苹果将在 iOS14.5 上代理安全浏览流量，以隐藏用户 IP 不被谷歌发现

“ 安全浏览 Safe Browsing ”是谷歌推出的一项安全服务，其工作原理是将用户试图访问的 URL，以匿名状态发送至谷歌的安全浏览服务器，由谷歌访问该网站并扫描威胁。多年前，当谷歌推出安全浏览API时，谷歌是知道使用该服务的用户正在访问哪些网站的。虽然近年来，对用户通过安全浏览功能发送的数据进行了一定的匿名化处理，但谷歌仍然可以看到来自安全浏览检查的 IP 地址。

而据报道，在苹果即将发布的 iOS 14.5 版本将搭载一项功能，即通过苹果控制的代理服务器重新路由所有 Safari 的安全浏览流量，以防止谷歌了解 iOS 用户 IP 地址。当然，只有当用户在 iOS Safari 应用设置中激活“欺诈网站警告”选项时，新功能才能发挥作用。

看起来，苹果对谷歌的隐私底线不够信任，那么，作为最终用户，你是信谷歌还是信苹果？

自去年以来，webshell 的数量已经翻了一番

微软表示，近来每月约能检测到 14 万个 webshell，而去年 8 月才 7.7 万个。这个曾经被认为是脚本小子搞乱网站的工具，现在也是 DDoS 僵尸网络运营商的首选工具。

webshell 是简单的脚本，几乎可以用任何在 Web 服务器上运行的编程语言来编写，比如 PHP、ASP、JSP 或 JS。而这样的脚本，可以很容易地隐藏在网站的源代码内。这使得它们难以检测。此外，webshell 还为恶意行为者们提供了一种简单的方式，可以通过图形或命令行界面在被攻击的服务器上执行命令，为恶意行为者提供了一种简单的攻击方式。

这个数据是微软基于其安全软件遥测得到的数据，似乎我还没看到针对 Linux 的同类的开源安全软件。

谷歌为 Python 编程语言提供 35 万美元的资金支持

Python 对谷歌云及谷歌云的用户都至关重要，谷歌内部也使用 Python 来驱动其许多核心产品和服务。谷歌从 2010 年开始赞助 PSF，成为 Python 语言的第一个“有远见的赞助商”。现在，谷歌正在捐赠 35 万美元以支持一些 Python 软件基金会（PSF）的项目，这些项目旨在提高 Python 生态系统的供应链安全性。

谷歌对 PSF 的支持包括：对 PyPI 的恶意软件检测、对核心 Python 工具和服务的改进，以及 2021 年贡献一个 CPython 的全职开发者职位。

Python 的成功，除了生逢其时，也得益于这些赞助商和贡献者们。当然，这是相辅相成的。

两名中国的安全研究人员开发了一个新的 Web shell，并把它开源到 GitHub 上了，任何人都可以使用它，或基于它改造成自己的黑客工具。

这个 Web Shell 的名字是 “ C刀 （ Cknife ） ”——中国小刀的意思。它首次出现在 2015 年底，以 Java 开发，包括一个可以让它连接到 Java、PHP、ASP 和 ASP.NET 等服务器的服务器端组件。

两位作者是来自 MS509Team 的 Chora 和 MelodyZX，其中 MelodyZX 曾向阿里安全应急响应提交过漏洞，并应邀参加过2016 网络安全年会专题演讲。

“ 中国菜刀 （ China Copper ） ”之后的复刻版

据 Recorded Future 的调查显示，这两位作者想要创造一个“中国菜刀”的复刻版。“中国菜刀”是一个非常有效的，但是已经过时的 Web Shell，它发布于 2013 年，曾经是中国红客的首选工具。

在“C刀”和“中国菜刀”之间有一些相同的地方，比如图标和发起 HTTP 请求的行为，但是两个工具也有根本性的不同，“C刀”采用 Java 编写，而“中国菜刀”则以 C++ 编写。此外，“C刀”在 Web Shell 的客户端和被入侵的服务器之间的通讯使用 HTTP，而“中国菜刀”则使用的是 HTTPS。Recorded Future 说“C刀”的作者承诺或在未来几个月内增加 HTTPS 支持。

Recorded Future：“C刀”是 Web 服务器的远程管理木马（RAT）

目前，“C刀”允许使用者同时连接多台服务器，比如同时连接到 Web 服务器和数据库，以及运行一个远程命令行。

由于其大量的功能和甚至支持替换显示样式的漂亮界面，Recorded Future 认为它更像是一个“Web 服务器的远程管理木马（RAT）”而不是传统的 Web Shell。

尽管两位作者作为安全人员的职业很成功，但是这种开源了 Web Shell 的行为似乎跨越了白帽子和黑帽子之间的界限，相对于网络安全从业人员而言，这种工具对于网络攻击者更有用处。