黑客资讯

TikTok在美国大火，火到连美军都无法无视其流量，要在上面发布征兵广告。美国不少对华鹰派从中嗅出“国家安全危机”，给年轻的美军官兵们制定“防沉迷”规定。结果，继上月美国陆军“不得身穿军服使用TikTok”后，如今美国海军也要求包括海军陆战队内已接入内网的士兵“立即删除TikTok”，同时禁止政府移动设备安装TikTok。

全球最大在线旅游网站Expedia的母公司、美国互联网聚合企业IAC周五宣布，已同意以近5亿美元的总价收购家政上市公司Care.com。除了安全，IAC在Care.com的其他计划还包括产品创新、货币化和营销，以及包括老年护理在内的新增长领域。受此推动，Care.com股价周五大涨13.96%，报收于15.10美元，超出IAC提出的收购价格。（腾讯科技）

推出40年后，苏思CBBS的一个版本仍然在电脑上运行，任何人都可以通过笔记本电脑或智能手机访问它。据国外媒体报道，苏思去世的消息得到了女儿凯莉的证实。1978年1月底，苏思加入了一个早期的家用电脑爱好者俱乐部，名为“芝加哥地区电脑爱好者交流协会(CACHE)”。他和另一个俱乐部成员、一个叫沃德·克里斯滕森的IBM公司工程师，一直在讨论一种新型计算机信息交流工具的想法，但是没有时间去认真开发它。然后一场暴风雪袭击了五大湖地区，芝加哥被厚厚的积雪所覆盖。随着这座城市被积雪封闭，克里斯腾森打电话给苏思，说...

汽车巨头本田（Honda）在2019年10月21日错误配置Elasticsearch集群后，曝光了约26000份包含北美客户个人识别信息（PII）的车主记录。本田在日本的安全团队在12月12日接到安全发现研究人员鲍勃·迪亚琴科（BobDiachenko）的联系后，在短短几个小时内迅速保护了这台可公开访问的服务器。该研究人员于12月11日发现了该数据库，并在12月4日BinaryEdge互联网连接设备搜索引擎索引该数据库后，无需身份验证就可以访问该数据库。数据库记录包括客户的全名、电子邮件地址、电话号码、邮寄地址、车辆品牌和型号、车辆识别号、协议ID以...

GitHub首席运营官埃里卡·布雷西亚在接受采访时曾经表示，GitHub正计划采用“分阶段式”进入中国市场。开设一家分公司是他们的第一步，随后可能会在中国探索合资企业和托管GitHub内容的可能性。上个月的时候，GitHub正式对外宣布，GittHub移动版即将在iOS和Android系统推出。在GitHub移动版中，用户可以在任何地方查看代码、合并更改并共享反馈。移动版GitHub可以适配不同屏幕的尺寸，同时也可以采用黑暗模式。现在，GitHub的iOSbeta版已经推出，而Android也将正式推出。

火绒对金山系部分软件仿冒其它安全软件，进行广告推广的行为开启拦截查杀（报告见链接1）。随后，火绒接到不少用户反馈，称在已经卸载金山毒霸、驱动精灵等软件的情况下，火绒依然出现相关报毒。火绒工程师与用户沟通和远程查看分析后，发现是驱动精灵在卸载时故意留下一个名为“kbasesrv”的后门程序，包含广告模块被火绒报毒。经过深入分析发现，驱动精灵在卸载时会投放”kbasesrv”后门程序，在用户电脑中执行软件推广、流量劫持、云控锁定浏览器首页等恶意行为。不仅如此，该后门程序还可云控在用户电脑中执行任意文件、拷...

2020年5G技术预测卡巴斯基安全公告2019。2020年的高级威胁预测互联医疗2020的网络安全：概述和预测2020企业安全预测2020年金融机构面临的网络威胁：概述和预测关键事件2019大规模的反欺诈旁路：发现了创世纪数字指纹市场多因素身份验证（MFA）和生物识别挑战针...

2020年5G技术预测卡巴斯基安全公告2019。2020年的高级威胁预测互联医疗2020的网络安全：概述和预测2020企业安全预测2020年金融机构面临的网络威胁：概述和预测迁移到云云服务越来越流行，威胁参与者正在利用这一趋势。我们观察到越来越多的情况，即客户的基础架构部分或全部位于云中-过去几年来，云迁移...

2020年5G技术预测卡巴斯基安全公告2019。2020年的高级威胁预测互联医疗2020的网络安全：概述和预测2020企业安全预测2020年金融机构面临的网络威胁：概述和预测臭名昭著的Wannacry勒索软件使全世界的医疗机构和其他组织瘫痪了两年多，随着2019年全球受攻击医疗设备（医生的计算机，医疗服务器和设备）的数量减少，医疗保健行业似乎正在汲取教训。...

