和 PWN CTF 相比众多 安全圈的这场比赛更值得关注
对于攻击者而言,如何用最低的成本,获取最好的攻击效果是他们一直追求的,如果还能让自己不易被发现,那再好不过,近几年,通过软件供应链污染来达到恶意攻击的手段,就因为上面这个原因而频频被使用,2015年9月,XcodeGhost事件爆发,当年这个所有iOS程序员都会用到的开发工具,让超过4000个不同版本的苹果应用被感染,该事件影响了中国...。
安全防线究竟出了什么问题 追溯苹果Xcode幽灵入侵根源 (安全防线的意义)
近期XcodeGhost事件沸沸扬扬,大家都很关注此事的影响、后果和解决方案,可是这件事情的根源究竟是什么,还有没有未被发现的其他类似安全隐患,未来如何防止同类攻击的发生,本文作者是启明星辰VP,资深安全人士,他试图从应用开发者角度来剖析这一切,上述两个事件与XcodeGhost的相似之处在于,攻击者都是利用了开发,设计,监控环境的安...。
事件到底是什么样的 完整的XCodeGhost 幽灵入侵 (事件到底是什么)
编者按,本文来自腾讯安全应急中心,作者Gmxp,前言这几天安全圈几乎被XCodeGhost事件刷屏,大家都非常关注,各安全团队都很给力,纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息,拜读了所有网上公开或者半公开的分析报告后,我们认为,这还不是全部,所以我们来补充下完整的XCodeGhost事件,由于行文仓促...。
信任和欺骗 墙 XcodeGhost 感染 (信任与欺骗)
编者按,作者霍炬,来自公号,歪理邪说,雷锋网已获得授权,最近XcodeGhost导致的严重安全问题,相信大家已经从各个渠道知道了,简单概括一下——在XcodeGhost开始被媒体报道的时,很多人大大低估了它的风险,我在乌云报道这个问题的当天,在朋友圈上建议大家先把中招的app都删掉,并且立刻修改iCloud密码,开两步验证,甚至遭...。