你以为这就是全部了?我们来告诉你完整的XCodeGhost事件
博文作者:Gmxp博文内容:【前言】这几天安全圈几乎被XCodeGhost事件刷屏,大家都非常关注,各安全团队都很给力,纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。拜读了所有网上公开或者半公开的分析报告后,我们认为,这还不是全部,所以我们来补充下完整的XCodeGhost事件。由于行文仓促,难免有诸多错漏之处,还望同行批评指正。【事件溯源】不久前,我们在跟进一个b...
阅读全文
博文作者:Gmxp博文内容:【前言】这几天安全圈几乎被XCodeGhost事件刷屏,大家都非常关注,各安全团队都很给力,纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。拜读了所有网上公开或者半公开的分析报告后,我们认为,这还不是全部,所以我们来补充下完整的XCodeGhost事件。由于行文仓促,难免有诸多错漏之处,还望同行批评指正。【事件溯源】不久前,我们在跟进一个b...
阅读全文
这个故事最早出现于2002年11月24日,而且每过若干年,它就会在不同的系统管理技术社区中再次出现,并且引发人们的热议和关注。有人对这个故事给出了这样的评价:这个故事大约每过三年或四年就会在系统管理社区出现,每次我读到它,都觉得很值得一读。即便在正常环境下已经做过检查,甚或经过片刻思考之后,我还是高度怀疑这种事情是否会发生在自己身上。这是一个真实的故事。如果你想要进一步了解它的相关信息,可以...
阅读全文
2012 年 4 月 25 日旧闻:CNet | Kaspersky: Mac security is '10 years behind Microsoft'对争议内容做下解释:感谢@CC的回复,以AppContainer特权等级运行的应用才是较为现代的解决方案,开发、上架、安装一条龙,全程没有UAC弹窗,也没有常规的隐私和安全问题;Win32和.Net应用安装到ProgramFiles都需...
阅读全文