-
美团云:由AWS S3服务宕机引发的思考
所属栏目:[安全] 日期:2017-03-04 热度:140
北京时间3月1日凌晨,AWS的云存储(S3服务)服务宕机,各大网站和服务纷纷无法访问,如雅虎邮箱、Trello、Docker Registry Hub等,整个互联网呈现一片哀鸿遍野的景象。此次的宕机事件给用户选择和使用云存储服务带来了新的思考。 云存储服务在互联网业务架构[详细]
-
@阿里云用户 安全狗服云可一键检测安全组配置
所属栏目:[安全] 日期:2017-03-04 热度:160
“阿里云经典网络安全隐患”无疑是最近几天安全圈子的热点。 @左耳朵耗子撰写了一篇名为《科普一下公有云网络》的文章,表达了其对“经典网络”安全性的担忧,质疑阿里云“经典网络”存在安全隐患,并呼吁大家尽快使用“VPC”。 很快,@安全_云舒也很快撰[详细]
-
TCTF:鹅厂的“黑客游戏”上线
所属栏目:[安全] 日期:2017-03-04 热度:169
这世界上很多东西都起源于游戏。 公认的计算机病毒的始祖,其实是一个计算机实验室里面几个学生,工作之余为了娱乐发明的。这种 IT 男娱乐的方式很独特,他们各自写程序,然后放到计算机里看看谁能把谁的程序吃掉。围绕这么一个简单的游戏,最终发展出了无[详细]
-
乐天中国官网疑遭黑客攻击瘫痪,有技术人员呼吁继续声讨
所属栏目:[安全] 日期:2017-03-02 热度:130
据乐天集团3月1日消息,乐天中国官网(lotte.cn)前日下午陷入瘫痪。截止小编发稿前,乐天官网依然无法打开。 有观点认为,乐天官网瘫痪为黑客发起病毒攻击所致。2月27日和28日乐天中国官网的流量骤增至平时的10-25倍左右。乐天有关负责人表示,目前可发现部[详细]
-
TK教主讲故事:我的黑客进化论(演讲全文)
所属栏目:[安全] 日期:2017-03-02 热度:108
副标题#e# 小编按:昨日(2月28日),腾讯信息安全争霸赛(TCTF)品牌发布会为接下来激烈的“黑客游戏”CTF比赛拉开了帷幕,而"TK教主”于旸作为腾讯玄武实验室的负责人,自然少不了他的演讲,毕竟他的“作品”可是2016年亚洲唯一入[详细]
-
Google 费那么大劲破解 SHA-1算法,到底图啥? | 宅客漫谈
所属栏目:[安全] 日期:2017-03-02 热度:187
副标题#e# 前几天, Google 破解 SHA-1 算法的新闻刷了我的朋友圈。 其实“破解”二字不太准确,实际应该是 公布了一个攻破SHA-1算法的实例。 对此新闻, 我看到了两种不同的评论: A:哇好牛X呀,居然破解了SHA-1加密算法,世界好危险,我要不要回火星? B[详细]
-
冷焰,从孤独黑客到互联网安全创业者:我常深夜躲在书房,背后冒冷汗 | 宅客故事
所属栏目:[安全] 日期:2017-03-02 热度:196
副标题#e# 采访之前 SOBUG 公司位于深圳一家居民楼里,在开阔的顶楼超大阳台上,可能有上千盆形态各异的多肉植物在阳光下恣意生长。 我约的冷焰(SOBUG创始人江金涛)还没到来,从实习小帅哥、一脸羞涩的开发工程师到清瘦的技术合伙人,他们口中的冷焰是个不[详细]
-
和“云滴血”事件相比,谷歌破解SHA-1都不算新闻 | 宅客周刊
所属栏目:[安全] 日期:2017-02-27 热度:67
副标题#e# 本周关键词 ▼ 云滴血 | 加密算法破解 | 俄罗斯黑客 | 朝鲜黑客 网络嫁祸 | 奇葩窃密手法 上周刚开始,细心的网友在中学教材中发现了一个黄色链接,带领全国网友一起欢快地开起了“黄皮校车”。 1. 中学教材现黄色网站 人教社回应遭网友质疑 据微[详细]
-
暗网买信用卡纪实:亲测盗刷无门槛
所属栏目:[安全] 日期:2017-02-27 热度:84
副标题#e# 该文作者为振宇,首发于微信公众号“一本黑”(ID:darkinsider),小编及小编旗下公众号“小编()(ID:leiphone-sz)”"宅客频道(ID:letshome)"已获授权转载。该文原标题为《暗网买银行卡纪实:盗刷无门槛》 小编声明:该文所展现的技术均为[详细]
-
