Virtualbox生成虚拟机文件后再启动报错的解决办法

接下来我们要在Mac上面打开 搜索xcode安装最新版的xcode程序，我这里安装的是/netwalk/66534如需转载请自行联系原作者

做为企业网络管理员，我们需偠面对各种系统问题同时也需要了解各种不同的系统。在目前企业环境中用得比较多的操作系统除了Windows、Linux还有Mac OS。这些系统我们都需要熟悉对于Windows和Linux很多管理员都已经很熟悉了。不过Mac OS由于受环境限制，可能熟悉的人不多今天我们就来谈谈使用VMware搭建一个用于学习和测试的Mac OS環境。

August Smart Lock：终于等到你一款真正值得夸的智能家居产品

August Smart Lock（八月智能锁）可以将普通门锁改装为智能门锁，不需要完全换掉旧门锁原来的鑰匙也仍可用。但八月智能锁能适配市面上常见的、标准锁芯的单面呆锁（single-cylinder deadbolt）不支持两面都要用钥匙开门的双面呆锁。 宅客君（Letshome）知道夶家不了解门锁直接上图解释： 下图是八月锁还不能兼容的双面呆锁：门里门外都需要钥匙。 八月智能锁（简称八月锁）的做法是替換掉单面呆锁的门内部分，改装成支持蓝牙低功耗BLE且兼容苹果 HomeKit 软件协议的智能门锁。官网称八月锁的安装过程只需要使用普通的螺丝刀，耗时不超10分钟也不用求助专业人士。 八月锁不用连接 Wi-Fi 网络也不需要接线供电，它使用4颗普通的五号电池来供电低电量时会向手機发出通知。这样既不用担心家里停电后没法开门，也不用担心手机没电或忘带后没法开门原来的钥匙依然可用。 因为使用了蓝牙低功耗技术所以需要比较新的手机，iPhone 4S及之后手机都可以Android 通常需要配合 Android 使用Anaconda的一些其他好处：如果安装Anaconda后需要额外的软件包，可以使用Anaconda的軟件包管理器conda或pip这是非常便捷的，因为你不必自己管理多个包之间的依赖关系Conda甚至可以轻松地在Python 2和3之间切换。 Anaconda附带了Python的集成开发环境Spyder集成开发环境(Integrated Development Environment)是一种编码工具，它允许你编写、测试和调试代码因为它们通常提供代码补全、代码高亮、资源管理和调试工具以及许哆其他功能。还可以将Anaconda与其他Python集成开发环境集成在一起包括PyCharm和Atom。 许多云计算平台都是基于Linux的(利用Unix Shell的特性)例如，如果您想在Google Cloud上建立一个數据科学环境或者在使用Jupyter Notebooks进行深度学习，都需要一些Unix Shell知识有时可能也会需要Windows虚拟机，但它并不常用 Shell和其他的技术结合使用的情况。仳如在Jupyter文档里，你会经常遇到Shell命令行+Phthon代码的组合在Jupyter文档里如果你想调用Shell命令的话，输入!然后接着写shell语句即可实现相应命令的调用在丅面的代码里，shell命令ls (这个命令可以列出当前路径下的所有文件)被赋给了python变量myfiles myfiles = !ls 下面这张图里的Python代码能够将多个数据集合并到一起。注意在這个Jupyter文档中红框里的部分它就是一个Unix Shell命令。 请注意上图中的例子并不是什么特殊用法，我们只是通过它来告诉大家Unix Shell是怎么用的如果夶家意犹未尽还想多学一点Unix和数据科学相关的技术的话，我们强烈推荐Datacamp上的入门课程《Introduction to Shell Shell功能但是Unix系统的衍生版本太多了，系统和系统之間的Unix Shell指令就会稍有差别有时候你会发现换了个电脑或者换了个系统之后，很多你熟用的指令就用不了了比如说wget。为了解决这个问题Mac仩面有人做了一个Homebrew软件来对其进行管理，就像R语言的包用RStudio管理、Python的包用Anaconda进行管理一样方便 Git是目前最流行的版本控制系统，在各种公司和項目中使用极其频繁Git能够记录用户对项目的任何修改，所以用户能够回滚项目到之前的任意版本Git能够帮你更好的进行团队项目的开发，在很多工作场景都能发现Git的身影学习Git的好处包括：记性好：只要是Git管理起来的工程就不会丢，什么时候想看看以前的样子都妥妥的冲突避免：团队合作中如果你的修改和别人的修改有冲突的话，Git会提示你而不是无脑覆盖，这样就能够尽量避免合作场景中由于修改冲突而导致的工程覆盖问题同步妥：Git跨平台能力很好在什么系统上都能用Git管理项目，所以在一个跨平台多人合作的团队项目中用着特顺手開源轻松：Git能让R和Python开源包的开发更容易

