江海客每月安全天下事 （全本）

苹果的安全之缺——2012年5月安全天下事江海客 Mac OS X无疑是过去一段时间的安全焦点，这一切要从木马Trojan/OSX.Flashback说起。尽管这个病毒在2011年末就已经出现，但今年发现的新变种利用Java漏洞攻击，在4月上旬达到了感染数量的峰值——部分反病毒厂商监控到超过50万台主机（一说达到70万）被感染。考虑到Mac OS X只是第二大桌面系统，这已经是

晕，居然忘了贴了...8月的都快出来了逐鹿反APT——2012年7月安全天下事江海客（安天实验室） 本月一些安全会议陆续召开，包括“构建安全、和谐的网络环境”的中国计算机网络安全年会、《信息安全与通讯保密》杂志社理事会议等等。这些会议的共同热点之一是如何对抗APT（高级持续性威胁）攻击。与此同时，关于APT的各种最新消息，也在网络上传递交汇。6月29日，Kaspersk

发散的安全焦点——2012年8月安全天下事  国内非常有特色的安全焦点系列会议xKungFoo和XCon八月在北京召开。安全界普遍认为xKungFoo是开场锣鼓，而XCon才是正会。以往XCon的亮点议题基本云集于漏洞挖掘领域（而多数参会者也是为了在这方面取经而来），本届议题则非常发散，尽管攻击和防御依然是主旋律，但也多了取证、安全测试等方面的议题。如果从议题的分布来看，国内的议题

UDID罗生门——2012年9月安全天下事 江海客（seak@antiy.com）本月的热点事件是AnonymousLeaks 1M Apple Device UDIDs——著名黑客组织Anonymous宣布在AntiSec行动中入侵了FBI的电脑，获取到并公布了一批苹果用户移动设备的UDID及其他信息。Anonymous对事件的细节进行了如下说明：在2012年3月的第二周，A

SHA-3花落Keccak——2012年10月安全天下事 江海客 2012年10月3日，美国国家标准与技术研究院（NIST）宣布新一代hash算法SHA-3的漫长遴选已经产生结果，经过4年的时间，Keccak算法最终摘得正果。这毫无疑问是本月安全业界最重量级的消息。从整体结构上看，Keccak算法主要依靠基于海绵结构（sponge construction）的海绵函数（sp