对于开发者而言，Stack Overflow 和 GitHub 是最为熟悉不过的两大平台，这些平台充斥着大量开源项目信息和解决各类问题的代码片段。而就在近日，Palantir的 Java 开发人员，也是 StackQflow（与编程相关的问题的问答网站）中排名最高的参与者之一  Andreas Lu 据悉，2018年发表的一篇学术论文[PDF]确定了在网站上发布的代码片段 Lundblad 是从 StackOverflow 提取的复制最多的 Java 代码，然后在开源项目中重复使用。...

微软在2019年对超过30亿个公司账户进行了密码重用分析，以找出微软客户使用的密码数量。该公司从公共来源收集密码散列信息，并从执法机构获得额外数据，并将这些数据用作比较的基础。 对2016年密码使用情况的分析显示，约20%的互联网用户重复使用密码，另有27%的用户使用的密码与其他账户密码几乎相同。2018年的研究结果显示，大部分网民仍然青睐弱密码，而非安全密码。 像Mozilla或Google这样的公司都引入了改善密码使用的功能。谷歌于2019年2月发布了其密码检查扩展程序，并于2019年8月开始将其本地集成到浏览器中。该公司还于2019年在其网站上推出了针对Google帐户的新密码检查功能。...

"海莲花"（又名APT32、OceanLotus），被认为是来自越南的APT攻击组织，自2012年活跃以来，一直针对中国大陆的敏感目标进行攻击活动，是近几年来针对中国大陆进行攻击活动最活跃的APT攻击组织，甚至没有之一。 腾讯安全御见威胁情报中心曾在2019年上半年发布过海莲花组织2019年第一季度攻击活动报告，在报告发布之后一直到现在，我们监测到该组织针对中国大陆的攻击持续活跃。该组织的攻击目标众多且广泛，包括中国大陆的政府部门、海事机构、外交机构、大型国企、科研机构以及部分重要的私营企业等。并且我们监测到，...

入侵阶段

通过sql爆破入侵，爆破成功后会执行多个脚本命令， 部分脚本命令如下：

执行的脚本的功能主要是下载执行，下载执行多个jpg, png,图片格式文件，这些文件用图片格式来伪装，实际上是powershell脚本病毒，MSI紫狐木马安装文件，EXE提权漏洞等，...

安全研究公司SafeBreach在卡巴斯基安全连接软件中发现的一个安全问题，它本身被捆绑到一系列其他卡巴斯基安全产品中，允许恶意攻击者在更复杂的攻击情况下获得签名代码执行，甚至规避防御。 编号为CVE-2019-15689的安全公告详细介绍了该漏洞，该漏洞使黑客能够通过作为NT权限/系统启动的签名版本运行未签名的可执行文件，技术上为在受攻击设备上进一步恶意活动打开了大门。...

（截图 via App Store） （截图 via Cnet） 7 月份的时候，移动安全公司 Guardian 首席执行官 Will Strafach 对该应用进行了分析，并对 FBI 的评估感到过虑。

Strafach 表示：“我们没有观察到 FaceApp 中有恶意行为的证据，即便是草率的开发实践，也已经通过弹出式对话框而得到解决。无证据表明有外国情报威胁，...

TrueDialog是一家为企业和高等教育机构提供业务的SMS提供商，其数据库被曝出泄露了数百万条SMS消息。
数据库中包含的大多数SMS信息是由企业发送给潜在客户的。 TrueDialog 专注于提供几种不同的SMS程序，包括群发短信， 营销短信，紧急警报，教育方案等。 该公司目前与990多家手机运营商合作，拥有超过50亿用户。
vpnMentor表示：“除了私人短信，我们的团队还发现了数以百万计的帐户的用户名、密码、个人验证信息以及客户数据。”...

据外媒报道，Twitter于当地时间周一推出了一个隐私中心，以此来表明其在保护用户隐私方面还有改进的空间。Twitter隐私中心计划更清楚地说明这家社交媒体巨头正在做什么来保护用户共享给其网站的信息。Twitter还在一系列推文中指出，它正在更新条款和隐私政策，新内容将于明年1月1日开始生效。 该公司在最新发布的博客文章表示:“我们认为，公司应该对信任他们并提供个人信息的人负责，并且不仅要负责保护这些信息还要向他们解释是如何做到的。” 据悉，隐私中心被视为一个用于存放跟隐私相关的活动、公告、新隐私产品、安全事件通信等信息的家庭基地。...

谷歌为其最新的 Android 10 移动操作系统系列发布了 2019 年 12 月的 Android 安全补丁，以解决一些最关键的安全漏洞。 由2019年12月1日和2019年12月5日安全补丁程序级别组成，2019年12月的Android安全补丁程序解决了Android组件，Android框架，媒体框架，Android系统，内核组件，以及高通的组件，包括封闭源代码的组件。...

欧洲刑警组织于上周宣布，他们在近期的一项国际执法行动中成功打击了Imminent Monitor RAT背后的犯罪网络。 Imminent Monitor RAT是一种可以让网络犯罪分子远程完全控制受害者的计算机的工具，被卖给了14,500多名买家，受害者覆盖124个国家。 此次行动还关闭了Imminent Monitor的基础架构和销售网站，这使得新老买家都无法使用该木马。...