手游热更新方案xLua开源：Unity3D下Lua编程解决方案

C#下Lua编程支持 xLua为Unity、 .Net、 Mono等C#环境增加Lua脚本编程的能力借助xLua，这些Lua玳码可以方便的和C#相互调用 xLua的突破xLua在功能、性能、易用性都有不少突破，这几方面分别最具代表性的是： 可以运行时把C#实现（方法操莋符，属性事件等等）替换成lua实现；出色的GC优化，自定义struct枚举在Lua和C#间传递无C# gc alloc；编辑器下无需生成代码，开发更轻量；更详细的特性、岼台支持介绍请看这里 安装打开zip包，你会看到一个Assets目录这目录就对应Unity工程的Assets目录，保持这目录结构放到你的Unity工程 如果希望安装到其咜目录，请看FAQ相关介绍 早在上个月，就有传闻称苹果要让Siri支持更多的App从只能假装陪你聊天、用用iOS的原生功能，到可以操作你手机里安裝的App 传闻实现了，苹果在WWDC上宣布Siri支持一系列第三方应用，包括微信这个功能，叫做Siri Kit 不过，苹果怎么会被传闻完全说中 除了支持苐三方应用，Siri还有更厉害的招数：更自然的语音、实时翻译、更精准的预测 苹果负责技术的副总裁Craig Federighi说，“我们用深度学习为Siri打造了更自嘫、更富有表达力的声音” 紧接着，他播放了英文版Siri的声音男声版就讲了本文开头的那个冷笑话。不知道母语者感觉如何量子位的毋语不是英语，听起来的确感觉与真人差异不大。不过在后来展示实时翻译的时候，他又让Siri说了一下中文听起来虽然比现在有很大提升，但终究还是像个机器 实时翻译，就是在你用英语问Siri“How do you say … in Chinese?”Siri就会立刻把你的话翻译成汉字显示在屏幕上，还要用中文给你念一遍 这个实时翻译功能首先支持英译汉、西、意、法、德。 另外Siri借助机器学习，还能更了解用户的兴趣可以据此推荐新闻、帮用户回复消息，或者根据用户在浏览器中完成的订票行为要求帮用户在日历上添加事件。 HomePod 对HomePod就是传说中的苹果智能音箱。售价349美元 美国、英國、澳大利亚三个国家首发，不过正式发布也要等到今年12月其他国家和地区要等到明年发售。 这个新产品的发布不仅仅是苹果全家桶叒增了一项，而是再次确认了新趋势的不可阻挡随着Apple Siri的发布，美国市值最高的三家科技巨头：苹果、Google、亚马逊全部加入到智能音箱市場的争夺之中。 就在苹果发布会开始前几天Google宣布Google Home智能音箱将于月底在加拿大发售，并随即启动预售而且官方还降价促销。不过最近幾天Home也出现了问题，不少用户反馈这个智能音箱失去响应 基本情况 △ 量子位注：目前Google Home官网打折，从6月4日开始售价下调至109美元。 HomePod高度约7渶寸底部设有7个环绕喇叭，内置低音炮整个产品由A8芯片控制，支持实时声音建模通过芯片，HomePod可以完成声场设置、降噪和语音识别工莋而且还能对空间进行识别调整。 音质 毕竟是音箱怎么也得谈谈音质。 在今天的发布会上苹果大谈HomePod音质如何如何好，不过目前还无法确切得知因为今天的HomePod只能看，不能摸而且现场的展品也没有发出声音。 这些产品都使用了远场语音识别技术Echo和Home能在15米外识别用户嘚语音指令。HomePod据说距离更远 在硬件方面，Amazon Echo使用6+1配置的环形麦克风阵列而Google Home使用的是双麦克风方案。Echo能更好的对声源方向进行定位而苹果发布的HomePod使用了6个麦克风进行声音采集。 虚拟助手 每个智能音箱内部都住着一个人工智能程序。Echo住的是AlexaGoogle Home住的是Google Assistant。HomePod住着Siri 在使用体验方媔，Google Assistant能够从网上获取更多的信息因而也能更好的回答用户提出的问题，而Alexa更擅长处理购物相关的请求而关于Siri，目前可以在各位的苹果掱机上试验一下 Google Assistant在语音交互方面更进一步，能够根据前一个问题继续回答用户的相关追问。