勒索软件攻击近百个国家 百万中国毕业生陷“肄业危机”

勒索软件攻击近百个国家 百万中国毕业生陷“肄业危机”

2周前 (05-13) 浏览: 45 评论: 0

北京时间5月12日晚,新型“蠕虫式”勒索软件WannaCry在全球爆发,攻击各国政府和公共网络系统,众多学校、医院受到严重侵害。我国教育网络成黑客入侵重灾区,教学系统大面积瘫痪。 大规模的网络攻击被认为是使用了美国国家安全局(NSA)泄露的“永恒之蓝”黑客武器在全球范围内传播开来的。这个名为WannaCry的勒索软件锁定了包括英国、美国、中国、俄罗斯、西班牙、意大利等近100个国家的上万个信息服务

四五十岁之后,还在编程的程序员都有谁?

四五十岁之后,还在编程的程序员都有谁?

3周前 (05-05) 浏览: 25 评论: 0

美国劳动力的中值年龄是42岁,而StackOverflow的一项有关年龄的调查表明,40岁之后的开发人员只占开发人员总数的13%。那么其他人到哪里去了?他们被解雇了或者上升到管理岗位了吗?软件开发对于过了40岁的人来说,是不是就意味着终结?本文罗列了10位年龄超过40岁的老程序员们的故事,他们都是顶级的软件开发者,拒绝从事管理岗位,仍然活跃在开发一线,将编程作为生活收入的主要来源。本文内容来自Be

【白帽时鉴期刊第一期】将于5.1正式推出

【白帽时鉴期刊第一期】将于5.1正式推出

4周前 (04-30) 浏览: 120 评论: 2

《白帽时鉴期刊》是一本由安全文库团队牵头策划并联合多个安全团队联合推出的,一本面向信息安全领域的计算机技术类刊物。在此之前,在信安领域就曾出版过多种多样的安全期刊,例如《黑客防线》、《黑客手册》、《黑客X档案》等一批优秀刊物,这些刊物可以说在当时影响了一代人。时过境迁如今的圈子早已不比当年,安全圈愈发显得浮躁…但前辈们的精神我们还得继续传承。我们的每一步其实都是站在巨人的肩膀上摸索出来的,每个时代

又见猝死!脉脉程序员加班又猝死一个2017.04.18

又见猝死!脉脉程序员加班又猝死一个2017.04.18

1个月前 (04-19) 浏览: 144 评论: 0

2017.04.18日消息,又见猝死!有消息传出昨日上午脉脉科技一程序员因加班而过劳猝死。 随着互联网的高速发展,其迅速、便捷、高技术的优势获得认可,但也正因为发展的迅速、竞争的激烈,需要高效的内容和科技的迭代,工作压力和工作量都不可谓不大。 互联网行业工作人员因过度加班而死亡的案例不在少数,此前的一篇《过度加班致猝死,互联网行业之殇》文章,令互联网行业从业人员一阵默哀。此次的涉事公司脉脉科技,以

初学python–微信防撤回功能改进(一个用处不大的功能)

初学python–微信防撤回功能改进(一个用处不大的功能)

2个月前 (03-23) 浏览: 157 评论: 0

真真是遇到一个好玩的python库,可以玩好几天。 上上篇文章中使用itchat对消息进行实时备份和自动回复,同时兼顾防撤回功能,但是有个知友说了:你这防撤回功能代价太大了,要把所有的消息都备份一遍。确实,我也觉得这么做太傻*。想了想看能不能有什么好一点的办法,最起码别这么笨重。 为什么说这是个用处不大的功能,文末再说。 这个功能实现也很简单(实话.mp3->我就不会写难的),120行代码就

老司机带你攻破微信消息防撤回功能

老司机带你攻破微信消息防撤回功能

2个月前 (03-23) 浏览: 81 评论: 0

前言: 微信聊天的时候,一疏忽竟然错过了什么,对方撤回了一条消息,一位小妹妹给你发了一张不可描述的照片,下一秒她又后悔选择了撤回。那么到哪去寻找撤回的消息呢?难道我们就不能做点什么? 就在昨天,[email protected] 使用itchat库做了小脚本写了一篇文章:初学python--微信防撤回功能改进(一个用处不大的功能) - 知乎专栏,在得到壳子的授权之后,我对他的代码进行了修改,并把代码包

