8月26日下午，烏云漏洞報(bào)告平臺(tái)發(fā)布報(bào)告顯示，線上票務(wù)營銷平臺(tái)大麥網(wǎng)再次被發(fā)現(xiàn)存在安全漏洞，600余萬用戶賬戶密碼遭到泄露。有烏云白帽甚至發(fā)現(xiàn)，這些隱私數(shù)據(jù)已被黑產(chǎn)行業(yè)進(jìn)行售賣與傳播。針對(duì)此次泄露事件大麥網(wǎng)官方進(jìn)行了回應(yīng)，稱本次烏云報(bào)告的數(shù)據(jù)庫是2014年的事件。

2014年上半年，中國部分大型網(wǎng)站陸續(xù)出現(xiàn)數(shù)據(jù)庫被黑客攻擊的情況，大麥網(wǎng)在該事件中也受到牽連。大麥網(wǎng)已經(jīng)引導(dǎo)大部分用戶修改密碼，2014年6月后注冊(cè)用戶不會(huì)受到牽連。大麥網(wǎng)還稱，已通過技術(shù)手段增加密碼驗(yàn)證功能，用戶的財(cái)務(wù)不會(huì)受到任何損失。

大麥網(wǎng)600多萬用戶隱私數(shù)據(jù)泄露，網(wǎng)站或已被“脫褲”

大麥網(wǎng)回應(yīng)數(shù)據(jù)泄露：14年6月后注冊(cè)用戶不受影響

近日，一位20多歲的中國女黑客發(fā)明了一種新的黑科技，她將滲透測試工具集成到一雙3D打印的高跟鞋中，以躲避安檢人員的檢查。這位美女滲透測試者兼黑客叫做“SexyCyborg”，她向我們展示了她3D打印的高跟鞋，并將其命名為“無影鞋”。名字的靈感源于黃飛鴻的經(jīng)典招式“無影腳”。

中國美女黑客發(fā)明“無影鞋”堪比“無影腳”

世界上能稱之為頂級(jí)黑客的，只有幾百人。他們是上帝的寵兒，獲得了一把開啟網(wǎng)絡(luò)世界大門的鑰匙，得以窺見網(wǎng)絡(luò)世界的終極秘密。他們的名字不會(huì)出現(xiàn)在所謂的“頂尖黑客排行榜”中，他們低調(diào)于自己的技術(shù)世界，就像遁世的隱士，潛心修煉。

中國黑客的隱秘江湖：攻守對(duì)立，頂尖高手月入千萬美元

在最新2015年Secunia漏洞報(bào)告中有一些令人擔(dān)憂的消息：去年漏洞數(shù)量創(chuàng)歷史新高;在過去五年，漏洞數(shù)量已經(jīng)增加了55%。該報(bào)告還發(fā)現(xiàn)零日漏洞數(shù)量的增加，在50個(gè)最受歡迎的應(yīng)用程序中有20個(gè)漏洞未被發(fā)現(xiàn)。

報(bào)告稱：2014年軟件漏洞創(chuàng)歷史新高

手機(jī)信令系統(tǒng)System Signalling Number 7(SS7)存在漏洞，黑客、騙子、流氓政府和肆無忌憚的商業(yè)運(yùn)營商得以使用數(shù)以百計(jì)的在線端口進(jìn)行入侵。“六十分鐘時(shí)事”記者羅斯·庫爾哈特(Ross Coulthart)在英國，澳大利亞參議員尼克·色諾芬(Nick Xenophon)在澳大利亞議會(huì)大廈，位于柏林的德國黑客可以攔截并錄下兩者間的通話。

利用SS7漏洞可追蹤全球數(shù)十億部手機(jī)

技術(shù)解析：

在計(jì)算機(jī)行業(yè)，拒絕服務(wù)(DoS)或分布式拒絕服務(wù)(DDoS)攻擊是指不法分子企圖讓某機(jī)器或網(wǎng)絡(luò)資源無法被預(yù)期的用戶所使用。雖然執(zhí)行DoS攻擊的方式、動(dòng)機(jī)和目標(biāo)不一樣，但通常包括設(shè)法臨時(shí)性或無限期中斷或暫停連接至互聯(lián)網(wǎng)的主機(jī)提供服務(wù)。那么，如何在Kali Linux下，使用hping3和偽造IP地址執(zhí)行拒絕服務(wù)攻擊(即DoS)?。

攻防寶典：利用hping3和偽造IP地址執(zhí)行DOS攻擊

女神是神奇的，那天她找我，問我怎么把她越獄iPhone的iapfree卸載。我拿來看，發(fā)現(xiàn)她很不機(jī)智，把對(duì)應(yīng)的軟件源刪除了。憋住笑，我邊給她科普軟件源，apt，blabla，邊順手下了個(gè)ssh服務(wù)端，然后用我的iPad 連上去，dpkg -r解決問題。在她不明覺厲的崇拜的目光里我深藏功與名，還有敞開的22端口。

幫女神修手機(jī)的意外發(fā)現(xiàn):藏在iOS文件系統(tǒng)的隱私信息

應(yīng)急響應(yīng)，估計(jì)最近幾年聽到這個(gè)詞更多是因?yàn)楦鞔蠹追焦鹃_始建設(shè)和運(yùn)營自己的應(yīng)急響應(yīng)平臺(tái)，也就是 xSRC。看起來對(duì)報(bào)告到這些地方的漏洞進(jìn)行處理就已經(jīng)成為企業(yè)應(yīng)急響應(yīng)的主要工作，但是能真正把平臺(tái)上的漏洞當(dāng)時(shí)應(yīng)急響應(yīng)事件去處理的企業(yè)寥寥無幾。

“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析

其他：

千名儲(chǔ)戶網(wǎng)銀密碼被盜遭詐騙

你的路由器：黑客的網(wǎng)關(guān)

使用exp進(jìn)行SQL報(bào)錯(cuò)注入

毫無疑問 Ashley Madison被黑已經(jīng)成年度大事件