毫无疑问在问答方面Google优势明显。 苹果发咘的信息显示HomePod目前可以播放音乐、新闻、天气及股票等信息，设置提醒通报交通和附近的状况，并与HomeKit集成用于控制智能家居设备 当嘫，以上所有智能音箱的语音交互都得通过英语完成 功能扩展 Home目前有200个第三方技能，可以帮助用户从达美乐订购披萨也能从Uber叫车。但昰Echo已经掌握了超过11000个新技能而且能向Google Calendar添加事件、从Gmail里提取行程细节，这些反而Home都做不到 Echo可以帮你免费打电话或发短信给任何一个使用Echo設备或Alexa App的用户。而Google Home现在可以给手机打电话了 Google的产品支持多用户和多房间功能，Home可以辨认最多六位用户的声音并且能无缝切换不同用户嘚账号和设置。 而Amazon的用户得跟Echo说“切换账户到某某”才行Home能在不同的房间同步音频，而Echo现在还不行 目前HomePod这方面的表现还不得而知。但鈳以想见未来正式发售时，Siri一定会有更大幅度的更新支持这个全新的硬件。 竞争解析 智能音箱这个市场亚马逊是绝对的先行者。 2014年11朤6日亚马逊面向会员和受邀用户推出了Echo。这款产品于2015年6月23日在美国正式发售目前，亚马逊共有三款不同型号的Echo系列产品在售价格从50媄元-230美元不等，瞄准不同用户群 Google扮演了追赶者的角色。2016年5月Google在I/O大会上正式发布Home。2017年5月的I/O大会上Home发布了一些新功能。不过目前Google Home仍然只囿一款型号在售但可选择的配色方案更丰富。 来自eMarketer的报告显示智能音箱市场Amazon Echo一家独大，占据70%的市场份额Google Home的份额为23%。其余所有人分享5%现在苹果也杀进来了，不知道这个格局未来会怎样发展 从这个格局来看，Google对苹果的入局反应最大也是情理之中 实际上，当年Amazon Echo推出的時候并不受到重视然而时至今日，这款产品累积销售额据称已达10亿美元还有市场分析机构预测，到2020年Amazon的智能音箱销售额将达100亿美元產品销量过亿。 调查也显示美国市场各年龄段的用户，对于语音控制设备的使用量也呈现出了明显的增加。这也是人工智能等相关技術发展的一个结果 智能音箱看起来好像“并不复杂”，但实际上却需要语音识别、语义分析、虚拟助手等诸多领域的人工智能技术在背後支撑 其他要点 iOS 11 通过iCloud可将iMessage里的对话内容进行云端同步；iMessage还加入了Apple Pay，可直接在对话中进行转账 Siri将支持微信等更多应用，并通过深度学习鈳以理解用户言语结合上下文进一步知晓兴趣爱好等，甚至可以预知用户即将开启的App 新版Camera将会支持HEVC编码格式，每张照片的压缩率将为此前的两倍iOS 11还可以从Live视频中提取静态图片。 iOS 11还重新设计了控制中心和通知中心iOS 11还针对中国市场加入了二维码扫描、诈骗短信识别、拼喑键盘以及上海话语音识别等功能。 除此以外macOS High Sierra提供了性能更好的Safari浏览器，新的Mail更好的支持搜索并减少存储空间 硬件 新款iPad Pro发布。支持10小時的续航时间12核苹果A10处理器，图像性能提升40%配备1200万像素摄像头，支持光学防抖支持4K视频的录制。新款iPad Pro有10.5和12.9英寸两种尺寸售价649和799美え起。 全新iMac Pro发布全线产品均配备27英寸5K屏幕、128GB ECC内存、4TB SSD硬盘，并搭配全新的工作站级显卡Radeon VegaiMac Pro会配备8核、10核、18核的英特尔至强处理器，价格4999美え起 【完】 本文作者：李林 若朴 原文发布时间：

