博主呓语:

固态硬盘驱动器在设计上有个安全漏洞 易导致数据损毁

Posted by 破冰 on 2017-5-24 9:15 Wednesday
近年来,出于对提升系统运行速度的渴求,传统机械硬盘(HDD)的市场正被更高速的固态硬盘驱动器(SSD)所蚕食。尽管很多用户仍在采用 SSD 系统盘 + HDD 仓库盘的组合,但后者被淘汰也只是时间问题。然而卡内基梅隆大学的研究人员们,却在 SSD 的设计上找到了一处安全漏洞,使得它极易遭受某种特定类型的攻击,导致其过早失效与数据损毁。技术细节有些拗口,但本文会尝试说得简单些。

阅读全文>>

标签:

WordPress宣布加入HackerOne平台:借助白帽力量挖掘漏洞

Posted by 破冰 on 2017-5-18 9:11 Thursday
经历数年的发展,WordPress 凭借着丰富的插件主题和简洁的操作迅速成为全球最受欢迎的博客平台,在全球顶级 1000 万个网站中的占比超过 28%。受欢迎往往也意味着容易成为黑客攻击的目标,为进一步提升平台安全性能,WordPress 近日宣布加入 HackerOne 平台,希望借助白帽子的力量来发掘平台上的漏洞。

阅读全文>>

标签:

拥有5.6亿个密码的数据库遭到泄露

Posted by 破冰 on 2017-5-17 13:53 Wednesday
据外媒报道,日前正在全球范围肆虐的 WannaCry 病毒又被曝出攻击并泄露了拥有 5.6 亿个密码的数据库。另外,该平台还被发现含有 2.43 多亿封邮件,它们几乎每一封都在其他网络攻击中出现过。按照安全研究中心 MacKeeper 的说法是,这很有可能是另外一个包含了来自多个源头--涵盖此前的数据攻击--的大型数据库。

阅读全文>>

阻断WannaCry有功:白帽黑客获1万美金奖励和一年免费披萨

Posted by 破冰 on 2017-5-17 13:25 Wednesday
由于立下了阻断“WannaCry”勒索软件的大功,英国安全研究者“MalwareTech”被 HackerOne 授予了 10000 美元的现金奖励。不过他在 Twitter 上表示,决定将这笔钱捐赠给慈善和教育用途。上周末席卷全球的这款恶意软件,也给英国国民医疗服务系统造成了重大的破坏,迫使受影响的医院推迟了诊疗计划、或将患者转至其它未受影响的医院。

阅读全文>>

Wannacry蠕虫勒索软件处置流程及方案

Posted by 破冰 on 2017-5-15 15:18 Monday
Wannacry蠕虫勒索软件利用ETERNALBLUE(永恒之蓝)发起病毒攻击。蠕虫软件正是利用 SMB服务器漏洞,通过渗透到未打补丁的Windows计算机中,实现大规模迅速传播。 一旦你所在组织中一台计算机受攻击,蠕虫会迅速寻找其他有漏洞的电脑并发起攻击。

阅读全文>>

标签:

国内影响已扩散 Wannacry蠕虫勒索软件袭击全球(含修复方案)

Posted by 破冰 on 2017-5-14 8:29 Sunday
5月12日晚,一款名为Wannacry 的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。 该软件被认为是一种蠕虫变种(也被称为“Wannadecrypt0r”、“wannacryptor”或“ wcry”)。 像其他勒索软件的变种一样,WannaCry也阻止用户访问计算机或文件,要求用户需付费解锁。

阅读全文>>

标签:

英特尔芯片漏洞比想象中更严重:控制计算机无需密码

Posted by 破冰 on 2017-5-8 9:14 Monday
英特尔芯片出现一个远程劫持漏洞,它潜伏了7年之久。本周五,一名科技分析师刊文称,漏洞比想象的严重得多,黑客利用漏洞可以获得大量计算机的控制权,不需要输入密码。 上周一,有报道称绕开验证的漏洞寄居在英特尔主动管理技术(Active Management Technology,简称AMT)中。

