2018.03.25  周日

自 WannaCry 勒索软件攻击活动肆虐以来，比特币等数字货币的蓬勃发展饱受争议，这些数字货币在短线投机者当中正越来越受到青睐。比特币最初是一个受到高度重视的项目，旨在使金融交易成为公开且具备数学层面可验证性的新形态，同时亦可为用户带来更高的灵活性。部分比特币的死忠支持者甚至认为，拥有控制资金流动能力的既得利益方——特别是政府，必然会努力阻挠由比特币牵头的这一波技术自由主义金融秩序。

近日，名为Any.Run的交互式恶意软件分析沙盒服务宣布，其免费社区版本正式向公众开放。这样一来任何人只需简单的注册一个账号，就可以使用该平台实时的对某个特定文件进行交互式的分析。Any.Run项目最早是由安全研究员Alexey Lapshin于2016年创立的。目前，该项目主要由团队五名致力于改进平台的专职开发人员共同负责。Any.Run与其他沙盒分析工具的主要区别在于，Any.Run是完全交互式的。这意味着使用Any.Run你可以上传文件，并在分析文件的同时与沙箱实时交互，而不是传统的上传文件然后等待报告。除此之外的另一大好处就是，Any.Run允许你上传需要点击按钮，启用内容或宏的恶意文档程序。

相对于Windows系统来说，Mac系统以其安全性而著称。因此，也有许多的Mac用户认为他们并不需要安全什么杀毒软件。但事实真的是如此吗？其实不然，这些年来随着Mac用户的增多，专门针对Mac系统的病毒软件、流氓软件也逐渐的多了起来。不要忘了世界上的第一个计算机病毒Elk Cloner，就是在一台苹果计算机上被制造的。2018年，Mac恶意软件的现状发生了改变，越来越多的威胁针对这些所谓的高安全性机器。我们已经发现了四个针对Mac的新威胁出现。其中的第一个，OSX.MaMi，是在我们的论坛上发现的，它会更改受害者机器的DNS设置，并且即使用户发现了也无法将其更改回来。另外，它还会在keychain中安装一个新的受信任的根证书。

>>爬虫代理搭建与批量安装

http://www.freebuf.com/articles/web/165547.html

>>本周「BUF大事件」视频合集

http://www.freebuf.com/video/166253.html

>>x64下利用LD_PRELOAD动态连接，给软件增加自己需要的功能

http://www.freebuf.com/sectool/165766.html

>>扎克伯格谈剑桥分析事件：我们犯了错

http://www.freebuf.com/news/166202.html

>>挖洞经验 | 看我如何绕过限制访问到Google内部管理系统（价值$13337）

http://www.freebuf.com/vuls/164831.html

安恒助力安全中国

www.dbappsecurity.com.cn