今年XcodeGhost后門的爆出堪稱在行業內掀起軒然大波。近日，FireEye安全研究員表示，發現XcodeGhost變種XcodeGhost S，該變種已明確升級，以支持iOS 9中新增的特性。與此同時，它還增加了新的機制，已避免自己被檢測到。

日前，FireEye安全研究員通過持續監控用戶網絡發現，XcodeGhost的影響并沒有停止，而是通過修改后保持了影響的持久性，該變種被稱為XcodeGhost S。根據對目前檢測到的XcodeGhost和XcodeGhost S樣本的研究，發現XcodeGhost S中已經添加了感染iOS 9和繞過靜態檢測的功能。iOS 9中引入了NSAppTransportSecurity方法提高客戶端和服務器端的連接安全。

惡意軟件XcodeGhost S：變種帶來的又一波影響

喬治亞理工學院近日發布的2016網絡安全預測報告指出，2016年網絡安全威脅呈現四大趨勢：個人隱私數據泄露問題將繼續惡化、專業網絡安全人才全球“缺貨”、物聯網的高速發展使硬件成為黑客攻擊的一個主要攻擊面，包括工控網和智能硬件的威脅加劇、網絡間諜活動將日益猖獗。

2016網絡安全威脅四大趨勢：人才全球缺貨

英國首相卡梅倫傾向于遵守他許下的承諾取締數字加密。新的法律提案預計在周三亮相，此次提案針對蘋果、Google和其他科技公司，強迫其為英國政府提供已加密的個人數據的解密方式，以保護公民免受恐怖分子和犯罪分子的威脅。

英國政府立法禁止使用加密通信 蘋果公司或放棄英國市場

隨著“互聯網+”持續火熱，各類新型互聯網創業公司不斷誕生，越來越多傳統企業“觸網”，由于安全意識和安全能力的相對薄弱，在信息安全問題上面臨較大的風險。與此同時，各類病毒呈現更加隱蔽，擴散速度更快，給信息安全防范提出了更大的挑戰。

國內首個CTO企業信息安全調查報告

互聯網天生具有開放和融合的基因，導致了伴隨著整個互聯網的發展，相伴而生出一個非常巨大的互聯網底下的黑客產業鏈。這個躲在黑暗角落的中國黑客產業鏈，究竟有多少人、存在多大的市場呢?

帶你走進40萬人的神秘世界 他們叫做互聯網黑客產業

11月3日，為期兩天的首屆中國互聯網安全領袖峰會在北京國家會議中心召開。峰會以“智慧互聯安全新生態”為主題，旨在聚合各個產業領域、網絡安全行業的力量，構筑一個業界共同參與的常態化、機制化的互聯網安全行業交流平臺，探討建立全新的中國互聯網安全觀，聚焦產業前沿、科技創新，關注互聯網連接生活的安全應用，共同建設“安全+新生態圈”。

首屆中國互聯網安全領袖峰會第一日精彩回顧

技術解析：

就注入類型的漏洞來說，常見 Web 注入有：SQL 注入，XSS 注入，XPATH 注入，XML 注入，代碼注入，命令注入等等。注入漏洞的實質是服務端接受了用戶的輸入，未過濾或過濾不嚴謹執行了拼接了用戶輸入的代碼，因此造成了各類注入。

服務端模板注入攻擊(SSTI)的原理和掃描檢測方法

根據《2015年第三季度云盾互聯網DDoS狀態和趨勢報告》，BillGates攻擊程序作為目前國內最流行的分布式拒絕服務攻擊(DDoS)軟件之一，被攻擊者廣泛使用，在DDoS攻擊程序中占比高達32.33%。

比爾蓋茨(BillGates)木馬是如何被鎖定的

C&C服務器(又稱CNC服務器)也就是 Command & Control Server，一般是指揮控制僵尸網絡botnet的主控服務器，用來和僵尸網絡的每個感染了惡意軟件(malware)的宿主機進行通訊并指揮它們的攻擊行為。

C&C控制服務的設計和偵測方法綜述

其他：

史上最危險五個電腦病毒，你聽過沒?

2015年Mac惡意攻擊數量成史上最高

天才黑客：2個學位 會開飛機 工作在NASA 年僅17

黑市熱賣殺器GovRAT：惡意軟件數字簽名平臺