也许是史上最大的云安全事故,Cloudflare 泄露数百万网站数据长达数月
所属栏目:[安全] 日期:2017-02-27 热度:102
今日(2月24日),一个可能影响互联网为之一颤的漏洞轰然出现,知名云安全服务商 Cloudflare 被爆泄露用户 HTTPS 网络会话中的加密数据长达数月,受影响的网站预计至少200万之多,其中涉及Uber、1password 等多家知名互联网公司的服务。 据小编()了解,Clo[详细]
-
专访诸葛io:数据分析,让用户“路人转粉”的奇妙魔术
所属栏目:[安全] 日期:2017-02-25 热度:50
副标题#e# 引言 这世界上的一切胜利,都源自对未来的精准预判。 一个棋手能够击败对手,是因为他比对方更准确地预测了对方的落子。 一个将军赢得一场战役,是因为他比对方更清晰地嗅到了战场风云变化。 一个企业攻下一方市场,是因为它更精确地判断了每一个[详细]
-
窃取敏感信息新招数:将硬盘闪烁和耳机变成突破口
所属栏目:[安全] 日期:2017-02-25 热度:95
黑客们通常都神通广大,但它们攻破严密的防御多数还是靠代码这一武器,不过现在有一批大牛要上天了,他们居然能从台式机上闪烁的 LED 灯搜集到敏感信息。 借助能“偷数据”的无人机,研究人员录下了电脑上闪烁的 LED 灯,这些闪烁在他们手中成了摩尔斯电码[详细]
-
补天漏洞平台白健:有关白帽子那些事儿 | 硬创公开课预告
所属栏目:[安全] 日期:2017-02-25 热度:166
你穿行于市井,独坐于庭院。无论岁月多么静好,总有人想从你身上得到一些东西。 他们想得到你的名字、你的电话、你的住址、你的车牌、你的房产、你的社保号码、你的爱好、你的消费记录、你的GPS定位、你的户籍信息、你的开房记录、你的家人信息、你的所有[详细]
-
周鸿祎演讲全文:怒挺白帽子,中国的网络武器库也要有牛X的漏洞
所属栏目:[安全] 日期:2017-02-25 热度:141
副标题#e# 小编()按:今天(2月23日),360董事长周鸿祎在360安全应急响应中心的三周年庆典活动上,表达了自己对白帽子黑客的态度以及未来网络安全人才引导的思路。他呼吁企业给予善意的白帽子支持和理解的态度,呼吁政府出台政策对白帽子这类安全人才进行[详细]
-
阿里巴巴安全第一人肖力:网络安全的五个洞见 | RSA 2017
所属栏目:[安全] 日期:2017-02-25 热度:63
副标题#e# 我们按:肖力,阿里巴巴第一个安全工程师,阿里云安全团队创始人。 引言 阿里云,这个国内最大的云计算平台,服务着万亿企业的数据和业务。它所代表的云计算能力已经像水、电一样成为了互联网国度的基础设施。 难以想象如果一个城市的水源干涸、[详细]
-
又双叒重启,iOS 10.2.1小漏洞集锦 | 宅客爱测试
所属栏目:[安全] 日期:2017-02-25 热度:127
大小漏洞练练手,你有我有小编有。 小编()友情提醒:喜欢测试漏洞的童鞋不要错过,在这篇文章附上的三个视频里,你可以亲手尝试测试一下iOS 10.2.1的三个小漏洞:一个短信漏洞和两个可引发 iPhone 重启的漏洞。 以下视频均由小编特邀测试员张森录制。 视频[详细]
-
你的微信还安全吗?揭露清理僵尸粉的连环骗局
所属栏目:[安全] 日期:2017-02-25 热度:55
小编()按:本文作者irene,来自微信公众号“微互动”(ID:weihudong),小编获授权发布。 近期,二师兄经常收到“免费帮你清理微信僵尸粉”的信息,或是“我在清理微信好友,一清吓一跳”的朋友圈吐槽。很多人点开了信息中的附带链接,按照对方说的步骤清[详细]
-
火绒安全马刚自述:中国还有一个“纯粹”的杀毒软件
所属栏目:[安全] 日期:2017-02-25 热度:185
副标题#e# 小编()按:马刚,历任瑞星市场总监,汽车之家副总裁,现任火绒安全合伙创始人。他本人亲历了瑞星的鼎盛时期,也目睹了杀毒软件用免费模式扫荡群雄的历史。这个掩埋了无数功过成败的战场在他的心中从未冷却。2017年,站在中国安全软件20年发展长河[详细]
-
史上最难为情的赎回锁屏手机方式:honey,把你的解锁码念给我听好吗?
