对此，华为开放安全检测服务，提供应用安全检测（AppsCheck API），帮助App开发者获取所运行设备上的恶意应用列表。App可根据检测结果，决定是否限制用户在App内支付等操作。

APUS 成立于2014年6月，其系统及产品集群全球总用户数突破14亿，是全球高速发展的互联网公司之一。其中APUS浏览器以功能丰富、设计简洁、简单易用为亮点，轻松帮助用户实现极速浏览、搜索与下载的优质体验。

目标: 持续输出！每日分享关于web前端常见知识、面试题、性能优化、新技术等方面的内容。篇幅不会过长，方便理解和记忆。主要面向群体：前端开发工程师（初、中、高级）、应届、转行、培训等同学

近期，火绒安全实验室拦截到一批携带病毒的“小马激活工具”。病毒启动后会从远程服务器上下载恶意配置信息，并执行静默安装软件的恶意行为。推广的软件包括“360”、“2345”系列软件以及“腾讯电脑管家”等其他软件，不排除后续下发其他恶意配置的可能。火绒安全软件可查杀该病毒；【软件安装拦截】功能可拦截被推广的软件。被...

Patrick Wardle 以 Safari 广告软件扩展的形式发现了第一个已知的本地 M1 恶意软件，该扩展最初被编写为在 Intel x86 芯片上运行。

本文从黑产攻击方式、木马恶意行为、监控及防御方案等角度对Lnkr木马进行分析，此类木马影响范围较广，攻击手法多样，但国内目前相关的资料却非常稀少，希望本文的实践经验和总结能对从事相关安全检测的同学有所帮助。

随着科技的发展，恶意软件成为了互联网世界中的一大威胁。恶意软件是指那些在未经用户授权的情况下，通过违反用户意愿或者对用户计算机系统造成破坏而植入的软件。恶意软件的目的往往是为了获得用户的隐私信息、进行欺诈行为或者对系统进行破坏。以下是常见的几种恶意软件类型及其危害。 1.病毒（Virus）：病毒是最为人...

恶意爬虫增长有两个原因：一是人工智能技术的普遍可用性，提高恶意爬虫的性能；二是黑灰产通过“犯罪即服务”（CaaS，Crime-as-a-Service）提高了攻击的商业普及，让发起新攻击的速度加快，进一步增加黑灰产的数量。

Distil Networks 对 2017 年网络数千个域名，上千亿次的访问进行分析，发布了一份《2018 恶意机器流量报告》（2018 Bad Bot Report），防水墙团队对报告进行了翻译和解读，以下为报告的主要内容：

完整阅读本文大约需要5分钟。开启本文前，先提出两个我在面试时被问到的题：为了预防XSS攻击，我们会对用户的输入内容进行过滤，转义的时机应该是a.输入时前端处理 b.落库时后端处理 c.拼接HTML时 ？XSS攻击的预防，需要前端还是后端去做？什么是XSS攻击XSS攻击是Cross-Site Scripting的缩写，直白来说，就是页面被注入...

XSS 全称是Cross Site Scripting（跨站脚本）, 为了与“CSS”区分开，故简称XSS。是指黑客往HTML文件中或者DOM中注入恶意脚本，从而再用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。

线上系统短受到对于短信验证码接口的恶意攻击，在此记录解决过程。 过程描述 短信运营商首先会针对平台本身的短信发送量进行监控预警，如果出现短信发送量异常的情况会联系平台进行排查。 根据短信平台近2-3天的短信发送行为进行分析（同一个手机号的发送频率、某个时间段的发送频率、持续时间等）。 定位导致恶意攻击的...

​11月29日，OPPO技术开放日第六期在成都1906创意工厂-A11举行。本期活动以“应用与数据安全防护”为主题，聚焦密钥、恶意行为检测等移动应用背后的安全技术，分享OPPO在安全领域的最新技术成果与行业解决方案，推动安全生态的建设。

近日，安全软件公司 Cybereason 的研究人员发现了一种恶意软件，名为 EventBot。它伪装成合法的 Android 应用程序（如 Adobe Flash 或 Microsoft Word for Android），借用 Android 的内置访问功能来深度访问设备的操作系统。据悉，这种恶意软件可窃取用户的银行密码或入侵电子钱包，该公司的安全研究人员目前就该恶意软...

XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，用户访问网站后不知不觉就执行了脚本，攻击者可获取用户的敏感信息，如 Cookie、SessionID 等。

继电脑和手机后，挖矿病毒也盯上了IoT设备。无论是智能冰箱、彩电还是洗衣机，但凡有点算力的（物联网和端侧）设备都可能被这种病毒感染，用于挖掘加密货币等。AT&T Alien Labs新发现的Linux恶意软件Shikitega就是一例。相比之前的一些IoT设备，Shikitega更加隐蔽，总共只有376字节，其中代码占了300字节。那么，这...

同源策略可以隔离各个站点之间的 DOM 交互、页面数据和网络通信，但也约束了web。所以我们默认页面中可以引用任意第三方资源，然后又引入 CSP 策略来加以限制；默认 XMLHttpRequest 和 Fetch 不能跨站请求资源，然后又通过 CORS 策略来支持其跨域。不过也带来了安全问题，如XSS攻击。