扒一扒这两天有关阿里云经典网络安全性的争论

扒一扒这两天有关阿里云经典网络安全性的争论

3个月前 (03-01) 浏览: 65 评论: 0

这两天阿里云经典网络安全性的讨论得到了IT圈广泛关注,对此事还未或略有耳闻的吃瓜群众,不妨随扒爷一起全程围观一下吧。 阿里云不同租户不隔离? 2月24日,[email protected]: Cloudflare搞了个大事,这里顺便也提醒大家。千万不要单独评估一个安全漏洞的危害,只要它能干不应该干的事情,就要警惕。 我们前几天也上了一课,一个比特币挖矿程序利用Redis本地提权的漏洞,把我们

域名背后的真相,一个黑产团伙的沦陷

域名背后的真相,一个黑产团伙的沦陷

3个月前 (02-22) 浏览: 123 评论: 0

前言 很多小伙伴溯源一般只追查到whois信息,但个人认为该信息未必是真实有效的,挖掘背后的信息才是正章。 起因 今天在朋友圈,看到朋友发了一条信息,说收到带病毒短信。 分析 直接通过上述地址下载该安卓木马。 通过APK逆向分析工具分析后得知,该木马基本已经将能获取的权限都申请一遍了。如下图,开机启动,发送短信,删除短信,获取联系人,允许接收WAP信息并删除,唤醒手机,检查网络状态,甚至连振动器的

实拍美团饿了么员工打群架 吃瓜群众还原事件真相

实拍美团饿了么员工打群架 吃瓜群众还原事件真相

3个月前 (02-20) 浏览: 82 评论: 0

美团员工打群架,7月15日,媒体流传着四张所谓“美团饿了么聚众斗殴”的图片,中关村银科大厦附近,美团与饿了么发生冲突导致斗殴。三位饿了么外卖送餐员及两位美团外卖送餐员描述,这并非是一起斗殴事件,而是由车辆擦碰导致的冲突,双方并未发生斗殴。   图为事件现场   图为事件现场 饿了么美团再度传出聚众斗殴的消息,TechWeb采访了围观这起事件的几位“吃瓜群众”发现,双方并不是聚众斗殴。 美团员工打群

超声波追踪技术可以暴露Tor用户的真实信息(去匿名化,含视频)

超声波追踪技术可以暴露Tor用户的真实信息(去匿名化,含视频)

3个月前 (02-20) 浏览: 47 评论: 0

很多广告商会在自己的网页广告中使用一种名叫uXDT的技术,这项技术可以帮助他们追踪用户的访问习惯,这样就可以更有针对性地向用户投放广告了。此时,攻击者就可以在一个Web页面中嵌入能够发出超声波的广告或JavaScript代码,当Tor用户使用Tor浏览器访问这个页面时,他就可以利用附近的手机或电脑来劫持目标设备向广告商发送识别信标来获取到包含用户敏感信息的数据了。 这种攻击模型是一个由六名研究人员

暗网做生意不容易:黑市开搞漏洞奖励计划,最高奖励10比特币

暗网做生意不容易:黑市开搞漏洞奖励计划,最高奖励10比特币

3个月前 (02-15) 浏览: 49 评论: 0

很多人不知道,安全是黑产都需要重视的话题。就在上周,大型暗网市场Hansa借鉴了许多公司的普遍做法,发布了漏洞赏金计划,奖励金额最高可达10比特币,约合1万美元。 Hansa发布的这个奖励计划,既是害怕执法机关的查处(对网站所有者及其用户身份的曝光),也是害怕其他黑客前来搅和,从这个层面来说,在暗网做生意还真是比一般的电商处境艰难许多。Hansa分别在网站和社交新闻站点Reddit上发布此消息。

