游侠安全网

文件包含漏洞介绍： 文件包含（Local File Include）是php脚本的一大特色，程序员们为了开发的方便，常常会用到包含。比如把一系列功能函数都写进fuction.php中，之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include fuction.php?>就可以调用内部定义的函数。 本地包含漏洞是PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量...

据估算，受到影响的用户数量会超过一亿。这一事件的爆发，也打破了原本被认为安全性很高的苹果iOS系统的金身。360公司表示，目前已经通过技术手段基本锁定病毒制造者的身份，并且已经报警。

2015年9月13日正直南宁召开的中国-东盟信息港论坛上，中国国家互联网信息办公室主任鲁炜表示，将推动设立中国—东盟信息港建设基金，让信息港建设惠及中国和东盟各国人民。www.51elab.com 鲁炜表示，中国将推动设立中国—东盟信息港建设基金，依托亚投行、丝路基金，加大信息基础设施投入，建设中国—东盟信息港门户网站，大力推进互联网普及，打破信息壁垒、消除数字鸿沟，与东盟国家共享经济金融、教育科...

任意文件下载漏洞介绍： 一般的网站都提供下载文件功能，常规的思路是使用一个动态页面（php、jsp、aspx、asp等）将待下载文件作为参数一般参数名称为filename，如.php?filename/.jsp?filename等。一般实现过程是，在根据参数filename的值，获得该文件在网站上的绝对路径，读取文件，然后是直接发送给客户端下载。但是如果没有对传入的参数filename进行过滤，就...

联合新闻网在报道中披露，台湾地区领导人马英九近年来曾多次遭黑客冒用友人电子邮件账号，进行钓鱼或社交工程（social engineering）等持续性网络渗透攻击。

日子还能不能好好过了？咖啡还能不能好好喝了？去星巴克还能不能让人尽情装装X？（笑）黑客说：不行~近日，来自埃及的独立安全研究员Mohamed M. Fouad在星巴克网址上发现了三个严重漏洞

俄罗斯当局将矛头指向公司总部设在美国加州的一家公司，指责这家公司对俄罗斯网站发动DDoS攻击，并试图在俄罗斯国家选举日前夜渗透到相关系统当中。据今日俄罗斯报道，黑客攻击了Kremlin.ru门户网站和俄罗斯选举委员会官方网站。

目前苹果应用商店中已有大量应用感染上了一种名叫XcodeGhost的病毒。这种病 毒不仅会在应用运行时窃取用户信息，甚至还会模拟收费或帐号弹窗来窃取你的iCloud及iTunes密码。受影响应用数超过76款，涉及用户多达1个亿。

XcodeGhost病毒引发iOS开发者及用户恐慌，已知有多款知名应用被感染。针对此，盘古团队紧急开发了一款病毒检测工具，目前已经提供下载链接。目前已经检测到超过800个不同版本的应用感染了XcodeGhost病毒，更多的应用仍在检测中。

据《华尔街日报》报道，戴尔中国区负责人透露，其在中国的个人电脑超过40%均预装了被称为中标麒麟(NeoKylin)的中国操作系统，而非微软(Microsoft)的Windows。

Session泄露危害介绍： 一个经验丰富一些的攻击者，往往会自己先访问目标系统，从而从系统处获得一个合法的session标识符，并且保持这个session标识符不过期，然后再使用前面讲过的方式，来使某个目标用户使用攻击者获取的，当前有效的session标识符来访问目标系统。这种情况下，如果该用户登录后（假设在用户登录时，系统没有重新生成session id），那么攻击者就可以通过同样的sessi...

这几天安全圈几乎被XCodeGhost事件刷屏，大家都非常关注，各安全团队都很给力，纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。拜读了所有网上公开或者半公开的分析报告后，我们认为，这还不是全部，所以我们来补充下完整的XCodeGhost事件。

不知道从啥时候开始，兴起了一股风潮，大学生一毕业基本都不找工作了，现在都必须得创业。几个朋友一聚会，聊天，你要说你在哪哪上班打工，人家就觉得你没上进心。没个“XX创始人”、“CXO”、“XX公司合伙人”你都不好意思说自己是搞互联网的。

一向号称最安全的iOS最近也不安全了，多款常用的App如网易云音乐、滴滴出行、12306等均被一个叫做XCodeGhost木马感染，并且这份名单正在不断扩大。

今天凌晨4:40分，该事件的始作俑者以 @XcodeGhost-Author 的身份在新浪微博贴出致歉声明，称其只是一个实验性项目，并没有任何包含威胁性的行为。并公开了源码，从源码看可信度较高。