2020年5G技术预测卡巴斯基安全公告2019。2020年的高级威胁预测互联医疗2020的网络安全：概述和预测2020企业安全预测2020年金融机构面临的网络威胁：概述和预测没有什么比做预测更困难的了。与其试图凝视水晶球，不如根据过去12个月中发生的事情进行有根据的猜测，以了解在哪里可以看到在不久的将来可能被利用的趋势。根据该领域专家的知识以...

2020年5G技术预测卡巴斯基安全公告2019。2020年的高级威胁预测互联医疗2020的网络安全：概述和预测2020企业安全预测2020年金融机构面临的网络威胁：概述和预测据估计，到2025年，全球数据量将达到175ZB，高于2010年时的1.2ZB（当时首次在全球范围内部署4G）。5G被称为第五代蜂窝网络技术。预计它将比目前的4G系统快100倍，而等待时间或滞后时间则降低多达25...

Digitalgamedistributionserviceshavenotonlysimplifiedthesaleofgamesthemselves,butprovideddeveloperswithadditionalmonetizationlevers.Forexample,in-gameitems,suchasskins,equipment,andothercharacter-enhancingelementsaswellasthosethathelponeshowup,canbesoldfor...

Lastweek,wetoldyouaboutresearchthatfoundanumberofsecurityvulnerabilitiesinC++codesnippetsinStackOverflowanswers,andhowsomeofthoseflawshadmigratedintoactual,real-liveGithubprojects.Today,we’refollowinguponthetopeighterrortypesthatresearchhighli...

A.I.type虚拟键盘是由ai.type公司开发的一款可定制的移动设备屏幕键盘应用程序，允许终端用户根据个人喜好定制键盘。它还会随着时间的推移“学习”用户的写作风格，预测常用的单词和短语来加快写作速度。然而这款当下十分流行的虚拟键盘应用，在没有得到用户同意的情况下，通过模拟点击购买高级付费服务。一份来自国外Secure-D实验室的报告称:”AI试图进行1400多万笔未经授权的交易，这些交易可能会给用户带来1800万美元的不必要费用”。这些试图购买服务的请求来自13个国家的11万**立设备。非法活动在今年7月达到顶峰，并持续了两个月。GooglePlay于今年7月份正式将该应用...

如何把文件夹隐藏起来呢？使用此软件可以一键隐藏，还可以将文件伪装成回收站等，对于保护个人隐私，重要文件非常有用，软件可以自由设置密码，需要用到时打开软件取消隐藏即可恢复原文件。下载地址提取密码:ca5f

曾经黑客论坛又多火现在你可能无法想象。几乎所有的黑客都泡过黑客论坛，毕竟论坛是获取工具，教程最好的渠道。早在2006年黑鹰论坛就曾依靠论坛牟利七百万，注册用户几十万，如此规模的黑客论坛专门教人盗号，控制电脑，入侵网站显然政府是不能容忍的，于是很快就倒闭了，黑鹰也进了监狱，在那之后，再也没有出现规模那么大的黑客论坛。后来又有华夏论坛、华中帝国、梦想网络、兄弟网络、红尘网安、黑客80、当然还有数百个不知名的论坛，小论坛倒下的原因很简单，没人访问，赚不到钱自然撑不下去。大一点的论坛呢，主要就是他们的内容都有共同点，就是违法，例...

由俄罗斯政府赞助的称为Sandworm的黑客发起了一些历史上最具侵略性和破坏性的网络攻击：2014年，入侵在美国电力公司内部植入了恶意软件；在乌克兰引发的停电事件不是一次，而是两次，最终是NotPetya，有史以来最昂贵的网络攻击。但是根据Google的说法，近年来，Sandworm的一些安静的操作并未引起注意。在今天在弗吉尼亚州阿灵顿举行的CyberwarCon会议上，谷歌安全研究人员NeelMehta和BillyLeonard描述了有关Sandworm自2017年以来活动的一系列新细节，从其针对法国大选的作用到其企图破坏上届冬季奥运会的努力到也许是Sandworm策略最不可能的...

seo打手，就是用打击对手网站的方式，来提升自己的排名的SEOer。其手法非常多，笔者今天简单介绍一些SEO打手攻防小揭密。方法一：用黑客技术攻陷对手网站有人会问：“笔者，你把对手当傻子啊，攻陷人家网站人家会不知道？”恩，只要SEO打手不在被攻陷网站上做傻事（其中替换首页最傻），往往不会被发现。SEO打手要的是搜索引擎排名，不是在别人网站上留名，没必要对别人网站做太大改动。做几个小动作就可以啦。动作一：在被攻陷的独立服务器上，屏蔽掉蜘蛛的IP。动作二：攻陷虚拟主机后，若对方为动态网页，修改其页面，加入<metaname=”robots”content=”noi...