汽车网络安全设计与防护

汽车网络安全设计与防护

3个月前 (02-15) 浏览: 19 评论: 0

建立卓越的汽车网络信息安全体系是一个旅程。目前看来行之有效的就是建立一套有效的安全系统架构。 在汽车网络信息安全受到严重威胁的今天,奇瑞汽车在网络安全设计与防护领域处于行业领军地位。在即将于2017年2月23日-24日上海举办的“第二届中国汽车网络信息安全峰会”为您邀请到了来自奇瑞汽车的电子电器技术架构总监高继勇博士,为您详细阐述奇瑞汽车股份有限公司在汽车网络安全方面的设计与未来实施规划。为您未来

扫码骑ofo要小心!二维码被骗子偷天换日

扫码骑ofo要小心!二维码被骗子偷天换日

3个月前 (02-14) 浏览: 248 评论: 0

拿出手机,扫描二维码,开密码锁,骑车走人!这一连串动作本来可以一气呵成,不料现在被骗子盯上了。据合肥网友反映,有骗子篡改ofo小黄车的二维码,用户不注意扫描付款后,钱就直接到骗子账户上了。 据合肥万家热线消息称,“ofo小黄车,扫扫车上的二维码,就可以支付使用车辆。原本是一个便民举措,却被一些人想出了歪点子。2月4日,有网友反映称,在合肥元一时代广场旁,有小黄车被贴上私人的支付宝二维码。ofo相关

“如何在趋于成熟期的车载信息安全产业发展阶段中成功获取商业机遇”

“如何在趋于成熟期的车载信息安全产业发展阶段中成功获取商业机遇”

4个月前 (02-09) 浏览: 29 评论: 0

随着近年来车载信息安全产业内的收购与合作等频繁商业活动的展开以及安全产品的不断创新与发展, 整个产业已经呈现出成熟发展趋势。在此趋势下,准确的掌握车载信息安全产业发展将面临的挑战和机遇是产业链内企业取得成功的基本条件。同时您需要了解智能汽车信息安全防护的本质和实践,包括掌握解析黑客攻击和设计安全系统的工具与方法。此外您需要了解网络安全和功能安全活动之间的关系,以及从智能网联汽车到无人驾驶领域正在演

一款恶性Rootkit木马分析 ——“狼人杀”木马潜伏数十万台电脑

一款恶性Rootkit木马分析 ——“狼人杀”木马潜伏数十万台电脑

5个月前 (01-10) 浏览: 109 评论: 0

概况 近期,腾讯电脑管家威胁态势感知系统发现一个恶性Rootkit木马通过装机等渠道感染大量电脑并长期高隐蔽潜伏。该木马通过多种技术手段隐藏并保护自身,骗过了几乎所有安全软件的检测和查杀,具有以下特点: 1)隐蔽、难检测,木马驱动加载后,通过对象劫持隐藏自身内核驱动对象,骗过大多数杀软的安全扫描。 2)顽固、难查杀,木马将自身设为boot型驱动,比安全软件驱动加载得更早,且设置了文件保护,注册表保

nginx+keepalived实现双机热备的高可用

nginx+keepalived实现双机热备的高可用

5个月前 (01-09) 浏览: 37 评论: 0

这篇文章简单介绍利用keepalived软件,实现对nginx服务器的高可用,即实现故障自动切换。假设你已经安装好nginx,下面介绍keepalived的安装和使用。 keepalived安装 yum install openssl-devel cd /tmp wget http://www.keepalived.org/software/keepalived-1.2.2.tar.gz tar

分享一些支持企业安全工作的免费工具

分享一些支持企业安全工作的免费工具

5个月前 (12-27) 浏览: 55 评论: 0

其实网上有很多非常实用的免费安全工具,如果要全部介绍这些工具的话,可能一天一夜的时间都不够。虽然现在也有很多公司会通过试用版软件来“勾引”用户去购买他们完整功能的产品,但是目前市面上仍然有很多功能强大的免费安全工具,包括情报工具、在软件开发阶段保证安全性的工具、渗透测试工具和取证工具等等。 工具简介 威胁情报工具包括AlienVault的Open Threat Exchange(OTX),这个工具

