上周，發(fā)生在科技圈的一個(gè)大買賣引起了不小的轟動(dòng)，即是360公司花了一個(gè)多億從沃達(dá)豐手里收購(gòu)了360.com域名。作為一家上市公司尤其是一家科技類上市公司，面對(duì)頂級(jí)域名缺失的境遇確實(shí)異常尷尬。在目前安全市場(chǎng)競(jìng)爭(zhēng)如此激烈的情況下，360不得不步步驚心謹(jǐn)慎地經(jīng)營(yíng)著自己的品牌保護(hù)。如今，360斥巨資收購(gòu)360.com這一頂級(jí)域名，此舉除了彌補(bǔ)了頂級(jí)域名缺失的短板，提升了品牌的國(guó)際知名度之外，品牌校準(zhǔn)的寓意也是相當(dāng)濃厚，更重要的也消除了自己進(jìn)軍海外過程中可能存在的隱患。這一點(diǎn)，從交易被披露后，360股票大漲的市場(chǎng)反應(yīng)可見一斑。

史上最貴域名誕生!360斥資1700萬美元買360.com

另外，去年年底發(fā)生的索尼影業(yè)被黑事件也有了新進(jìn)展。據(jù)悉，索尼影視娛樂有限公司正逐漸公布去年11月份遭遇大范圍黑客攻擊造成的財(cái)政損失。此次襲擊迫使索尼推遲原計(jì)劃在上周三公布的公司第四季度財(cái)報(bào)，因?yàn)樗髂釤o法在規(guī)定時(shí)間內(nèi)整理好財(cái)務(wù)賬簿。索尼只能對(duì)第四季度業(yè)績(jī)給出了一個(gè)大致預(yù)測(cè)，同時(shí)開始公開黑客襲擊對(duì)索尼造成的影響。有報(bào)道稱，索尼曾耗費(fèi)1500萬美元資金去調(diào)查與黑客襲擊有關(guān)情況。據(jù)最新消息顯示，一名曾為美國(guó)網(wǎng)絡(luò)空間犯罪部門工作的俄羅斯黑客雅馬托夫披露，去年年底索尼影業(yè)攻擊的事件是一組俄羅斯黑客干的，而且他們現(xiàn)在可能還潛伏在索尼影業(yè)的網(wǎng)絡(luò)中。

入侵索尼影業(yè)真兇找到 俄羅斯黑客?

為調(diào)查黑客襲擊事件，索尼花了1500萬美元

近日WebRTC曝出安全漏洞，可能泄露用戶的真實(shí)IP地址，即使用戶使用了VPN。WebRTC(網(wǎng)頁(yè)實(shí)時(shí)通信，Web Real-Time Communication)是一個(gè)支持網(wǎng)頁(yè)瀏覽器進(jìn)行實(shí)時(shí)語(yǔ)音對(duì)話或視頻對(duì)話的開源標(biāo)準(zhǔn)。使用WebRTC，用戶無需安裝其他軟件或?yàn)g覽器插件即可進(jìn)行即時(shí)通訊。

WebRTC漏洞可泄露VPN用戶真實(shí)IP

全盤加密(FDE)是一種存儲(chǔ)加密技術(shù)，用來啟勸系統(tǒng)的整個(gè)硬盤進(jìn)行了加密。它最常用于保護(hù)存儲(chǔ)在臺(tái)式機(jī)和筆記本電腦上的敏感數(shù)據(jù)的機(jī)密性。用不用FDE關(guān)系到丟失的筆記本電腦只是帶來不便，還是導(dǎo)致巨額經(jīng)濟(jì)損失的數(shù)據(jù)泄密事件。

教你如何選擇合適的全盤加密(FDE)軟件

技術(shù)解析：

隨著POS系統(tǒng)(Point Of Sales System)的普遍應(yīng)用，POS機(jī)安全問題也備受關(guān)注。經(jīng)過對(duì)國(guó)內(nèi)幾款知名POS機(jī)的安全測(cè)試，安全研究人員發(fā)現(xiàn)其系統(tǒng)設(shè)計(jì)都存在類似的安全漏洞。其 中，某款POS機(jī)在向服務(wù)端發(fā)送指令時(shí)是包含了一個(gè)防止重放攻擊的隨機(jī)數(shù)，但是服務(wù)端卻沒有驗(yàn)證隨機(jī)數(shù)，導(dǎo)致POS機(jī)向服務(wù)端發(fā)的包可以重放攻擊。同 時(shí)，POS終端發(fā)出的指令包也沒有數(shù)字簽名，可以任意修改。于是，攻擊者通過正常刷卡獲得受害者銀行卡的一些信息后，可自行生成一個(gè)付款指令到服務(wù)端，這 樣受害者的銀行卡就被扣款了。

你的銀行卡，我的錢——POS機(jī)安全初探

趨勢(shì)科技的安全專家在調(diào)查一起網(wǎng)絡(luò)間諜活動(dòng)時(shí)，發(fā)現(xiàn)了一款特別的iOS設(shè)備間諜程序。它可以竊取未越獄iOS用戶的照片、短信、聯(lián)系人列表和其他數(shù)據(jù)。但值得注意的是，這種惡意軟件仍然無法在未經(jīng)用戶允許的情況下安裝。

走近強(qiáng)大的間諜軟件XAgent與MadCap

php對(duì)象注入是一個(gè)非常常見的漏洞，這個(gè)類型的漏洞雖然有些難以利用，但仍舊非常危險(xiǎn)，為了理解這個(gè)漏洞，請(qǐng)讀者具備基礎(chǔ)的php知識(shí)。

詳析php對(duì)象注入漏洞

WPA-PSK破解原理：用我們字典中的PSK+ssid先生成PMK(此步最耗時(shí)，是目前破解的瓶頸所在)，然后結(jié)合握手包中的客戶端MAC，AP的BSSID，A- NONCE，S-NONCE計(jì)算PTK，再加上原始的報(bào)文數(shù)據(jù)算出MIC并與AP發(fā)送的MIC比較，如果一致，那么該P(yáng)SK就是密鑰。

WPA-PSK無線網(wǎng)絡(luò)破解原理及過程