本周安全要聞主要內容：網易郵箱過億數據泄漏;看看當年三百萬樣本中的弱密碼規(guī)律;Web的十大可疑頂級域名;Hacking Team漏洞大范圍掛馬，上百萬電腦中招;黑客通過智能水壺竊取Wifi密碼……

近日烏云漏洞報告平臺接到了一起驚人的數據泄密報告!有白帽子報告稱網易的用戶數據庫疑似泄露，影響數量總共數億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。

網易163/126郵箱過億數據泄漏 似有用戶已淪陷

數字經濟時代中，數據就像石油一樣寶貴。個人數據的商業(yè)市場已經形成，而那些擁有大量用戶數據的公司的價值就會直線上升。與此同時，一些專門買賣用戶信息的網絡犯罪組織也越來越張狂，像“cybercrime-as-a-service”服務更是激發(fā)了網絡犯罪的發(fā)生。

地下黑市都在賣些啥，你知道么?

就像所有城市一樣，互聯(lián)網也有一些頻繁發(fā)生可疑活動的地區(qū)，比如垃圾郵件、網絡詐騙、有潛在威脅的軟件、惡意軟件、僵尸網絡、網絡釣魚等。企業(yè)安全公司Blue Coat System定期分析來自1萬5千家企業(yè)和7500萬用戶的Web請求，跟蹤互聯(lián)網上的可疑活動。該公司在上個月發(fā)布了與惡意網站有所聯(lián)系的十大頂級域名。

Web的十大可疑頂級域名，你知道么?

近日，騰訊反病毒實驗室攔截到一個惡意推廣木馬大范圍傳播，總傳播量上百萬，經分析和排查發(fā)現該木馬具有以下幾個明顯特征。

Hacking Team漏洞大范圍掛馬，上百萬電腦中招

The Pen Test Partners的研究員Ken Munro，在倫敦某場節(jié)目里他演示了如何連上目標的智能水壺，然后竊取你的Wifi密碼。這個實驗再次證明了，在物聯(lián)網中配置不當的設備，將對我們造成嚴重的安全威脅。

黑科技再現：黑客通過智能水壺竊取Wifi密碼

技術解析：

在過去幾年當中，我們已經親身經歷了愈發(fā)高企的DNS基礎設施攻擊威脅：針對驗證域名服務器的DDoS攻擊、利用域名服務器作為DDoS攻擊的放大機制、頂替注冊賬戶以修改授權信息、緩存投毒攻擊以及由惡意軟件實現的域名服務器濫用等等。值得慶幸的是，如今我們也擁有了更多能夠抵御這些威脅的強大新型安全機制，包括DNS安全擴展、響應策略區(qū)以及響應速率限制等手段。

安全指南：如何利用被動DNS增強網絡安全水平

Dropbox公司首席安全官Patrick Heim談一位強大的行業(yè)領導者需要哪些素質、獨特的網絡安全個性以及為何成功企業(yè)必須擁有明確的價值取向。

如何自上而下建立一支成功的安全團隊?

B374K WebShell是一個非常有用的遠程管理工具，管理員通過瀏覽器就可以遠程管理遠程計算機。B374K非常簡單，簡單到只有一個php文件，但是功能卻非常非常強大。

B374K PHP WEBSHELL：簡單卻功能強大的遠程管理工具