转载

一周安全要闻:大麦网数据泄露 美女黑客发明无影鞋

8月26日下午,乌云漏洞报告平台发布报告显示,线上票务营销平台大麦网再次被发现存在安全漏洞,600余万用户账户密码遭到泄露。有乌云白帽甚至发现,这些隐私数据已被黑产行业进行售卖与传播。针对此次泄露事件大麦网官方进行了回应,称本次乌云报告的数据库是2014年的事件。

2014年上半年,中国部分大型网站陆续出现数据库被黑客攻击的情况,大麦网在该事件中也受到牵连。大麦网已经引导大部分用户修改密码,2014年6月后注册用户不会受到牵连。大麦网还称,已通过技术手段增加密码验证功能,用户的财务不会受到任何损失。

大麦网600多万用户隐私数据泄露,网站或已被“脱裤”

大麦网回应数据泄露:14年6月后注册用户不受影响

近日,一位20多岁的中国女黑客发明了一种新的黑科技,她将渗透测试工具集成到一双3D打印的高跟鞋中,以躲避安检人员的检查。这位美女渗透测试者兼黑客叫做“SexyCyborg”,她向我们展示了她3D打印的高跟鞋,并将其命名为“无影鞋”。名字的灵感源于黄飞鸿的经典招式“无影脚”。

中国美女黑客发明“无影鞋”堪比“无影脚”

世界上能称之为顶级黑客的,只有几百人。他们是上帝的宠儿,获得了一把开启网络世界大门的钥匙,得以窥见网络世界的终极秘密。他们的名字不会出现在所谓的“顶尖黑客排行榜”中,他们低调于自己的技术世界,就像遁世的隐士,潜心修炼。

中国黑客的隐秘江湖:攻守对立,顶尖高手月入千万美元

在最新2015年Secunia漏洞报告中有一些令人担忧的消息:去年漏洞数量创历史新高;在过去五年,漏洞数量已经增加了55%。该报告还发现零日漏洞数量的增加,在50个最受欢迎的应用程序中有20个漏洞未被发现。

报告称:2014年软件漏洞创历史新高

手机信令系统System Signalling Number 7(SS7)存在漏洞,黑客、骗子、流氓政府和肆无忌惮的商业运营商得以使用数以百计的在线端口进行入侵。“六十分钟时事”记者罗斯·库尔哈特(Ross Coulthart)在英国,澳大利亚参议员尼克·色诺芬(Nick Xenophon)在澳大利亚议会大厦,位于柏林的德国黑客可以拦截并录下两者间的通话。

利用SS7漏洞可追踪全球数十亿部手机

技术解析:

在计算机行业,拒绝服务(DoS)或分布式拒绝服务(DDoS)攻击是指不法分子企图让某机器或网络资源无法被预期的用户所使用。虽然执行DoS攻击的方式、动机和目标不一样,但通常包括设法临时性或无限期中断或暂停连接至互联网的主机提供服务。那么,如何在Kali Linux下,使用hping3和伪造IP地址执行拒绝服务攻击(即DoS)?。

攻防宝典:利用hping3和伪造IP地址执行DOS攻击

女神是神奇的,那天她找我,问我怎么把她越狱iPhone的iapfree卸载。我拿来看,发现她很不机智,把对应的软件源删除了。憋住笑,我边给她科普软件源,apt,blabla,边顺手下了个ssh服务端,然后用我的iPad 连上去,dpkg -r解决问题。在她不明觉厉的崇拜的目光里我深藏功与名,还有敞开的22端口。

帮女神修手机的意外发现:藏在iOS文件系统的隐私信息

应急响应,估计最近几年听到这个词更多是因为各大甲方公司开始建设和运营自己的应急响应平台,也就是 xSRC。看起来对报告到这些地方的漏洞进行处理就已经成为企业应急响应的主要工作,但是能真正把平台上的漏洞当时应急响应事件去处理的企业寥寥无几。

“企业应急响应和反渗透”之真实案例分析

其他:

千名储户网银密码被盗遭诈骗

你的路由器:黑客的网关

使用exp进行SQL报错注入

毫无疑问 Ashley Madison被黑已经成年度大事件

正文到此结束
Loading...