XcodeGhost病毒

发表于 安全 分类,标签: XcodeGhost病毒源码病毒
转载自:http://drops.wooyun.org/news/8864 Xcode编译器里有鬼–XcodeGhost样本分析Xcode编译器里有鬼–XcodeGhost样本分析蒸米 · 2015/09/1717:43作者:蒸米,迅迪@阿里移动安全0x00序事情的起因是@唐巧_boy在微博上发了一条微博说到:一个朋友告诉我他们通过在非官方渠道下载的Xcode编译出来的app被注入了第三方的代码,会向一个网站上传数据,目前已知两个知名的App被注入。随后很多留言的小伙伴们纷纷表示中招,@谁敢乱说话表示:”还是不能相信迅雷,我是把官网上的下载URL复制到迅雷里下载的,还是中招了。我说一下:有问题的Xcode6.4.dmg的sha1是:a836d8fa0fce198e061b7b38b826178b44c053a8,官方正确的是:672...

网易邮箱数据库泄露

发表于 安全 分类,标签: 安全网易邮箱数据库
转载自:http://www.huxiu.com/article/128640/1.html?f=index_feed_article 更新:网易邮箱辟谣“信息泄露”说,反打脸乌云#已经看不太懂了参考资料:http://www.wooyun.org/bugs/wooyun-2015-0147763在刚刚,网易邮箱官方微博@网易免费邮箱发出一条置顶的辟谣微博:同时也贴出长微博解释数据泄露一事:————————————我是华丽的更新分割线——————————————昨日(10月18日)开始,有不少网友在微博上反映称网易邮箱内容遭到泄露,虎嗅也在第一时间跟进了报道,文章中提到:除了邮箱之外,包括苹果AppleID、微博、支付宝、百度云盘、游戏等均遭到泄露。有不少iPhone手机用户表示,自己使用网易邮箱绑定AppleID的手机已经被锁,并被擦除数据。对此有苹果用户进行了求证,表示...