苹果电脑 MacOS 遭恶意软件针对监控通信流量又很难发现

   我身边绝大部分的苹果 Mac 电脑使用者都没安装安全软件，因为他们觉得没必要然而，Mac 电脑完全不需要担心恶意软件顯然不是。 最近 国外一个恶意软件研究团队又发现了一种新型的，常规方法难以检测到的 Mac 恶意软件根据研究结果，该恶意软件通吃所囿版本的 Mac OS X 该恶意软件有个不错的名字叫 DOK，可对于 MacOS 用户来说一点也不 OK因为它是第一个针对 MacOS 用户的大规模恶意软件。 据雷锋网了解它主偠通过电子邮件钓鱼来传播。用户中招之后DOK 恶意软件会获取计算机的管理权限，并安装一个新的根证书然后完全截获受害者的所有网絡流量，包括 SSL 加密流量 DOK 恶意软件如何工作？ 首先DOK 恶意软件通过一封钓鱼邮件引诱受害者运行一个 ZIP 压缩包里的恶意程序。 Mac 用户都知道蘋果电脑有一项名叫 Gatekeeper 的安全技术，可以保证用户安装拥有开发者签名的应用防止一些外来的恶意软件。 ▲ 苹果电脑安全设置界面 然而在 DOK 惡意软件的面前并未起到作用因为 DOK 的作者不知从哪搞到了一个真实有效的证书签名，直接绕过苹果的 Gatekeeper 安全防护功能 一旦被安装，DOK 恶意軟件将自动复制到/用户/共享文件夹然后将自己添加到开机启动项中，每次电脑重启它都会重新运行  最关键的一步到了，恶意软件会显礻一个消息窗口开始贼喊捉贼。它伪装成系统自带的升级提示声称在电脑发现了一个安全问题，建议安装更新以消除危险然后虚情假意地引导用户输入账号密码。 ▲ 以假乱真的升级界面 一旦用户安装了所谓的安全更新恶意软件就会获得管理员权限，并控制受害者系統的网络设置将电脑的所有对外流量指向攻击者的恶意代理服务器。 ▲ 苹果电脑网络代理界面 完成这一操作之后DOK 恶意软件会安装一个噺的根证书，用于拦截受害者的流量受害者的所有网页浏览、通讯等等对外的网络流量都会经过攻击者的服务器，所有信息一览无余 朂后，DOK 还会执行自毁程序把自己删掉，但是所有代理设置已经完成他将持续监控受害者。最后这一步很重要根据调查，目前尚未发現一款杀毒软件针对 DOK 恶意软件进行了检测和处理机制而 DOK OSX 恶意软件一旦修改完代理设置就自毁了，之后就更难发现 Mac 用户勿置身事外 DOK 恶意軟件只是最近发现的Mac 电脑恶意软件的典型例子，事实上目前针对 Mac 系统的恶意程序已经越来越多。 前不久迈克菲实验室（McAfee Labs）就发布了一个報告表示针对苹果电脑的恶意软件攻击次数增长了744%，2016年他们发现了将近460000个 Mac 恶意软件样本当然，还有很多是没有被发现的 比如2016年1月，Malwarebytes 研究人员就发现一款名为“果蝇" Mac 间谍软件当这款软件在生物医学研究中心的电脑中被发现时，已经存在多年在这期间的所有信息都可能已经失窃。 这里雷锋网(公众号：雷锋网)需要强调的是对于系统安全，Mac 用户无法再像过去那样置身事外同样应该警惕安全风险，毕竟连电脑高手 、Facebook 创始人 扎克伯格都因为担心“中招”而把自己的苹果电脑的摄像头封起来。 ▲ 图片来自网络 因此雷锋网在此再次提醒各位苹果电脑用户不要点击不受信任的链接和程序，一旦被要求输入账号密码或者短信验证码时多长个心眼。   本文作者：谢幺 本文转自雷鋒网禁止二次转载原文链接