Australia'scybersecurityistooimportanttostrugglealongwithpart-timeattention,saysubmitterstotheCyberSecurityStrategy2020.Thepublicnolongertruststhegovernment'scomputerskills.TheAustraliangovernmentshouldreinstatethepositionofMinisterforCybersecur...

智能手机制造商OnePlus今天披露了一项安全漏洞，影响了其在线商店的用户。根据今天早些时候发布的常见问题页面，上周发生了该违规行为，并立即发现了该违规行为。OnePlus表示，黑客可以访问过去的客户订单。该公司表示，公开的信息包括客户姓名，联系电话，电子邮件和送货地址等详细信息，但不包括密码或财务详细信息。OnePlus认为黑客的入口点是其网站中的漏洞，但未提供任何其他详细信息。该公司表示：“我们已经彻底检查了我们的网站，以确保没有类似的安全漏洞。”OnePlus安全团队的一名成员今天在论坛帖子中（与FAQ分开）说：“在公...

中国网络安全厂商奇虎360周五发布了一份报告，揭露了针对哈萨克斯坦国家的大规模黑客攻击行动。目标包括涉及各行各业的个人和组织，例如政府机构，军事人员，外国外交官，研究人员，新闻工作者，私营公司，教育部门，宗教人士，政府持不同政见者以及外国外交官等。奇虎360表示，该活动范围广泛，似乎是由威胁参与者进行的，它拥有相当多的资源，并且有能力开发自己的私人黑客工具，从监控市场购买昂贵的间谍软件，甚至投资广播。通信拦截硬件。有迹象表明，某些攻击依赖于向目标发送精心制作的带有恶意附件的电子邮件（鱼叉式网络钓鱼），而另一些则依赖于对设备的物理访问，...

ThelatestversionsofpopularappshostedonGooglePlayareharboringknownvulnerabilitiesthatcouldsubjectuserstoRemoteCodeExecution(RCE)attacks.Whenwedownloadappsfromofficialrepositories,wemayassumethatsecurityupdateshavealreadybeenapplied--oronceinstal...

近日，深信服安全团队关注到一项新的垃圾邮件活动用来传播Buran勒索病毒，其通过传播IQY（MicrosoftExcelWebQuery）附件，诱导用户打开附件，该附件通过请求网上数据执行powershell，用来进行病毒母体的下载。该家族之前使用”RigExploitKit”工具包(使用CVE-2018-8174-微软IE浏览器远程命令执行漏洞)进行攻击，可以看到勒索病毒在使用多种技术以及方式进行攻击，让受害者防不胜防。据悉，Buran勒索病毒实为VegaLocker勒索病毒的变种，两者在加密后都会修改文件后缀为生成的用户ID，勒索信息文件结构也十分相似：...

11月16日至17日期间，23支来自国内外的安全战队展开了激烈对决，参加中国最大的黑客竞赛天府杯。今年针对谷歌、微软、苹果等巨头的最新产品进行破解，参赛的安全精英共同瓜分100万美元奖金池。在“天府杯”设定的挑战环境里，攻击所利用的漏洞必须是未知、未公开的漏洞，并且漏洞不能重复使用，这就意味着，攻击者的漏洞必须是货真价实的“0day漏洞“，否则将被判定挑战项目失败。除此以外，攻击者只有3次破解机会，每次挑战不能超过5分钟。比赛的第一天是最繁忙的一天，星期六安排了32次黑客攻击。其中，有13个成功，有7个失败，有12个放弃。成功的攻击包括：（3次）Microsof...

Internetcensorship,basically,isaveryeffectivestrategyusedbydictatorialgovernmentstolimitaccesstoinformationavailableonlineforcontrollingfreedomofexpressionandpreventrebellionanddiscord.CountriesattheforefrontofadoptingInternetcensorship,asperthe...

介绍尽管有关深度学习的许多著作和文献都涉及计算机视觉和自然语言处理（NLP），但是音频分析（包括自动语音识别（ASR），数字信号处理以及音乐分类，标记和生成的领域）是一项深度学习应用程序的不断增长的子域。虚拟助手Alexa，Siri和GoogleHome是一些最流行和广泛使用的机器学习系统，它们主要是基于模型构建的产品，可以从音频信号中提取信息。Comet的许多用户都在从事与音频相关的机器学习任务，例如音频分类，语音识别和语音合成，因此我们使用Comet的元机器学习平台为他们构...