所属栏目:[安全] 日期:2017-02-25 热度:91
爱作妖的勒索软件最近越发猖狂,竟然要受害者在赎回时“说”出解锁码才算“有诚意”。 这个消息由赛门铁克安全团队向小编反[详细]
-
360齐向东:工业互联网安全隐患巨大,安全现状令人担忧(附演讲全文)
所属栏目:[安全] 日期:2017-02-25 热度:73
副标题#e# 小编编者按:2月20日,在2017工业互联网峰会召开的同时,360 推出了国内首个工业互联网安全态势感知系统。在与媒体交流时,360企业安全集团董事长齐向东表示,在消费互联网安全领域有深厚积累的360在进入工业互联网安全时,也花了几年时间探索。[详细]
-
黑客嫁祸俄罗斯,俄罗斯:呸,俄语都写错了!
所属栏目:[安全] 日期:2017-02-25 热度:182
狡猾的犯罪者能将现场处理干净,甚至故意留下虚假线索嫁祸他人,探案者稍稍疏忽,就可能被套路,然而精湛的侦探却总能在蛛丝马迹中找到破案线索。 侦探与罪犯的这一套逻辑,在黑客的世界同样适用。对网络安全稍有常识的人都知道,仅根据单一的线索,比如黑[详细]
-
一觉醒来5万多元没了 专家提醒谨防“撞库”行为
所属栏目:[安全] 日期:2017-02-23 热度:190
2月7日早上,有媒体报道《深圳男子手机半夜被锁 一觉醒来5万多元没了》吸引笔者关注。该报道称,受害人何先生的手机号被不法分子利用运营商推出的“和多号”业务绑定为副号,导致其所有短信被不法分子的主号接管。 在2月3日凌晨期间,不法分子通过360OS云[详细]
-
Airbnb技术大牛桑立锋解析:数据加密都有哪些套路?
所属栏目:[安全] 日期:2017-02-23 热度:125
副标题#e# 小编()按:本文作者为Airbnb的数据加密的大牛桑立锋,来自朱赟美女程序媛的公号“嘀嘀嗒嗒”。 说到桑同学,那比我牛出不止一个数量级了。俄亥俄州立大学毕业的PhD,曾在Yahoo!、LinkedIn等多家公司担任技术骨干。在过去三四年间获各种数据加密相[详细]
-
新型敲诈者病毒“纵情”来袭 腾讯电脑管家率先拦杀
所属栏目:[安全] 日期:2017-02-23 热度:65
在2016年呈爆发式增长的敲诈类木马病毒进入2017年后依然猖獗。近日,腾讯电脑管家安全感知系统发现一款名为“纵情”的新型国产敲诈者病毒在网上肆虐,用户一旦中招,电脑上所有文档、文件的名称都被修改成为“{windows-文件发生意外问题-可修复(严禁修改)-[详细]
-
史上最贱恶搞软件 Cancer 来袭:不要钱,只为搞崩你的电脑,现在还弄不掉(附视频)
所属栏目:[安全] 日期:2017-02-23 热度:101
【Cancer内置画面】图片来源:Bleeping Computer 你可能听到过恶意软件,可是却很少听到过恶搞软件。对,就是那种贱贱的不勒索什么,但就是要把你的电脑搞残的那种无良软件。 最近,小编()了解到,安全研究人员 MalwareHunter 就发现了一款新的恶意软件,[详细]