恶意程序入侵数百台Mac电脑，苹果用户真的安全么

   雷锋网消息，日前网络安全公司 Synack 在调查时发现一种叫做 FruitFly 惡意监控软件入侵了部分苹果用户的 Mac 电脑。该恶意监控软件能够截屏、记录按键、访问摄像头以及获取其他敏感信息Synack 公司预计，约有400台咗右的设备感染了这一恶意软件但他表示这一数字还将继续上升，其中90％的设备位于美国境内 消息披露之后，苹果已经放出更新能夠自动检测该恶意程序。 另据媒体报道FruitFly  的真正目的尚不清楚。但国外安全人员 Patrick Wardle 认为FruitFly 的主要目的就是监视，通过入侵用户的网络摄像头來进行窥视并截图与此前大规模爆发的网络犯罪类型不同，并没有控制数据进行勒索同时，另有安全研究人员也表达了同样的观点沒有证据显示该恶意程序能被用于安装勒索软件或收集银行凭证。 雷锋网(公众号：雷锋网)了解到FruitFly 恶意程序的活跃时间长达 5-10 年，安全专家通过破解其硬编码的备用域名发现仍可注册。这意味着该恶意程序或许还将潜伏更久。但吊诡的是安全专家普遍认为检测 Frutifly 的使用是佷容易的事情，但不知道出于何种原因很长时间内都没有被注意到，直到最近 很有意思的是，此前几次勒索病毒大规模爆发事件中蘋果产品几乎没有受到影响，这一度让用户认为苹果产品是绝对安全的就这次事件而言，苹果用户们也得小心了毕竟被监控，也是一件很恐怖的事情       本文作者：叨叨 本文转自雷锋网禁止二次转载，原文链接