阅读全文>>

SS7协议漏洞公开爆发:导致德国O2用户账户被盗

Posted by 破冰 on 2017-5-5 11:00 Friday
开发于上世纪70年代的电话网络(PSTN)通讯协议SS7,90年代调整后被800家移动运营商采用,现在越来越被行骗者利用来诈骗,安全研究员一直警告在SS7(Signalling System No. 7)的内部网络存有一个大型安全漏洞

阅读全文>>

有缺陷的在线教程导致了软件漏洞

Posted by 破冰 on 2017-4-24 16:22 Monday
在线教程中的示例代码经常会被人直接拷贝到程序中,然而问题是并非所有的在线教程示例代码经过了充分的安全评估。德国的研究人员检查了 GitHub 上 6.4 万多个项目的 PHP 代码,发现了 117 个与有缺陷的在线教程相关的漏洞

阅读全文>>

优酷上亿条账户信息在暗网被卖 2000元打包带走

Posted by 破冰 on 2017-4-17 22:24 Monday
4 月 17 日,外媒 hackread 爆料,一个名为 CosmicDark 的供应商在暗网售卖优酷的数据库,该数据库包括了 100759591 条优酷用户账户信息。据 hackread 报道,该数据库在 2016 年泄露,今年暴露在互联网上,目前并不清楚这个数据库是如何被盗走的,CosmicDark 将该数据库的售卖价格定为 300 美元,折合比特币 0.2559,人民币 2065.56 元。

阅读全文>>

标签:

揭秘HTTPS中S的另一面

Posted by 破冰 on 2017-4-14 20:04 Friday
Let’s Encrypt 是一款自动化服务,它可以利用证书来帮助用户将此前未加密的 URL 地址转换成经过加密且安全系数更高的 HTTPS 地址。这就非常棒了,尤其是在这个证书价格贵过黄金的年代,很多永和根本负担不起这样的开销。所以由此不难看出,Let’s Encrypt 在提升网络安全性和用户体验度方面毫无疑问地做出了巨大的贡献。

阅读全文>>

Google联手Jigsaw发布免费的DDoS防御工具:防止黑客再次破坏选举

Posted by 破冰 on 2017-3-22 9:07 Wednesday
2016 美国总统大选季充斥着各种“假新闻”和“俄罗斯黑客破坏选举”等指责,在政府机构忙着调查的同时,Alphabet 旗下 Jigsaw 和 Google 也正试图找到确保防止黑客事件不再发生的办法。Google 在一份解决方案中表示

阅读全文>>

标签:

GitHub引入SHA-1碰撞检测

Posted by 破冰 on 2017-3-22 9:02 Wednesday

几周前,研究人员宣布了首例 SHA-1 碰撞。所谓碰撞是指两个内容不同的对象产生了相同的 SHA-1 哈希值。

在 Git 版本控制系统中,每个对象都以内容的 SHA-1 哈希值命名,如果试图向 Git 库里推送与现有对象 SHA-1 哈希相同的碰撞对象,接收者可以很容易通过对比源代码区分真假

阅读全文>>

标签:

2017 Pwn2Own 黑客大会:macOS 和 Safari 被攻破

Posted by 破冰 on 2017-3-16 19:28 Thursday
第十七届年度 CanSecWest 安全会议正在加拿大不列颠哥伦比亚省温哥华市中心举行,研究人员正在竞争夺取 10 周年 Pwn2Own 计算机黑客大赛的冠军,并获得获得超过100万美元的奖金。第一天的结果已经在“零日计划网站”上公布。 独立黑客 SamuelGroß 和 Niklas Baumstark 取得了成功,并获得了 2.8万 美元将近。

阅读全文>>

标签:

最“敬业”女黑客落网 一年不洗澡警察抓出一手死皮

Posted by 破冰 on 2017-2-7 17:56 Tuesday
据南方网报道,去年12月6日,一名在网上“自学成才”的女黑客被抓时,办案民警在她的电脑里发现含有“四大件”(姓名、卡号、身份证号、预留手机号)的银行卡信息50多万条。日前,女黑客曾某仪涉嫌信用卡诈骗罪被批捕。

阅读全文>>

标签: