• 黑客洗“白”,15-30k!信息安全入门的机会来了!

    今年,来自黑客的网络攻击在全球范围内持续不断:5月WannaCry肆虐全球,6月新一代勒索病毒Petya又一次横扫各国。又有Windows 10内核源代码被黑客泄露到网上,还有多部即将播映的电影和美剧片源遭到黑客泄露。10月份被曝"最安全的WPA2协议被破解,全世界的WIFI不再安全!
  • 马云下死命令留人?阿里辟谣:不会高薪聘请黑掉阿里网站的人

    7月6日消息,针对“马云下死命令留他”、“500万年薪”等相关传言,当事人吴翰清在昨天正式发微博辟谣,称这是个假新闻,请不要再消费我和阿里来赚流量了。同时,传言还称,马云下了死命令,怎么也得留住他,年薪更是被传出500万。对此,吴翰清表示,自己从没黑过阿里网站。“马云下死命令留他”、“500万年薪”都是以讹传讹。阿里巴巴集团风险委员会主席邵晓锋也转发微博证实吴翰清的说法,并表示:“如果有人黑阿里网站,我们绝不会高薪聘请,反而会把他们交给警察。”
  • 【续集】再次调戏勒索软件大黑客

    简单来说就是让XiaoBa大黑客死也死个明白。很快,这款勒索软件缴械投降,这部就和上次一样换汤不换药么,大黑客还以为换了个强点的壳就能够阻止逆向分析,实际上并没有卵用,实际上就算是SE VMP之类的强壳,如果没有专门使用其SDK对一些关键的代码进行反调试虚拟化,结果还是一样的,当然以这个勒索软件作者的智商,要理解到这一点恐怕还早。
  • 小心了,网络游戏近期可能会成为黑客攻击的主要渠道

    由于新冠疫情的爆发,很多人不得不宅在家里,打游戏已经成为了人们消遣的主要方式了。根据gamesindustry.biz的数据,3月份,计算机和游戏机的游戏销量均大幅增长。使用《守望先锋》和PUBG主题进行网络攻击在越南攻击者可以非常容易地使用与游戏相关的主题进行攻击,在该国,几乎8%的网络防病毒检测都发生在使用游戏主题命名的网站上。如下图所示,在2020年1月至5月,在以网络游戏为主题的攻击尝试中排名前20位的国家。不幸的是,在大多数情况下,网络罪犯不需要技术先进的方案即可发起成功的攻击。
  • 政治黑客行动:入侵游戏账号只为用于支持特朗普选

    一场黑客活动最近瞄准了Roblox账号。被成功入侵的账号会用于给特朗普11月即将举行的美国总统选举拉票。Roblox是一个非常受欢迎的在线游戏平台,每月有超过1亿的活跃用户,允许用户创建游戏并发布给其他人游玩。通过修改个人资料拉票上周,黑客使用弱密码爆破入侵了Roblox账号。另外,黑客会购买两件免费服装并添加到被黑账号的头像里,代表他是特朗普的支持者。当BleepingComputer在上周六首次发现这一攻击行动时,约有500个与谷歌关联的账号被黑客入侵。BleepingComputer已经联系Roblox,但目前还没有收到回复。除了使用安全密码外,强烈建议在Roblox帐户上启用双重身份验证,以提高账号安全性。
  • 你离黑客的距离,就差这20个神器了

    影视作品中的黑客当然有夸张和戏剧化的表现,不过,现实世界中的黑客也有一套他们的工具库,轩辕君梳理了常用的20个工具。OllyDbg调试工具,简称OD,其名头在圈子里也算得上是顶流了。其黑客风的交互界面,丰富便捷的调试功能成为软件破解爱好者的首选利器。WinDbg最特色的是结合VMWare虚拟机可以进行内核驱动程序调试,也能用于学习操作系统内核,是驱动玩家必备神器。ProcExpWindows自带的任务管理器功能太弱,这是一款全新增强版的任务管理器,全称ProcessExplorer。PCHunter这是一款国产软件,其前身是Xuetur。通过它,网络中流淌的数据将无所遁形,一目了然。
  • 现在国内做安全的都这么肆无忌惮吗?

    昨天看到一个开源软件作者的发言标题:现在国内做安全的都这么肆无忌惮吗?发现有漏洞就直接提交公布?真是醉了,刚发布产品没多久就 tm 被通知有漏洞,客户看到都说什么不安全,难道开源真的没法搞了吗?一点公德心都没有,造成损失找谁赔?有经验的朋友说一下,能否用法律途径获得赔偿。真被他们搞蒙了,不防黑客防这些人,太恶心了。精彩推荐CTF神秘大礼包BurpSuite Pro2020.6最新版特别版不联网也能监视你的电脑,这样的黑客程序居然能下载
  • 黑客团伙正在入侵联想NAS设备! 试图擦除用户文件并勒索赎金