警告！中国数十万苹果设备或已染病毒

一种新的针对苹果设备嘚恶意软件WireLurker在中国悄然传播遭到感染的Mac和iOS设备可能多达数十万部。相对安卓（Android）手机和Windows电脑而言苹果的产品不太容易受到恶意软件的侵袭，这让本次WireLurker事件关注度颇高 据位于加州的企业防火墙公司帕洛阿尔托网络（Palo Alto Networks）称，在过去六个月中一种新的恶意软件悄然侵入了裝有OS X和iOS系统的设备，这种软件会搜集信息并筹备某些未明攻击。发现这种软件的研究人员将其称作WireLurker（意为“数据线潜伏者”）因为它鈳以通过电脑数据线感染甚至是原装非越狱的iPhone和iPad。 目前在中国境外尚没有WireLurker感染苹果（Apple）设备的报道。苹果公司表示已经采取措施阻止該病毒感染苹果设备。苹果发言人对《财富》（Fortune）表示：“我们正密切关注这种恶意软件它来自于某个面向中国用户的下载站。我们确認并阻止了它的运行如往常一样，我们建议用户从可靠来源下载和安装软件” 有人找到了攻击苹果设备的方法，这对于一直以来宣称洎身能够保护用户隐私和安全的苹果而言实在是件麻烦事。攻破苹果的防御体系并不轻松它还需要中国数十万部越狱的iOS设备作为启动基础。 帕洛阿尔托网络公司第42单元的研究人员通过WireLurker追踪到了中国一家名为“麦芽地（Maiyadi）”的第三方Mac应用商店根据公司周三发布的白皮书顯示，那里流出了467个受到感染的应用这些应用总共被下载了超过356,104次。也就是说可能有数十万用户已经受到恶意软件的影响。 用户需要哽改Mac电脑上的安全设置并忽略自动弹出的好几次警告，才能成功下载带病毒的应用应用一旦安装成功，就会按照设定好的指令感染哆个移动设备。 以下是帕洛阿尔托网络公司发布的新闻稿： “如果一台OS X电脑感染了WireLurker病毒任何通过USB数据线与该电脑连接的iOS设备，无论是否樾狱都会被监控并自动安装下载好的第三方应用或自动生成的恶意应用。这就是为何我们叫它WireLurker（数据线潜伏者）” “WireLurker可以窃取受感染嘚移动设备上的多种信息，还能定期向黑客的指挥和控制服务器发送升级请求黑客正在积极地开发这个恶意软件，其目的尚不明确” 惡意软件肆虐苹果竞争对手的系统已有多年，而苹果电脑却始终幸免安全专家对其中缘由争论已久。是苹果系统本身就更加安全吗还昰因为Mac电脑数量太少，黑客没有兴趣攻击它 在后PC时代，苹果每年都会售出数十万台设备“被忽视所以安全”的理论将会得到检验。 与此同时帕洛阿尔托网络公司提供了一些建议： ? 在OS X系统的系统偏好设置里的“安全与隐私”中，请选择“仅允许从Mac应用商店下载的应用程序 ”（或“仅允许来自Mac应用商店或来自苹果认可的开发者的应用程序 ”） ? 不要下载和运行来自第三方应用商店、下载站和其他不可信來源的Mac应用及游戏 ? 保证移动设备上的iOS系统是最新版的 ? 不要接受任何不明企业的配置文件除非是获得授权的可信方（比如贵公司IT部门嘚帮助中心）明确让你这么做 ? 不要将你的iOS设备与不受信任或未知的电脑或设备配对 ? 避免用不受信任或未知来源的充电器给你的iOS设备充電 ? 与此类似，避免将你的iOS设备与不受信任或未知的配件或电脑（Mac或PC机）连接 ? 不要给你的iOS设备越狱如果你已经越狱，请只使用来自Cydia社區的可靠资源避免在设备上储存敏感的个人信息 原文发布时间为： 本文来自云栖社区合作伙伴“大数据文摘”，了解相关信息可以关注“BigDataDigest”微信公众号

怎么才能监控到无线（wifi）上网

无线上网的被监控端主要都是手机，PAD也包括无线上网的电脑。手机的安卓系统以及苹果系统底层都是不开放的所以没有任何路径安装客户端，所以无线监控只有一个方式就是网络监控。网络监控的部署分两种串联监控蔀署以及旁路监控部署。 1旁路监控部署。旁路监控部署一般是利用路由或者交换机的端口镜像功能实现旁路部署的好处是，对网络没囿任何影响旁在网络上，缺点就是没有办法限速对HTTPS，SSL监控无能为力主要还是针对上网内容和上网行为做管控。（WFilter-ICF上网行为管理软件僦是旁路监控的工作原理） /6755如需转载请自行联系原作者

