新闻资讯
【T00ls十年有我】天下风云出我辈,一入江湖岁月催
天下风云出我辈,一入江湖岁月催。皇图霸业谈笑中,不胜人生一场醉。提剑跨骑挥鬼雨,白骨如山鸟惊飞。尘事如潮人如水,只叹江湖几人回。 ---- 李白(李大仙)1.年少无知轻狂时06年的一个雨夜入网,那晚的情景至今记忆犹新,打开一个网站,看到异客江湖-异客带金刀客(刀哥{:6
【T00ls十年有我】十年茫茫安全路
好吧,我承认我是个标题党,我入行比较晚,没有十年,不过算了算也八九年了.入局的路当初我不记得是什么原因在书店看见了一本黑客入门饕餮,也不记得是哪里来的钱就非要买下它。还记得前几年和人聊天时他说,安全行业太江湖了。我想了想,安全确实江湖,初入行时想学侠义却有股稚气,学了点皮毛却总想打抱不
蠕虫病毒“Worm/Sharp”通过“永恒之蓝”漏洞在全网传播
雷锋网消息,8 月 9 日,火绒安全团队对雷锋网(公众号:雷锋网)称,日前,该团队发现蠕虫病毒“Worm/Sharp”正在全网传播,该病毒通过“永恒之蓝”漏洞、多个电脑常用端口传播,入侵电脑后,会横向攻击局域网内所有电脑,同时还会在用户电脑中留下后门病毒,用以执行更多恶意攻击,如勒索病毒、挖矿病
研究人员公开新WiFi密码破解技术
密码破解工具Hashcat的首席开发人员Jens'Atom'Steube,设计了一种新的WiFi黑客攻击技术,可以利用这种技术轻松破解大多数现代路由器的WiFi密码。新WiFi黑客技术允许破解WPA / WPA2无线网络协议,启用了基于成对主密钥标识符(PMKID)的漫游功能。此技术是在专家分析推出WPA3安全标准的过程中意外发现的
美媒:亚特兰大勒索软件的恢复成本目前已攀升至1700万美元
在今年3月份,美国三大高地城市之一的亚特兰大市遭遇了一起严重的勒索软件攻击事件。一种被安全专家称之为“SamSam”的勒索软件导致该市多个城市在线服务中断,众多内部应用软件和面向客户的应用软件因服务器宕机而无法正常使用,包括客户用于支付账单或访问法院相关信息的一些应用软件。根据公开的勒
美国支付处理服务遭BGP劫持
据外媒报道,BGP劫持攻击了三家美国支付处理公司的DNS服务器。这些互联网路由攻击旨在将指向支付处理器的流量重定向到由恶意行为者控制的服务器,随后攻击者试图窃取数据。甲骨文在7月内3次观察到针对美国支付处理器Datawire,Vantiv或Mercury支付系统的DNS服务器的BGP劫持。第一次攻击始于2018年7月6
工信部加力整治电信诈骗,关停违规语音专线6.1万条
记者5日从工业和信息化部获悉,电信诈骗治理已取得阶段性成果,工信部将持续加强电信诈骗源头和综合治理,进一步加大电信诈骗整治力度。 据了解,近年来,工信部在国务院打击治理电信网络新型违法犯罪工作部际联席会议指导下,强化行业源头治理、综合治理。截至目前,防范打击工作已取得阶段性明
通用推出漏洞悬赏计划,重视自动驾驶时代的汽车网络安全
说到汽车黑客,不得不提的是在汽车安全领域有着“鼻祖”地位的大黑客 Charlie Miller。他在 2015 年与队友联手成功入侵了一辆 2014 款的 Jeep 大切诺基,向车辆刷入了带有病毒的固件,并对 CAN 总线发送指令控制汽车。这一“黑 Jeep”事件直接导致 FCA 集团(菲亚特·克莱斯勒)在当年从全球范围召回了
【T00ls十年有我】期待下一个十年更牛叉
高中初入安全圈,由于要好好学习。。。只是偶尔看看师傅游刃有余的操作,赞叹不已。步入大学有更多的时间在圈里交流学习,常逛逛论坛,博客,国外的牛叉人的twitter。。。慢慢乌云关了,一些论坛也销声匿迹,那时候知道t00ls,但是总是觉得自己太菜了,一直没有啥勇气注册t00ls,虽然现在也很水,但是有
Reddit遭到入侵:攻击者在员工帐户中绕过了双因素身份验证
2FA信息安全专家早就警告说,双因素认证方案,与手机相连,并一次性代码的短信信息,不能被认为是可靠的。因此,在2016年标准与技术研究所(美国国家标准与技术研究所 ,NIST) 提出了一个有趣的文件,根据这些,双因素认证实施使用短信信息是“不可接受的”和“不安全”。Reddit员工发生的事件再次证
