在宣传 Play Store 的时候，谷歌表示它不仅仅只是一个 Android 应用商城，更是你可以信赖且安全的应用来源。不过这并不代表着就百分百安全了，近日谷歌对存在于 Google Play Core Library 中的安全漏洞进行了修复，不过由于应用开发者尚未完全跟进， 顾名思义，Google Play Core Library 是谷歌移动服务最基础的组件之一。它提供了包括下载其他语言、管理特征模块的分发或者功能之类的功能，而不需要通过 Play Store 更新应用程序本身。几乎所有的 Play Store 应用都利用了这些功能，...

跨站泄露，也被称为 "XS-Leaks"，是网络设计中的一类问题，它允许网络应用相互交互，即使它们不相关。这导致用户数据在不同的Web应用之间共享，通常会带来严重的安全漏洞。依靠跨站泄密的安全漏洞日渐增多，为了解决这一问题，谷歌宣布建立了一个知识库，以便开发者和安全研究人员更好地了解这个问题， 这一知识库被称为 "XS-Leaks Wiki"，包含的文章解释了跨站点泄漏的概念，演示一些常见的攻击，以及你介绍针对它们设置的防御措施。除了每种攻击的细节，还提供概念验证代码。...

外媒报道称，美国刚刚与澳大利亚签署了一份双边协议，以允许美国网络司令部（USCYBERCOM）与澳大利亚国防军信息战部门（IWD）共同开发和分享虚拟网络培训平台。通过将 IWD 的反馈意见纳入 USCYBERCOM 的模拟培训领域，两国将努力推动持久性网络训练环境（PCTE）的目标实现。 美方签字代表 Elizabeth Wilson 表示，该项目是美澳合作的一个里程碑，也是美国陆军与盟国之间建立的首个网络协议，凸显了澳大利亚在该领域的合作伙伴价值。 与以往每次都要耗费数月时间来搭建的虚拟场景相比，新方法能够极大地减少美国与盟军网络部队开发联合虚拟培训平台所需的时间。...

鉴于 UEFI SecureBoot 诞生初期种种令人头疼和担忧的问题，对于资深的 Linux 用户来说在听到微软正以安全的名义开发另一个固件级别的标准这无疑会引起更多的担忧... 微软和英特尔一直牵头平台 Runtime 机制（PRM）， 目前 PRM 仍在开发中，不过已经邀请 Windows Insider 项目成员进行测试。而 Linux 的支持将会在 ACPI 规范完成之后提供。PRM 已经上线一年多时间了，主要目的是将更多的代码从“潜伏的黑箱子”--SMM中挪出来，并移入到 OS/VMM 内容中进行执行。虽然，...

Debian 项目今天正式发布了 Debian 10.7 维护版本更新。本次发行版本修复了诸多安全问题并对部分“严重问题”进行了调整。和所有 Debian 维护版本更新一样，如果你已经安装了该分支的 Debian 版本那么可以自动更新升级至 10.7 新版本。 Debian 10.7 对诸多核心组件进行了更新，包括 Linux Kernel、OpenJDK，Ruby，SQLite，systemd，Tor，Thunderbird，Firefox ESR，MariaDB，Wordpress和Transmission。...

在感恩节周末，我们在npm注册表中发现了新的恶意软件：远程访问木马（RAT）。 恶意软件包为：

jdb.js
db-json.js

…… 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1421/...

直升机制造商Kopter在黑客入侵其内部网络并加密公司文件后，成为勒索软件攻击的最新一例受害者。在Kopter拒绝与黑客接触后，勒索软件团伙已于周五在互联网上公布了该公司的部分文件。许多勒索软件团伙在特殊的 "泄密网站"上上传并分享受害者的数据，作为其策略的一部分，向被黑客攻击的公司施加压力， Kopter的企业内部数据已经发布在暗网托管的一个博客上，这一博客由LockBit勒索软件团伙运营。该网站上共享的文件包括商业文件、内部项目以及各种航空航天和国防工业标准文档。...

从臭名昭著的丝绸之路开始，暗网市场就一直备受关注。在 2013 年的鼎盛时期，在所有比特币活动中暗网占据了将近 20%。虽然随着时间推移它在整体加密货币活动中比例减少，但由于加密货币的蓬勃发展暗网生态系统也得到了快速的发展。 在 Chainalysis 公布的《2020加密犯罪报告》中，在 2019 年整个暗网市场实现了大约 8 亿美元的加密货币收入，活跃的独立市场规模拥有 49 个。而在最新公布的《2021加密犯罪报告》中，暗网市场有了较大的改变。虽然暗网市场总收入已经超过 2019 年，...

在安全性问题上，苹果公司一直走在前列。人在德国的黑客、安全研究专家Jeffrey Paul日前更新博客文章，并详细介绍了对搭载T2安全芯片和M1处理器MacBook的新发现，简单来说，你无法在离线状态下对设备进行重置恢复。 他提到这意味着这些Mac对于某些场景将不再适用，比如气隙系统。 至于具体的原理是，不管你出于何种原因想要重置电脑（遭遇病毒、遭遇死机卡顿、想要卖二手等），T2和M1处理器中的安全单元也需要同步重置，而其重置的前提是拿到苹果下发的一个密钥凭证。...

跨站泄露，也被称为 "XS-Leaks"，是网络设计中的一类问题，它允许网络应用相互交互，即使它们不相关。这导致用户数据在不同的Web应用之间共享，通常会带来严重的安全漏洞。依靠跨站泄密的安全漏洞日渐增多，为了解决这一问题，谷歌宣布建立了一个知识库，以便开发者和安全研究人员更好地了解这个问题， 这一知识库被称为 "XS-Leaks Wiki"，包含的文章解释了跨站点泄漏的概念，演示一些常见的攻击，以及你介绍针对它们设置的防御措施。除了每种攻击的细节，还提供概念验证代码。...