁案犯的iPhone，如果不成，就现场直播自己吃鞋。

虽然，全球范围内WordPress是使用量最大的CMS，但确实，插件多了之后速度的确不快。所以各种各样的插件就多了起来，游侠也尝试了N种方案，最终选用了WP Fastest Cache这个插件，功能强大、部署简单，支持Nginx不说，现在还有中文版！

在WordPress官方网站能查询到的插件很多，有的是可以自动跳转到移动网站（有的网站为移动网站做了一个子域名，这类插件就可以自动判断浏览器，从而跳转到www或m的站点，实现自动适应。这也当然可以，但毕竟稍微麻烦点，当然，好在，我们有WPtouch Mobile Plugin。

改变才是新年不变的议题。猴年我们做的第一个改变是增设全新栏目【流言与调查】，邀请相关领域专家学者分享他们对网路热门话题的独到见解。

游侠安全网作为此次活动的合作伙伴，欢迎各位网络信息安全爱好者来参与这次活动与各大高手交流，突破自己，共同成长。游侠安全网预祝大家玩的开心！

在网民采取安全措施保护自己的网络密码之前，有必要了解一下流行的网络密码的破解方法，方能对症下药，以下是我总结的十个主要的网络密码破解方法。

为了协助减轻遭受网路攻击的可能性，ICS-CERT建议必须为工业网路建置7项重要策略，以提高其防护能力。该机构宣称，这7大步骤可让FY2015年所举报的攻击中，有98%的事件都能幸免。

以色列特拉维夫大学和以色列理工学院的研究者设计出一种盗取计算机数据的方法，而这台“倒霉”电脑不仅没有联网，还是隔壁房间的。

VeraCrypt 主要支持收藏加密卷、快捷键、硬件加速以及自动加载选项等实用功能，为了增加安全性，还附加各种其他功能诸如密钥文件、安全口令牌、隐藏加密卷、自动卸载、级联加密以及缓存密码管理等机制。

最近分析了一个名为xaingce.apk（md5:4bc87096a1c5a33479f1ca8b82f3c130）的恶意apk样本，其主要恶意行为是窃取用户隐私，包括通讯录和短信等。样本采用了一些对抗静态分析的技术，本文就如何通过调试发现其对抗的方法进行介绍。分析用到Apktool，Jeb和Eclipse等工具，所涉及到的使用步骤也将会加以说明。 1 问题 通常分析apk样本，最常用的工具就是J...

据外媒报道，近日，一名叫做ROR(RG)的黑客从土耳其国家警察(EMG)服务器盗取了大量数据，现在这些数据已经在网上发布了BitTorrent下载链接。