    文章来源:E安全近日据外媒报道,一个名为“Cl0ud SecuritY”的黑客组织正在侵入旧的LenovoEMC网络连接存储 设备,擦除用户文件,并且留下赎金记录,黑客要求每一位被入侵用户支付200至275美元的赎金以获取他们的数据。据悉,在此次攻击中,所有赎金记录均以“ Cl0ud SecuritY ”monicker签名,并使用相同的“cloud@mail2pay.com”电子邮件地址作为联系人。据悉,联想已经在2018年停止使用LenovoEMC和Iomega的NAS系列,研究人员发现只有大约1000台设备仍然暴露在网络上,原因是大多数NAS工作站很久以前就达到了EOL级别,很多用户已经停用了。
  • “维基解密”创始人被追加起诉与黑客合作窃密,或将面临175年监禁

    美国司法部的声明称,阿桑奇所涉案件是美国历史上最大的机密信息泄露案之一。本周三,美国司法部对维基解密创始人朱利安·阿桑奇提起替代起诉,指控他与LulzSec、“匿名者”等黑客组织合谋,窃取国家机密文件和数据。新的起诉书中表明,除了2019年5月提及的18项罪名以外,并未涉及其他指控。可突然之间,厄瓜多尔政府取消庇护并协助英国政府逮捕阿桑奇。如果被定罪,阿桑奇将因涉嫌“美国历史上最大的机密情报妥协案”,并且将在美国监狱面临最高175年监禁。
  • B站500万粉up主党妹被黑客勒索:交钱赎“人”!顶级安全专家:无解

    昨天,B站556万粉丝的up主「机智的党妹」就发视频说,自己被勒索病毒攻击了。发现被攻击之后,党妹迅速报警,民警也迅速受理,做了笔录,联系了网安部门进行速查评估。现在,党妹也很遗憾,安全意识欠缺,给了黑客可乘之机,希望其他up主和粉丝们注意信息安全。毫无预警,攻击技术难度为0经过党妹团队的一系列排查,大概率把目标锁定到了一个叫Buran的勒索病毒。正如党妹评价——这封勒索信“超贱的!”网友出面拯救党妹,量子位专访多方专家看到党妹的不幸遭遇,网友们纷纷出面置评。
  • 太惨了!任天堂遭史上最严重黑客攻击,完整源代码泄露

    开源最前线 猿妹综合整理太惨了,最近任天堂可以说是遭遇了史上最严重黑客攻击,状况相当惨烈。据说约有 16 万个玩家账户遭到攻击,泄露的文件超过2TB,涵盖完整源代码、设计文档,近乎一切用于构建Wii主机的资料,还包括像N64的技术演示。尽管泄露出来的内容都已经过时,但从规模和性质上来讲,这都称得上是任天堂游戏史上性质最恶劣的黑客攻击。
  • 印度成为 “黑客大国”

    但是最新报告显示,印度的渗透测试人才和漏洞猎人正在急速崛起,已经超越了美国和巴基斯坦。印度逆袭近日,根据漏洞赏金平台Bugcrowd公布的最新报告“Inside of a Hacker 2020”,印度黑客人数和漏洞赏金总额(下图)在最近几个月中急剧增加,首次超过美国成为第一大国家。除了印度和美国,漏洞猎人数量排名前五的其他三个国家依次是巴基斯坦、孟加拉国和印度尼西亚,英国、澳大利亚、德国分别排第六、第八和第十。报告指出:“根据这些趋势,保守估计,到2025年,Bugcrowd平台上的黑客将帮助全球企业和组织避免超过550亿美元的网络犯罪损失。”
  • JavaScript安全性问题与最佳预防做法

    JavaScript通常可以在动态网页中找到,以提供扩展功能,例如表单提交/验证,交互性,动画,用户活动跟踪等。但是一些用户对JavaScript的安全性方面非常怀疑。JavaScript漏洞既可能是客户端问题,也可能是服务器端问题。XSS本身是由客户端脚本语言的Internet安全漏洞引起的威胁。XSS攻击可能导致身份和数据盗窃。当目标站点仅使用cookie对请求进行身份验证,从而允许黑客窃取或劫持cookie并假冒合法用户时,这是可能的。JavaScript中的安全性是一个非常广阔的主题,你不可能一夜之间学习和掌握。
  • 27岁程序员转职赏金猎人:一个漏洞10万美元,比工资香多了

    目前,Apple 已经修复该漏洞,并给他支付了十万美元赏金,作为 Apple 安全赏金计划的一部分。现在,他已转向成为了一名全职漏洞赏金猎人。1赏金致富变得普遍Bug 赏金平台 HackerOne 在两年前发布了一份调查报告,涉及到了该平台上注册的 1700 名 Bug 赏金猎人,该报告显示顶级黑客的赏金平均收入是同一国家软件工程师平均工资的 2.7 倍。HackerOne 仅一年就支付 5000 万美元赏金。于是,该公司放弃了诉讼,只要求他正式道歉,并签署一份保密协议,承诺不会将公司的漏洞公之于众。
  • 黑客匿名者爆特朗普惊天黑料!美国总统与亿万富翁的性丑闻

