热搜话题榜单

国家互联网应急中心：2019年中国遭受恶意程序攻击半数来自美国

国家互联网应急中心8月11日公布了《2019年中国互联网网络安全报告》，报告中指出，2019年，全年捕获计算机恶意程序样本数量超过6,200万个，日均传播次数达824万余次，涉及计算机恶意程序家族66万

Akamai:65.1%的Web应用程序攻击来自SQL注入

近日，Akamai发布了《 2019 年互联网安全状况报告：Web攻击和游戏撞库》。报告显示，作为最有利可图的行业之一，游戏行业成了黑客攻击的主要目标。从 2017 年 11 月至 2019 年 3 月的这 17 个月中，黑客已经针对游戏网站进行了 120 亿次撞库攻击，占总撞库次数( 550 亿次)的21.8%。报告指出：玩家账号一旦成功遭到黑客入侵，即被交易或出售。

太可怕！中国超99.9%的恶意程序攻击对象为安卓平台

近期，突如其来的勒索病毒让不少网民陷入了恐慌之中，而让人更为担忧的是：下一步病毒对象转移到手机设备又该怎么办? 17 日，中国移动互联网发展安全报告发布，报告显示抓取的样本中有99.9%的恶意程序攻击对象为安卓平台。

被95.6%恶意程序针对：Win10/11已成主要被攻击对象

国际知名安全软件评测机构AV-Test公布了2022年前3个季度累积检测到的恶意样本数量。在共计6229万个恶意程序中，有5958个程序都以微软最新的Winodws 10和Windows 11操作系统为目标，达到总样本量的95.6%。值得庆幸的是，与去年相比，今年的新恶意程序数量已经减少了34%，这意味着相比之下，目前智能设备用户是更加安全的。

趋势科技：警惕滥用《原神》驱动级反作弊程序的勒索软件攻击

然而近日的一份报告，却提到了该游戏的反作弊系统正在被滥用、以大规模部署勒索软件并终结反病毒进程...米哈游为《原神》打造了一套基于设备驱动程序的反作弊程序、并在用户计算机上获得了内核级权限...接下来，受感染的《原神》反作弊软件会与名为 kill.svc 的一起亮相，安装相关服务、运行一款假冒的 AVG 反病毒软件、并将各种文件转储以供后续勒索...与此该勒索软件能够关闭常见的多款反病毒软件（趋势科技在概念验证中以 360 Total Security 作为例子）......

微软解释为何Microsoft Store禁售免费的开源应用程序

WindowsCentral报道称：MicrosoftStore将于2022年7月16日实时变更后的新政策，其中包括了禁止在平台上销售免费开源应用程序的规则...

谷歌解释野外攻击为何增加 浏览器安全形势在稳中向好

上周，Chrome Security 团队的 Adrian Taylor，在一篇谷歌安全博客文章中解释了“为何在野外被利用的 CVE 漏洞似乎有所增加”。对于这种漏洞利用的可见性增长趋势，归咎于多个方面的因素。而谷歌旗下的 Project Zero 团队，也有对包括 WebKit、IE、Flash、Firefox 和 Chrome 在内的所有已识别的浏览器零日漏洞展开追踪。（来自：Google Security Blog） 从 2019 到 2021 年，Chrome 上的这些漏洞利用增势非常明显。但在 2015 到 2018 年，Chrome 却没有记录到零日漏洞。 Chrome Security 团队解释称，虽然这并不意味着完全没有针对 Chromi

苹果解释为何“允许应用程序请求追踪”选项在iOS 14.5上可能是灰色的

从本周发布的iOS14.5、iPadOS14.5和tvOS14.5软件更新开始，应用程序在跟踪你在其他公司的应用程序和网站上的活动以进行有针对性的广告宣传之前，必须征得你的同意。在iPhone或iPad上，用户可以在 "隐私""跟踪 "下的 "设置 "应用程序中逐个管理跟踪权限，还有一个 "允许应用程序请求跟踪 "的设置，适用于所有应用程序。在这个设置被关闭时，每个要求追踪权限的应用都会被当作你点了 "

德国程序员遭比特币勒索软件攻击后，向黑客发起了报复

勒索软件攻击已经不是什么新鲜事，有趣的是，一名向黑客支付了比特币赎金的恶意软件受害者竟选择向黑客发起报复。

[视频]复杂的iOS 12旁路攻击曝光 可访问锁屏下的某些应用程序

iOS 12 发布已有一周时间，到目前为止，大家对它的印象很是积极正面 —— 因其专注于系统性能改进、而不是尽可能堆砌新功能，使得 iPhone 5s 这样的旧设备都可以健步如飞。然而在黑客和“修补匠”的面前，iOS 12 还是未能幸免，被曝出了能够绕过某些内置安全措施的旁路攻击 —— 即便这些漏洞的利用条件很是苛刻，但着实需要引起苹果的注意。

Win10“全家桶”程序集体升级.1000版本号 微软解释

估计不少Windows10 用户并未注意到，Microsoft Store中的N多应用在这两天突然自动更新，且后缀清一色为“.1000”。对此，微软开发者和合作伙伴服务部门首席项目经理Palani Sundaramurthy回应称，这是为解决0x800B0100 报错而做的修复措施。

大眼萌蛇对抗网络攻击!《病毒入侵》上演程序保卫战

VR新游《病毒入侵》(Virush)即将登陆Steam，操纵大眼萌蛇守卫计算机最后的一块阵地，一场快节奏的厮杀就要上演！

Instagram遭遇大规模垃圾信息攻击 官方未做出解释

Facebook旗下照片分享服务Instagram周六遭遇了大规模的垃圾信息攻击。垃圾信息发送者通过用户个人主页发布照片，并修改了用户个人简介中的网络链接。这些照片主要是一些水果。

黑客攻击程序黑市繁荣：一套可卖50万美元

全球迈入网络战时代，计算机网络一旦遭黑客攻击后果惨重。但英国《经济学人》杂志报道称，黑客攻击使用的软件其实在黑市就可买卖。这些俗称“攻击程序”（exploits）因需求带动买气，价格近十年翻了五倍，单套甚至要价五十万美元。

2个表格解释为什么Twitter改变其移动应用程序

Twitter将产品的重点放在了搜索上面，并大大增加了检索结果数量。腾讯科技讯（云松）北京时间2月9日消息，据国外媒体报道，本周四Twitter宣布对自己的移动应用程序做出了重大的调整，将产品的重点放在了搜索上面，并大大增加了检索结果的数量。

赛门铁克：木马程序乔装迅雷发起远程攻击

赛门铁克表示，该公司近日捕获一个以“迅雷更新”之名攻击计算机的木马程序。

PHP程序编译中常见错误信息分析及解释

我们编写程序时，无论怎样小心谨慎，犯错总是在所难免的。这些错误通常会迷惑PHP编译器。如果开发人员无法了解编译器报错信息的含义，那么这些错误信息不仅毫无用处，还会常常让人感到沮丧。

ASP.NET网站程序防SQL注入式攻击方法

所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造(或者影响)动态SQL命令...

如何编写通用的ASP防SQL注入攻击程序

SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味，发现现在大部分黑客入侵都是基于SQL注入实现的，哎，谁让这个入门容易呢，好了，不说废话了，现在我开始说如果编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中

PHP程序的常见漏洞攻击分析

综述：PHP程序也不是固若金汤，随着PHP的广泛运用，一些黑客们也在无时不想找PHP的麻烦，通过PHP程序漏洞进行攻击就是其中一种。在节，我们将从全局变量，远程文件，文件上载，库文件，Session文件，数据类型和容易出错的函数这几个方面分析了PHP的安全性。