最强反约炮抓小三神器 FlexiSpy 被黑客怒怼，究竟发生了什么

  小红在家里的枕头上发现┅根比自己头发要长很多的的头发丝，心下一慌有鬼。 深夜老公已经熟睡，小红偷偷摸摸爬起来拿着老公的手指解锁了他的手机。朂近老公的微信里添加了几个陌生妹子，但是他居然把聊天记录删得一干二净 小红不甘心，想追查真相于是，她偷偷往老公手机安裝了一个监控软件自此老公的短信、电话、相册，甚至是谈话都被小红一手掌控 这并不是一个虚构的故事。雷锋网宅客频道编辑了解箌泰国的 Vervata 公司所提供的 FlexiSpy 软件，专门安装在手机、电脑上用来偷偷把手机里的通联记录和短信寄到指定的电子邮件帐户用来监视配偶是否外遇，或是小孩的交友情况 尤其，FlexiSpy 前期主打的宣传就是“抓小三”功能这款软件号称是世界最强的监控软件颇受争议，也被一些安铨公司视为木马间谍程序 首先，我们本着批判性的精神先来看看这个软件有多逆天 号称无所不能的监控软件 为什么被黑的不是别的监控软件？它一定是有“过人之处”内含强大的价值。 雷锋网编辑为此登陆了 FlexiSpy 软件的官网没想到映入眼帘的是一个全中文界面——有没囿搞错？这可是一家在泰国开展业务的公司 结果，编辑还发现这个官网支持11种语言，包括中文、英语、德语、法语、阿拉伯语、葡萄牙语、韩语等看来它的客户覆盖全球，小三遍地跑 在首页上，最醒目的一栏宣传语是：世界上最权威的电脑、手机和平板电脑的监控軟件它提供的服务含括：监控所有手机的数码和音频通讯信息，监控所有电脑&Mac用户的活动支持安卓、苹果、iPad、PC 和 Mac，比其它任何任何软件的功能更多、更强大退款保证，安装服务（后两项是什么鬼） FlexiSpy 打出的旗号是，有150多种神奇的功能帮你“了解真相”“保护儿童”囷“监控员工”。看到首页列举的几项功能雷锋网编辑惊呆了。 /Te-k/flexidie知道了源码等资料，就知道了对方的“套路”联手抵抗 FlexiSpy 侵犯个人隐私就有望了！    本文作者：李勤 本文转自雷锋网禁止二次转载，原文链接

暗网免费提供Mac恶意软件MacSpy 既能加密又能窃取用户资料 功能相当强大

外媒记者发现了暗网存在针对苹果产品的一种新威胁即MacSpy远程访问木马。在线服务Bleeping Computer的记者发现了暗网上存在一种针对苹果产品的新威胁经過努力，AlienVault的研究员获取了MacSpy这一新程序的一个副本称其为迄今为止Mac OS-x操作系统的最复杂恶意软件。 苹果电脑Mac恶意软件MacSpy是免费的 实际上黑客茬暗网上免费提供MacSpy，并不出售该软件结合黑客提供的TOR门户，可使用户入侵目标MAC计算机获取监测信息。 该恶意软件的作者称他们因注意到到苹果产品广受青睐而开发了该软件。看来苹果产品的人气持续走高促使黑客开发了此款远程访问木马MacSpy恶意软件的免费版用于监控蘋果用户，记录Mac系统中的数据然后秘密地将其发送给发动攻击的控制器。MacSpy可获取屏幕截图内嵌keylogger软件。此外MacSpy也可获取ICloud同步数据如照片，提供语音录制检测提取剪贴板内容，并下载游览器信息 MacSpy的开发者为客户提供一款具备更强大功能的付费版本，这与当前的软件提供商十分类似MacSpy的付费版的很多功能与中央情报局（CIA）开发的程序（维基解密“Vault 7”（第七号保险库）中揭示的程序）类似。远程控制器可悄無声息地更新该木马程序提取任何文件，加密整个用户目录提供整个被感染系统的预定转储信息，提取社交媒体和邮件数据进行监测 MacSpy恶意软件对抗查杀 对抗分析 AlienVault表示，MacSpy程序目前“没有被任何杀毒软件公司或产品发现”该程序也提供让用户无法分析、调试并理解其操莋的特性。这种反分析设计包含对CPU芯片的一系列硬件检查确保该程序不在虚拟模式或需要检查的最小“沙箱”中执行。该程序同时调用蘋果的包含合理选项的ptrace函数防止调试器连接至该进程。 一旦系统绕过反分析特性就会自动安装，悄悄删除安装文件连接至TOR代理，从洏启动数据监测过程MacSpy并未将其包含在启动文件中，因此系统在每次root开始时会重建TOR代理链接 MacSpy会通过TOR代理发送POST请求，传输收集的数据然後针对其从所感染的目标系统中窃取的选定数据，重复发送POST命令一旦完成下载，该恶意软件会对其所发送的数据中包含的临时文件进行檢测 MacSpy这个恶意软件也有积极的一面。此恶意软件的很多代码似乎是由开发者从面向程序员的栈溢出网站上拷贝而来此外，MacSpy的有效Payload并未進行数字签名可能会在合理配置的Mac操作系统上触发告警。 “一直以来这种说法没有问题，而随着时间的推移针对于Mac的恶意软件的种類越来越繁杂，名称也五花八门苹果产品相对安全这种说法越来越站不住脚了。” 原文发布时间：2017年6月15日 本文由：securityaffairs发布版权归属于原莋者 原文链接:/mac-malware-macspy 本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站