智能网联汽车的发展趋势及其将引发的信息安全问题

智能网联汽车的发展趋势及其将引发的信息安全问题

5个月前 (12-26) 浏览: 29 评论: 0

随着车载应用功能的丰富,车载终端的智能化程度增加,呈现从功能单一系统到“硬件一体化、软件互操作”的融合趋势。更广阔的外延带来更好的应用体验,也带了更多的攻击入口。为什么会有安全风险?从技术角度分析,汽车网络在设计时没有考虑信息安全问题;控制汽车的ECU逐渐增多,攻击点变多;汽车连接互联网引入新的安全风险;传感器安全导致无人驾驶汽车更容易受干扰。从管理角度分析,整车厂没有专业的信息安全团队;供应商的

我与大牛之间的差距(转)

我与大牛之间的差距(转)

5个月前 (12-25) 浏览: 106 评论: 0

首先很荣幸参加了GOPS运维大会北京站,两日与各路英雄豪杰的交流让我有感而发,却纠结于这篇杂谈该叫“我与大牛之间的距离”还是叫“梦想还是要有的,万一实现了呢”,于是乎想到了一个万全之策,写两个标题。这篇文章我不想过多的谈论技术,更想谈论的是一种情怀,技术出身的天然劣势,也许会在后面的闲谈跑偏,一笑而过。 大会的主题重塑运维的价值,大概就是这个主题让我产生共鸣。曾几时,运维 = 网管,这句话连赵班长

爬取知乎60万用户信息之后的数据分析

爬取知乎60万用户信息之后的数据分析

5个月前 (12-22) 浏览: 119 评论: 0

使用 Java+Elasticsearch+Kibana 爬取了知乎 60 万用户数据,做了简单的可视化分析。 项目源码 GitHub – webporter 动机 在知乎上看到有个叫 @路人甲 的大神每隔一段时间就爬爬豆瓣/B站等等网站,做了很多有意思的分析,加上之前因为实验室项目接触过 Nutch,浅尝辄止了,所以一直想好好玩玩爬虫。 网上 Python 的爬虫教程很多,而自己的主语言是 Ja

5G来了 中国移动将孵化各种垂直应用 实现万物互联

5G来了 中国移动将孵化各种垂直应用 实现万物互联

5个月前 (12-21) 浏览: 29 评论: 0

4G改变生活,5G改变社会。在2016中国移动全球合作伙伴大会上,中国移动总裁李跃指出,中国移动4G用户规模在全球运营商的4G用户占比超过30%,中国用最短的时间走过了欧美5—6年的4G发展道路,潜力巨大。在5G时代,中国移动将孵化各种垂直应用,共同推进5G在各行各业的深化应用,实现未来万物互联的新场景。 到年底,全世界有4G的地方就有中国移动的4G漫游 李跃表示,中国移动的4G,实际上只做了三个

超诚实讽刺插画,原来科技已经把我们变得那么病态了!

超诚实讽刺插画,原来科技已经把我们变得那么病态了!

5个月前 (12-20) 浏览: 61 评论: 0

科技给人们的生活带来了很多便利,但现代人越来越依赖科技,甚至成为了科技的奴隶。墨西哥插画家Eduardo Salles用简洁明了的笔触表现出了过度依赖3C产品后,人们生活的现状,看完后发人深思。这就是赤裸裸的现实,既幽默又残酷,你准备好改变了吗? 人们对WIFI的渴望就像沙漠中的人渴望水一样。 这些图标代表了你每天的生活。 请帮我点赞。 现在的交通标志也应该改变,因为手机已经成为了人们的一部分。

介绍-第二届中国汽车网络信息安全峰会

介绍-第二届中国汽车网络信息安全峰会

5个月前 (12-19) 浏览: 25 评论: 0

第二届中国汽车网络信息安全峰会 主办机构:上海创世拓元投资咨询有限公司 时间: 2017年2月23日-24日 地点:上海   峰会背景: 随着车载应用功能的丰富,车载终端的智能化程度增加,呈现从功能单一系统到“硬件一体化、软件互操作”的融合趋势。更广阔的外延带来更好的应用体验,也带了更多的攻击入口。为什么会有安全风险?从技术角度分析,汽车网络在设计时没有考虑信息安全问题;控制汽车的ECU

