文章列表
专访民间黑客 7kbstorm:黑客和安全的初心与始终【T00ls人物专访第九期】
上海下雪了。 屋里我和7kb边喝茶边聊安全,我们都在感叹这几年信息安全行业发展变化之大、速度之快。这次采访从SRC和白帽子开始,说安全行业。 7kb和我说,当初这个行业根本没有SRC的概念,自己也不混SRC,现在互联网公司基本都有了自己的SRC。当初学信息安全学挖漏洞也完全是兴趣使然,只是单纯
挖矿病毒泛滥:黑客利用Youtube劫持电脑挖掘门罗币
近日,YouTube视频网站用户抱怨他们的反病毒程序在访问YouTube时检测到了加密货币挖掘代码。据安全专家的研究发现,有黑客将一段恶意JavaScript注入网站和广告中,用户加载Youtube的时候,名为Cryptojacking的恶意代码就会启动,占用掉用户80%的CPU性能来挖掘一个名为Monero的加密货币。Monero(门罗币
日本加密货币交易所Coincheck遭遇黑客入侵 损失高达4亿美金
日本最大加密货币交易所之一的 Coincheck,刚刚遭遇了一起严重的黑客入侵事件,并且给用户造成了高达 4 亿美元的损失。彭博报道称,该公司为用户提供“新经币”(NEM)的存取服务,但有 5 亿 NEM 币在本次事件中被非法转移。目前 Coincheck 已经暂停大部分交易和提款,以努力追寻丢失的加密货币的最终
因 CPU 漏洞 Canonical 宣布推迟发布 Ubuntu 16.04.4 LTS
由于近期曝光的 Spectre 和 Meltdown 安全漏洞,Canonical 于今天宣布将推迟即将上线的 Ubuntu 16.04.4 LTS 维护版本更新。该版本原定于 2018 年 2 月 15 日上线,是 Xenial Xerus 系统 5 个预设版本更新中的第 4 个,将会包含最新的 Linux Kernel 内核以及基于 Ubuntu 17.10(Artful Aardvark)的图形
Kroll报告:全球网络安全和反欺诈任务仍重
1月24日,全球风险管理咨询公司Kroll发表《2017/18年度全球反欺诈及风险报告》,报告指出欺诈、网络安防及实体安防事故数字仍然在高水平。在中国,86%的受访企业表示2017年曾遭受欺诈,较全球平均值的84%略高2个百分点。其中两项最常见的欺诈行为包括卖方、供货商或采购的欺诈(29%),以及贪污贿赂(2
关于论坛增加防采集条例的公告
近日内有热心会员发现有会员抓取 采集论坛资源上传到第三方网站,其行为非常恶劣 严重损害了社区及其他会员的劳动果实。为惩治和预防类似问题的发生,故在吐司总规则增加以下条例。 论坛所有需登录访问的资源均不允许采集,如有违规 系统将自动永久封号(系统自动监测)。 无需登录可访问的资源均为
红麦(soften.cn)某处文件包含漏洞
红麦(soften.cn)某处文件包含漏洞
Electron 框架现严重 RCE 漏洞影响 Windows 多个应用程序
外媒 1 月 24 日报道,流行软件构建框架 Electron 中存在一个严重的远程代码执行( RCE )漏洞(CVE-2018-1000006),可能会影响大量热门桌面应用程序,比如 Skype,Signal,Slack,GitHub Desktop,Twitch 和 WordPress.com 等。 Electron 表示目前只有 Windows 的应用程序会受到漏洞影响。Electron
戴尔紧急叫停Intel平台BIOS更新:会频繁重启/死机
1月23日,Intel在官网发布声明,称已经找到了Broadwell和Haswell平台在修复Spectre安全漏洞中出现重启问题的根本原因,新的测试版正在客户处测试。与此同时,他们叫停了老版本补丁的部署工作,也就是不要安装BIOS更新。对此,戴尔(Dell EMC)已经火速响应,最新的知识库文档建议尚未进行BIOS更新的立
DEFCON GROUP 010实录:一场黑客江湖的“华山论剑”
黑客是一群什么样的人?他们追求极致,不走寻常路,相信技术能够改变世界。人们常说,有人的地方就有江湖。这句话在黑客世界中同样适用,如果把黑客世界说成一个江湖也并无丝毫不妥。黑客的江湖是一个有血有肉的世界,这里也有着扮演着不同角色的侠客。有凭借一身浩然正气,挺身而出维护正义的白帽子,
