網(wǎng)絡(luò)攻防，漏洞為王。2015年網(wǎng)絡(luò)空間硝煙不斷，十大白帽黑客團體排行新鮮出爐，中國三支團隊入選;來自Cybrary的一份最新的網(wǎng)絡(luò)安全工作調(diào)查揭示了最熱門最受歡迎的安全認證與技能;你是否還死性不改的堅持用123456作為密碼，醒醒吧，他已經(jīng)連續(xù)兩年穩(wěn)定全球安全性最差密碼榜首了;免費用流量是真是假?三大運營商流量計費系統(tǒng)被曝存漏洞;2016網(wǎng)絡(luò)安全新趨勢:手機超PC成頭號攻擊目標。

 [[161140]]

2015年網(wǎng)絡(luò)空間硝煙不斷：一方面，俄羅斯APT28組織攻擊美國大型企業(yè)、疑似美國Duqu2.0入侵俄羅斯廠商卡巴斯基事件分 別曝光，雙方攻擊者都使用了Windows內(nèi)核漏洞作為制勝法寶;另一方面，全球漏洞交易市場活躍，法國Zerodium明碼標價收購漏洞，意大利 HackingTeam販賣漏洞的郵件、攻擊代碼更是隨著400G內(nèi)部數(shù)據(jù)泄露而大白于天下，漏洞無疑就是網(wǎng)絡(luò)空間的精準導彈甚至核武器級別軍火。

十大白帽黑客團體排行：Google奪魁、三支中國團隊入選

來自Cybrary的一份最新的網(wǎng)絡(luò)安全工作調(diào)查中顯示，網(wǎng)絡(luò)和應(yīng)用程序安全，GRC/信息保障，惡意軟件威脅等被認為是網(wǎng)絡(luò)安全工作中最重要的工作。據(jù)悉，Cybrary成立于2015年，是互聯(lián)網(wǎng)上最大的網(wǎng)絡(luò)安全社區(qū)，并幫助推動網(wǎng)絡(luò)安全行業(yè)，提供人與免費資源，幫助用戶隨時隨地學習和成長。

調(diào)查顯示：這些都是最熱門最受歡迎的安全認證與技能

不知你設(shè)置的密碼是否足夠安全呢?近日，德國一研究院公布了2015年度最差的10個密碼，其中最差密碼排名第一的是“123456”，而去年該密碼也是高居榜首。據(jù)有關(guān)報道，德國波茨坦大學哈索·普拉特納研究院最新研究報告表明“123456”依然是使用最廣的密碼，也可以認為該密碼是最糟糕的密碼。

死性不改!2015年全球最差密碼還是它

以往時常曝光運營商“流量偷跑”的情況，不過近日卻可能出現(xiàn)了客戶免費多用流量。日前，國內(nèi)烏云漏洞平臺就曝光了中國移動、聯(lián)通和電信三大運營商共同存在的一項流量計費漏洞，也就是說客戶就算使用的流量超出了套餐，也可利用該漏洞繼續(xù)免費使用超出的流量。

免費用流量?三大運營商流量計費系統(tǒng)被曝存漏洞

外媒Fast Company報道稱，關(guān)于網(wǎng)絡(luò)完全問題，人們的防御意識還是很薄弱。網(wǎng)絡(luò)安全公司副總裁Micro Focus表示：“人們習慣于在線生活，這是好事，但他們卻被黑客完全地、無情地、大力地利用了。”此外，政府和企業(yè)同樣也是。

2016三大網(wǎng)絡(luò)安全威脅:手機超PC成頭號攻擊目標

你的手機、你家的電視機頂盒、甚至你取款的 ATM，都是基于林納斯·托瓦茲做的 Linux 系統(tǒng)改的。幸好他也是不收專利費。他是誰：林納斯·托瓦茲(Linus Torvalds，1969- )，他是開源系統(tǒng) Linux 的創(chuàng)造者，一個熱愛自由的黑客。你現(xiàn)在用的電子產(chǎn)品，或多或少都跟這個人做的操作系統(tǒng)有關(guān)系。好奇心：林納斯·托瓦茲說，他的成功主要是因為他很懶，而且喜歡授權(quán)別人。這個認為娛樂價值高于商業(yè)的黑客，成了我們大部分科技產(chǎn)品的源頭。

沒有這個黑客 就沒有開源軟件

技術(shù)解析：

作為一名維護生產(chǎn)環(huán)境Linux服務(wù)器的系統(tǒng)管理員，在有些情況下，你需要根據(jù)地理位置，有選擇性地阻止或允許網(wǎng)絡(luò)流量。比如說，你遇到了拒絕服務(wù)攻擊，這些攻擊主要源自在某一個國家注冊的IP地址。

如何在Linux上按國別阻止網(wǎng)絡(luò)流量?

關(guān)于網(wǎng)絡(luò)安全有一個非常有意思的事，就是隨著技術(shù)的變化，古老的網(wǎng)絡(luò)攻擊方式還會再次被利用。正如中間人攻擊(MiTM)。這種攻擊的目的很簡單，就是在有線或者無線連接的中間放置一個攻擊者。但是，隨著云計算、物聯(lián)網(wǎng)(IoT)、BYOT等網(wǎng)絡(luò)技術(shù)的發(fā)展，攻擊者也開始尋找新的方式以使那些古老的攻擊方式可以重新被利用。

中間人攻擊&防御方式全解

這款惡意軟件被命名為 ProxyBack，首次發(fā)現(xiàn)是在2014年的3月，但是它的詳細情況以及運作模式最近才被研究人員分析完善。安全公司Palo Alto Networks的研究人員相信歐洲的教育機構(gòu)和普通家庭已經(jīng)是這款惡意軟件的首要目標，利用這些計算機就可以完成非法流量網(wǎng)絡(luò)攻擊。這些受感染的計算機不是用于隱藏惡意攻擊者的真實IP地址，而是作為代理提供服務(wù)。

這個惡意程序可以將你電腦變成代理服務(wù)器

其他：

谷歌瀏覽器插件曝多個高危漏洞，影響900萬用戶

年末重磅!公開的數(shù)據(jù)庫暴露1.91億投票人登記記錄

讓OpenKeychain幫助處理你的加密

如何制止OpenSSH漏洞?