雅虎10亿泄漏数据在暗网出售:30万美元

雅虎10亿泄漏数据在暗网出售:30万美元

5个月前 (12-18) 浏览: 46 评论: 0

据外媒报道,雅虎承认系统遭到黑客的攻击,并窃取了大约10亿帐号。令人不安的是,现在已经有完整的数据库公开在暗网上售卖。雅虎证实被偷窃的信息包含姓名、密码、电话号码、安全问题和答案,这显然对于那些在其他网站上使用相同密码的用户产生极大的风险。 雅虎10亿泄漏数据在暗网出售(图片来自cnBeta)报道称,从雅虎窃取的10亿帐号在今年8月已经开始在暗网上出售,售价为30万美元,而更为糟糕的是有三名不同的

2017年大数据的十大发展趋势

2017年大数据的十大发展趋势

5个月前 (12-16) 浏览: 112 评论: 0

佛瑞斯特研究公司(Forrester)的研究人员发现,2016年,近40%的公司正在实施和扩展大数据技术应用,另有30%的公司计划在未来12个月内采用大数据技术。2016年NewVantage Partners的大数据管理调查发现,62.5%的公司现在至少有一个大数据项目投入生产,只有5.4%的公司没有大数据应用计划,或者是没有正在进行的大数据项目。 研究人员称,会有越来越多的公司加速采用大数据技

揭秘乌云网:中国最大的黑客培训基地?

揭秘乌云网:中国最大的黑客培训基地?

5个月前 (12-16) 浏览: 108 评论: 0

10月10日,如家等酒店开房信息泄露;10月29日,来往被指存漏洞波及支付宝;11月5日,搜狗浏览器被曝存在重大安全漏洞;11月20日,腾讯7000万QQ群用户数据被指泄露;11月26日,360出现任意用户修改密码漏洞;甚至连相关部门网站漏洞也被公布....。. 一系列泄露事件让人们人人自危,也让公布这一系列泄密事件的乌云网声名鹊起。人们在震惊相关企业不负责任同时,也对乌云网充满了好奇:这是怎样的

老外吐槽苹果Safari浏览器:内存杀手

老外吐槽苹果Safari浏览器:内存杀手

5个月前 (12-14) 浏览: 51 评论: 0

苹果对Mac的RAM有着严格的限制,特别是今年新发布的MacBook Pro上,设备只有16GB RAM,这让很多用户都不满,然而苹果也是无能为力。既然如此,苹果何不“曲线救国”呢?科技作者Kirk McElhearn指出,虽然Safari是一款强大的网页浏览器,但是它也特别消耗内存,苹果也可以从此入手进行优化。以下是全文: 我很喜欢使用Safari,从它发布到现在,苹果的这款网页浏览器帮我处理了

您值得关注的十家重要(但未必知名)技术企业

您值得关注的十家重要(但未必知名)技术企业

6个月前 (12-13) 浏览: 47 评论: 0

时至今日,技术项目的出现及发展速度呈现出前所未有的新水平,而与之相关的企业亦在不断涌现。作为技术从业者,我们当然有理由关注这些不断提升现有技术成果且拥有光明发展前景的企业,同时了解其在未来几年中的最新动态。 本文中提到的部分企业知名度很高,但也有一些则声名不显。不过毫无疑问,其都是值得关注及尊敬的企业。闲言少叙,马上开始今天的主题。 1. Parrot 这家无线设备制造商自2010年起就一直在生产

15个新科技将在2017年大爆发,人工智能只是冰山一角

15个新科技将在2017年大爆发,人工智能只是冰山一角

6个月前 (12-12) 浏览: 83 评论: 0

摘要: 技术所带来的革命性体验,一直是未来社会发展的风向标。无人机、人工智能、大数据、VR\AR……好多词汇你已经听到耳朵起茧,但这些技术究竟还有哪些可能性,你也许并不知晓。著名设计咨询公司frog“掐指一算”,预测了15个可能在2017年对世界产生持续影响的技术趋势。本文将介绍这15个技术趋势。 2016-12-08 来源:特赞Tezign 技术所带来的革命性体验,一直是未来社会发展的风向标。无

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享