目前，黑客市場(chǎng)威脅情況十分復(fù)雜。黑客組織可把情報(bào)賣給任何一個(gè)愿意出價(jià)的人。例如：黑客中介網(wǎng)站的黑客工單上，黑客們能以與外包服務(wù)網(wǎng)站類似的方式競(jìng)標(biāo)項(xiàng)目。尋求黑客任務(wù)外包的人可以免費(fèi)發(fā)布任務(wù)，或者額外多付一點(diǎn)費(fèi)用讓自己的任務(wù)列表出現(xiàn)在顯眼的位置。網(wǎng)站提供第三方委托付款機(jī)制來(lái)保證服務(wù)提供者只有在黑客任務(wù)完成后才能拿到錢。盡管黑客工單稱其僅作為像是找回遺失密碼之類“合乎道德和法律的用途”，但有些任務(wù)需要能夠黑進(jìn)私人網(wǎng)站、社交媒體賬戶和網(wǎng)游的人。此外，在留言板網(wǎng)站HackForums.net上，用戶公開打出提供入侵計(jì)算機(jī)和在線賬戶、用拒絕服務(wù)攻擊令服務(wù)器宕機(jī)、挖掘陌生人個(gè)人信息等服務(wù)的廣告，所有服務(wù)均需付費(fèi)。

斯坦福法律講師梅耶爾認(rèn)為，黑客市場(chǎng)游離于法律邊緣。網(wǎng)站通常不用為用戶的違法行為負(fù)責(zé)，但觸犯聯(lián)邦刑法就是另一碼事了，比如說(shuō)違反了《計(jì)算機(jī)欺詐和濫用法》這部監(jiān)管黑客活動(dòng)的法案。這使得黑客市場(chǎng)的運(yùn)營(yíng)者可能面臨共犯或同謀的指控，有可能讓他們蹲班房。

雇個(gè)黑客用用? 消費(fèi)型黑客雇傭市場(chǎng)只是冰山一角

據(jù)一位曾經(jīng)參與技術(shù)設(shè)計(jì)的Lockheed Martin公司員工透露，美國(guó)國(guó)家安全局(NSA)有一種新技術(shù)可以通過(guò)你使用智能手機(jī)時(shí)手指滑屏與打字的方式識(shí)別出你。這一新型用于識(shí)別智能手機(jī)滑屏的技術(shù)，被稱為“曼德拉草”(舊時(shí)被認(rèn)為具有魔力)，遠(yuǎn)程分析曲線——可分析出一個(gè)人手指劃過(guò)設(shè)備觸摸屏具有的獨(dú)一無(wú)二的速度與加速度。

NSA出品：根據(jù)打字和滑屏方式跟蹤手機(jī)用戶

從Fackbook上看到，這些毛賊大約從5月23號(hào)就開始折騰#opchina了。可能還會(huì)更早一些，其他的地方暫沒(méi)看到,一開始就是做了一些宣傳圖片。

這就是菲、越、日三國(guó)黑客聯(lián)合攻擊中國(guó)網(wǎng)絡(luò)的戰(zhàn)果

安全漏洞

9patch是Android上特有的一種圖片格式，就是在普通的png圖片的基礎(chǔ)了增加了一些像素的邊框，使之具有可隨意拉伸、縮放的功能。

Android 9patch 圖片解析堆溢出漏洞分析

IBM Security AppScan Standard可在應(yīng)用開發(fā)生命周期中進(jìn)行自動(dòng)化動(dòng)態(tài)和靜態(tài)安全漏洞掃描。該漏洞基于Windows OLE自動(dòng)化數(shù)組遠(yuǎn)程代碼執(zhí)行漏洞，遠(yuǎn)程攻擊者可利用此漏洞執(zhí)行任意代碼。

IBM Security AppScan 9.0.2遠(yuǎn)程代碼執(zhí)行漏洞

技術(shù)解析

一張看起來(lái)十分正常的可愛(ài)貓咪或美女圖片，可以把惡意代碼隱藏在圖片像素中。當(dāng)你點(diǎn)擊這張圖片時(shí)，計(jì)算機(jī)便會(huì)中招。

用一張圖片黑客即可入侵你的電腦

國(guó)內(nèi)公開的PHP自動(dòng)化審計(jì)技術(shù)資料較少，相比之下，國(guó)外已經(jīng)出現(xiàn)了比較優(yōu)秀的自動(dòng)化審計(jì)實(shí)現(xiàn)，比如RIPS是基于token流為基礎(chǔ)進(jìn)行一系列的代碼分析。傳統(tǒng)靜態(tài)分析技術(shù)如數(shù)據(jù)流分析、污染傳播分析應(yīng)用于PHP這種動(dòng)態(tài)腳本語(yǔ)言分析相對(duì)較少，但是卻是實(shí)現(xiàn)白盒自動(dòng)化技術(shù)中比較關(guān)鍵的技術(shù)點(diǎn)。

PHP自動(dòng)化白盒審計(jì)技術(shù)與實(shí)現(xiàn)

Logjam是一種針對(duì)Diffie-Hellman密鑰交換技術(shù)發(fā)起的攻擊，而這項(xiàng)技術(shù)應(yīng)用于諸多流行的加密協(xié)議，比如HTTPS、TLS、SMTPS、SSH及其他協(xié)議。

面對(duì)Logjam攻擊 你該如何保護(hù)Debian或Ubuntu服務(wù)器?

安全工具

隨著移動(dòng)和云計(jì)算時(shí)代“端”、“管”、“云”的高速發(fā)展，計(jì)算機(jī)數(shù)字取證工作的取證對(duì)象和場(chǎng)景愈加復(fù)雜，而相應(yīng)的，也涌現(xiàn)出大量免費(fèi)甚至開源的數(shù)字取證工具。

一網(wǎng)打盡，123個(gè)免費(fèi)數(shù)字取證工具收藏列表

如何使用hackRF嗅探GSM網(wǎng)絡(luò)的特定頻率信號(hào)，并能夠獲取到解碼之后的GSM網(wǎng)絡(luò)流量？首先需要確保已經(jīng)安裝了所有必需的軟件，可以使用發(fā)行版包管理器來(lái)安裝大多數(shù)需要的軟件以及相應(yīng)的依賴文件。

利用hackRF嗅探GSM網(wǎng)絡(luò)流量

其他

8個(gè)字符即可令Skype崩潰而且再也打不開

美國(guó)：將日本納入網(wǎng)絡(luò)攻擊防御保護(hù)傘

保護(hù)口令的最好方式也許是制造假口令

本地SWF文件可將任意本地文件泄露于互聯(lián)網(wǎng)

小心!“10086”會(huì)盜你的銀行卡