國慶前夕，有用戶的支付寶移動客戶端中不斷出現(xiàn)異地登錄的提醒，更改密碼或鎖定設備仍無法阻止其登錄，這引起了不少用戶的恐慌。然而，支付寶帶來的恐慌并未止于此。10月10日，某支付寶用戶又曝出實名認證漏洞，令用戶驚慌不已，紛紛檢查自己的賬號。

本周四，某支付寶用戶登陸支付寶后無意間打開支付寶實名認證頁面，發(fā)現(xiàn)如下情況：自己的實名認證信息下多出了5個未知賬戶。作為賬戶主體，該用戶完全不知道是在什么時間，就有了這5個綁定賬戶，也完全沒收到任何形式的確認或是告知信息，通知告知用戶，其實名認證賬戶下就被綁定了以上5個賬戶。

太可怕了!支付寶實名認證曝驚天漏洞

據(jù)美國科技新聞網(wǎng)站Engadget本周五報道，美國知名新聞媒體《華爾街日報》后臺系統(tǒng)目前遭到了黑客攻擊，導致大量訂戶和讀者的信息被盜取。

《華爾街日報》遭黑客攻擊 讀者數(shù)據(jù)庫被盜

美國移動電話服務公司T-Mobile于周四(10月1日)發(fā)出通告說，為T-Mobile公司處理信用卡申請的益百利公司，其一個業(yè)務部門被黑客入侵，導致1500萬用戶個人信息泄露， 包括用戶姓名、出生日期、地址、社會安全號等。

數(shù)據(jù)公司被黑客入侵 1500萬T-Mobile用戶信息泄露

美國TPP摘要提到，“TPP各方承諾，在保證合法公共政策(如個人信息保護)的前提下，確保全球信息和數(shù)據(jù)的自由流動，互聯(lián)網(wǎng)和數(shù)字經(jīng)濟靠其驅(qū)動。”TPP文件電子商務部分的條款不僅禁止政府強制的數(shù)據(jù)主權規(guī)定，政府亦不可以要求查看在TPP地區(qū)注冊成立的公司的源代碼。

自由還是霸權? TPP將撤銷政府的數(shù)據(jù)主權

“機器人正在崛起——別以為是《終結者》中那些笨重的家伙，而是有能力更快更好地學習的智能機器人。”Gartner副總裁達里爾·普拉瑪在2015Gartner研討會/IT博覽會上說道，“這些將是會思考的機器，智能將無處不在。”

Gartner：可顛覆IT產(chǎn)業(yè)的十大戰(zhàn)略預測

技術解析：

面對加固程序，當前比較流行和常用的脫殼方法主要是兩種方法。一種是靜態(tài)的逆向分析，其缺點也很明顯，難度大而且無法對抗變換算法。另一種主要是基于內(nèi)存dump技術的脫殼。缺點在于需要考慮先bypass各種反調(diào)試的方法，同時還需要面對日益發(fā)展和新的層出不窮的反內(nèi)存dump的各種技巧。

Android應用程序通用自動脫殼方法

當路由器或者三層交換處于內(nèi)網(wǎng)中，劫持能否使用，答案是可以的。通過建立七層應用層隧道(GRE為三層網(wǎng)絡層隧道)，就像我們個人電腦一樣，穿過內(nèi)網(wǎng)?；蛘咧苯油瑑?nèi)網(wǎng)的一臺服務器建立連接，劫持數(shù)據(jù)(經(jīng)過驗證，但是公網(wǎng)測試時，對端是一臺公網(wǎng)CISCO路由器2911，沒試過服務器，開發(fā)能力有限)。

利用被入侵的路由器邁入內(nèi)網(wǎng)

為了攻擊并解密WhatsApp數(shù)據(jù)庫，攻擊者需要一個存在于數(shù)據(jù)文件夾中的密鑰文件，而訪問該文件的唯一途徑就是擁有root權限。此外，該密鑰文件是解密WhatsApp數(shù)據(jù)庫所必不可少的。

攻擊者是如何一步步拿下你的WhatsApp數(shù)據(jù)庫

安全工具：

熱榜：2015年度滲透測試神器TOP10

黃雀在后：安全工具LogMeOnce能秘密拍下入侵你的黑客

其他：

通過黑客代號帶你回顧九位世界頂尖的黑客大咖

美股網(wǎng)絡券商史考特證券被黑 460萬客戶受影響

入侵電網(wǎng)的現(xiàn)實與真相

不容忽視的十大前沿安全威脅