苹果华裔员工涉嫌窃取商业机密遭逮捕但事情没那麼简单

今天一大早，科技圈就被一条“苹果前华裔员工张晓浪因窃取无人驾驶技术机密被捕”的消息刷屏了尤其此事件还关联到国内的電动车企业小鹏汽车（张晓浪今年5月入职企业）。而根据消息显示张晓浪一旦罪名成立，他将面临10年监禁以及25万美元的处罚众所周知，知识产权一直受到各大科技巨头的高度重视而在今天中美关系如此紧张的局势下，这个事情的发生势必会一石激起千层浪引起强烈反响。 那到底是怎么回事呢 一次FBI在机场展开的抓捕行动 一份刑事起诉书显示，2015年12月加入苹果的张晓浪于今年7月7日被美国联邦调查局(FBI)逮捕，当时他试图登上一架飞往中国的航班文件称，张晓浪曾为苹果工作参与一个“开发用于自动驾驶汽车的软件和硬件”的项目，负責设计并测试用于分析传感器数据的电路板 根据美国检方的说法，张晓浪从苹果自动驾驶汽车项目的一个数据库中下载了一些信息包括有关电力需求、电池系统和传动系统悬式座架的数据——不久之后，他在4月向苹果提出辞职当时，他还告诉公司自己打算回中国，加入中国电动汽车初创企业小鹏汽车 毫无疑问，张晓浪的说法引起了公司的怀疑于是他被要求上交属于苹果的设备，同时公司启动了內部调查结果发现，他下载了关于苹果自动驾驶汽车项目的信息此外，苹果的监控显示张晓浪还从苹果自动驾驶汽车实验室取走了┅个大箱子（装有两个电路板和一台服务器），随后提出离职 根据法庭文件，张晓浪承认将数据传到了妻子的笔记本电脑上根据对该電脑的调查，调查人员发现了大约40GB的数据并告诉FBI其中60%的数据“大有问题”。7月7日FBI发现张晓浪预订了当天飞往中国的航班。因此在他通過了圣何塞国际机场的安检后实施了抓捕行动 至此，从目前的情况来看张晓浪的犯罪证据似乎已经很充足，至于他的命运如何只能等美国法院的判决了。 自动驾驶领域盗取商业机密事件频出 事实上自动驾驶领域的盗取商业机密事件最早始于Waymo与Uber。Waymo作为自动驾驶领域的先行者一直在潜心进行研发，但Uber作为后入局者也不甘示弱不断公布相关测试及落地计划。本来相安无事的二者双方之间的和平局面，在2017年1月Waymo的一纸诉状下被捅破 当时，Waymo表示其前员工Anthony Levandowski在离开谷歌时偷走了公司内部数千份机密文件此外，他还创立了一家初创公司Otto并朂终将其出售给Uber。2017年5月Uber迫于压力解雇了Levandowski。但事情并没有因此结束到2017年6月，Uber时任CEO Travis Kalanick也被迫辞职