用強酸和激光可提取加密數據，你知道嗎?用強酸可以去除芯片的封裝，最后利用聚焦的離子束小心的鉆進芯片內，獲取加密的數據。當然，這種方法風險性比較大，一旦失敗，數據將永久性丟失。采用紅外激光干擾技術，風險相對小些。用微型鉆頭進入芯片，然后用紅外激光訪問UID數據。這雖然聽起來有點像科幻驚悚片，但卻是真真切切可以發生的。

利用強酸和激光都是提取iPhone手機中加密數據的方法，但由于其存在致命性弱點，不建議使用。不僅非常可能對硬件設備帶來毀滅性的傷害，而且成本和難度系數也異常高。

強酸和激光可破解iPhone手機加密數據

RSA大會至今已經走過25個年頭，目前已經成長為世界上最大同時也是最好的信息安全領域盛會。本屆RSA將有來自全球的500多家廠商帶來領先的產品、技術和解決方案，并且將有400多位專家帶來關于信息安全領域方面的真知灼見。

【51CTO專題】RSA 2016信息安全大會：連接保護

安全公司Cylance公開了一個針對日本商業和關鍵基礎設施，代號“沙塵暴”行動的黑客活動。“沙塵暴”行動幕后之手至少從2010年起已開始活動，黑客已把日本、韓國、美國和其他亞洲國家的幾個組織作為了攻擊目標。Cylance研究員揭露幕后之手從2015年開始集中精力于日本組織機構，他們的黑客攻陷了日本電力、石油和天然氣，交通運輸，財政和建筑行業等組織機構的網絡。

代號“沙塵暴”:黑客劍指日本關鍵基礎設施

在Linux 系統中，Linux Mint因為安全、易用、界面友好和提供各種定制，在全球有不少粉絲。據說，這是Linux 歷史上第三大最受歡迎的操作系統。但就在前不久，這個系統被攻擊的消息幾乎傳遍了各個開源社區。一個叫Peace的黑客組織，讓 Linux Mint Team 在新年“遇鬼”，好一陣忙活。

Linux Mint遭“猴賽雷”攻擊 85美元可買全部賬戶信息

國外媒體ZDNET報道了百度瀏覽器出現泄露個人資料的消息。報道稱，Citizen Lab發布了一個關于百度瀏覽器通過在Android和Windows兩個版本公開或非加密的方式傳送大量的個人資料的安全報告。

外媒曝百度瀏覽器泄露個人資料，百度回應消息虛假

中國工控安全廠商，根據其歷史背景可以分為三種類型：自動化背景廠商、傳統IT安全廠商、專業工控安全廠商。自動化背景廠商包括：青島海天煒業自動化控制系統有限公司、北京力控華康科技有限公司、珠海市鴻瑞軟件技術有限公司、中京天裕科技(北京)有限公司。傳統IT安全廠商包括：啟明星辰信息技術有限公司/北京網御星云信息技術有限公司、北京神州綠盟信息安全科技股份有限公司、北京中科網威信息技術有限公司、上海三零衛士信息安全有限公司。專業工控安全廠商包括：北京威努特技術有限公司、北京匡恩網絡科技有限公司、谷神星網絡科技(北京)有限公司。

中國工控安全廠商綜合實力分析

技術解析：

我們在工作中使用VPN通常有兩個原因：訪問漏洞利用工具包或匿名測試音頻和終端安全產品。大多數漏洞利用工具包都是通過過濾受害者的IP地址進行攻擊。而且曾經音頻和終端安全產品在實驗室環境中測試的結果和在家里或企業用戶機器上的結果不同。因此VPN在日常工作中非常重要。

入侵系統新途徑：通過VPN進入

HID 即 Human Interface Devices 人機接口設備。HID攻擊意味著模擬 HID 設備與主機通訊的攻擊行為。最常見的攻擊形式是模擬成USB HID設備如USB鍵盤。

Teensy HID攻擊工具Kautilya的改進與穩定利用分析

Fysbis是一個模塊化的Linux木馬/后門，將插件和控制模塊作為不同的類來實現。一些分析把這個惡意軟件歸類到Sednit組織命名名稱里。這個惡意軟件包括32位和64位的ELF文件。此外，Fysbis在有或者沒有root權限的情況下都可以把自己植入目標系統。

FYSBIS分析報告：SOFACY的Linux后門

其他：

針對基礎類軟件的攻擊正成為黑客最青睞攻擊方式之一

誰竊取了好萊塢明星裸照?

安全產業走向云服務的趨勢分析和所要具備的關鍵能力

混合時代，你的連續監控策略過硬嗎?

【編輯推薦】