    华盟君引言“前两天和大家聊过的匿名者曝光美国警察罪行的事,这个组织在揭露警察罪行之后,还爆出了美国总统特朗普和亿万富翁爱泼斯坦的惊天黑料.....” 匿名者在这次黑人运动中发布的视频直接被顶上了推特热搜第二,国内也引发了不小的波动。网友的评论中,一些人表示美国人及美国警察对待异种肤色的人缺乏起码的尊重和平等。另一些网友以一种看热闹的心态关注这件事情还有一些很多网友保持理智,提醒大众,爆出这些真相的黑客绝非善类,他们也是排斥中国的一群人。
  • 暗网主机最大供应商数据库遭黑客泄露

    Daniel可不是普通厂商,而是最大的暗网免费服务器主机提供商,可以提供暗网隐藏服务。最初黑客KingNu在今年3月入侵了这家暗网主机供应商,窃取了大量数据。德国软件开发人员丹尼尔·温森是这家暗网主机提供商的主要负责人,他透露:黑客访问了服务器的后端,并删除了由Daniel托管的网站的所有数据库。Daniel最终在3月26日停止对外服务。今天,ZDNet报道称,黑客KingNull在一个网盘网站上传了一份Daniel s托管数据库的副本。另外,相关执法机构可以根据该数据库对参与非法活动的暗网服务管理员进行相关处理。早在2018年11月,Daniel被黑客入侵导致6500多个网站被黑客删除。
  • 如果你是黑客,会利用Windows后门来做些什么?

    最近,安全研究人员发现了一个新版本的Windows恶意软件,该恶意软件可打开Windows PC上的RDP端口,以便进行远程访问。SentinelOne的安全研究员Jason Reaves透露,这种新版本的恶意软件被称为``Sarwent'',自2018年以来一直在使用。Sarwent的新版本以其通过Windows命令提示符和PowerShell实用程序执行自定义CLI命令的能力而著称。安全专家称,这项新功能本身具有很强的入侵性,但除了此功能外,Sarwent还通过该更新获得了另一个新功能,即具有在每个受感染主机上注册新Windows用户帐户的功能。一旦Sarwent成功入侵系统,恶意软件就会创建一个新的Windows用户帐户,修改防火墙,然后打开RDP端口。
  • 中国黑客群体的真实收入

    为了了解事情的真相,国外安全公司曾向美国和欧洲一些黑帽黑客发送调查问卷,打探他们一年得收入情况。相比平凡的收入,黑客们承担的法律风险是极大的。在国内的调查中,通过黑客社区和朋友关系发出了一万多份问卷,但是只收到了3%的回复。不要忘了,黑客是全世界最为狡猾的一群人。为了防止别的黑客来抢饭碗,把自己的收入填低一些也未可知。根据诸多熟悉黑帽黑客的内部人士透露,中国的黑色产业虽然没有传说中那么赚钱,但是却收入可观。
  • 用户密码加密存储十问十答,一文说透密码安全存储

    如果密码是加密之后再存储,那么即便被拖库,黑客也难以获取用户的明文密码。那用加密算法比如AES,把密码加密下再存,需要明文的时候我再解密。这涉及到怎么保存用来加密解密的密钥,虽然密钥一般跟用户信息分开存储,且业界也有一些成熟的、基于软件或硬件的密钥存储方案。用这种方式加密密码,能够降低黑客获取明文密码的概率。另外,用户账户系统不应该保存用户的明文密码,在用户忘记密码的时候,提供重置密码的功能而不是找回密码。黑客可以用查询表或彩虹表来破解用户密码。盐不能重复使用如果所有用户的密码都使用同一个盐进行加密。
  • 22岁少年破解史上最严重网络攻击,拯救全球互联网,三个月后却被FBI逮捕

    大数据文摘出品来源:wired编译:牛婉杨2017年,一位名叫Marcus Hutchins的少年从有史以来最严重的网络攻击事件“WannaCry 勒索病毒”中拯救了互联网。没想到,三个月后,这位拯救了互联网的天才少年却被戴上了手铐。9个月后,Hutchins完成了 UPAS Kit,并在 2012 年夏季将这款 rootkit 上市销售。Hutchins说,最后这项要求让他感到不安。这在Hutchins看来是很严重的犯罪。最终,Kronos 成为了史上最臭名昭著的银行木马病毒之一。成为拯救互联网的英雄,开始接纳自己“网络安全领域巨星”的身份2017年5月12日中午,WannaCry 病毒首次出现在了英国皇家伦敦医院。
公告

《从零开始开发BBS》课程上线啦,快来跟着我一步步搭建属于你的BBS吧。

课程地址:https://www.shiyanlou.com/courses/1436
9折优惠邀请码: ZHwfIjb1

该课程会带领大家一步步的了解并熟悉Go语言开发,如果你是一个Go语言初学者,或者正准备学习Go语言,那么这个课程非常适合你。如果你熟练掌握了本课程中的知识点,相信你就已经入门Go语言开发,并能胜任日常的开发工作了。