云游戏技术，其实就是把所有的游戏都放在服务器运行，在服务器运行的时候渲染、压缩游戏画面然后再通过网络传输给用户，用户则只需要将自己的操作数据上传给服务器，这就促使了这个游戏过程的正常进行。那么这个过程，就是说只要设备具有播放视频的能力，就可以玩任何游戏。那么云电脑又是什么，与云游戏有什么区别？说白了，云电脑与云游戏没有区别，逻辑是差不多的，云电脑只是通过远程链接到云端服务器然后进行操作，相当于链接到另外一台电脑，这样我们就可以随便玩什么，看电影、办公、游戏都可以，想干什么就什么。而云游戏就是将云电脑的游戏这一块单独的拿了出来，做成一个平台，选什么游戏，...

免费开放源码的Brave浏览器，已于今日发布了1.0正式版。在Beta测试期间，它就已经吸引了800万的越活用户。但是现在，完整稳定版已向Windows、macOS、Linux、Android和iOS全平台推送。作为一款主打隐私特性的浏览器，Brave能够自动阻止第三方广告、追踪器、以及视频的自动播放。用户能够根据实际需要，对上述设置进行调整。但对于怕麻烦的人们来说，Brave的默认隐私设置已经相当实用。尽管其它浏览器也采取了阻止追踪器和广告的措施，但大多受到限制或需要手动启用。Brave官网下载地址：...

Hello。我的朋友！这又是一篇标题党凑字数的文章。世界之最，无奇不有。可分：中外、人类、动物、植物、建筑、体育、机械。Worlds-highest-websiteworlds-highest-website.comWorlds-highest-website是全球最高的网页，用户可以采用手动滚动或电梯来浏览高达1万8千939公里的网页。同时，用户还可以使用“Ctrl+End”和“Ctrl+Ho...

前言逛博客时看到的文章，时间比较久远，不过值得一阅。正文冯大辉（Fenng）曾在其微信公众帐号“小道消息”上分享了一则关于“黑客”的故事，文章颇具传奇小说的风格，不少人读过之后表示“无法相信”。Fenng对此评道：“质疑的人或许并非无知，只是事情超过了他们的认知范围。中国互联网的三个世界，在地下世界发生地事情，地面上的人永远不知道是怎么回事。”而关于“中国互联网”的三个世界，Fenng也早在2012年年初就提到过这个归类方法：“在中国，存在三个互联网形态。一种是媒...

Hello，我的朋友！诸位圈内人士，相信已经耳闻。在美国当地时间周三举行的年度Universe大会上，微软旗下软件项目托管平台GitHub宣布推出了几款新的产品，以及宣布了过去几个月开发者所测试工具的总体可用性。相信开发人员最感兴趣的也许是GitHub首个原生移动应用程序的发布，及其改进的通知体验。除此之外，还将推出工作流自动化和CI/CD解决方案GitHubActions以及GitHubPackages的测试版。GitHub将改进其：代码搜索功能，添加预定提醒，并启动一个预发布程序，允许用户在准备好进...

据报道，谷歌的“南丁格尔计划（ProjectNightingale）“在患者及医生并不知情的情况下秘密收集了数百万美国人的个人健康数据。报道称，收集的数据包括实验室结果、医生诊断和住院记录等，此外还有患者完整的健康史及姓名、出生日期等其他信息。谷歌在去年与美国医疗集团Ascension合作启动了该项目。据报道，该数据收集涉及全美21个州。据称，现在至少有150名Google员工可以对“数千万”患者的数据进行访问。隐私权专家表示，根据联邦HIPAA法案（HealthInsurancePor...

Facebook的最新研究将机器学习模型设置为对我们来说似乎很普通的任务，但是对于计算机而言，仍然非常困难。这些项目旨在匿名化面孔，简化手部动作，并且（也许是最困难的）提供可靠的时尚建议。最近在国际计算机视觉会议上介绍了该研究，此外该公司还发表了其他数十篇论文，这些论文对AI研究（尤其是计算机视觉）进行了大量投资。修改运动中的面孔是我们与“deepfake”和其他恶意应用程序相关联的东西。但是，Facebook团队认为该技术实际上存在潜在的人道主义应用。Deepfake使用精心培养的对面部特征和地标的理解，将一个人的表情和动作映射到一张完全不同...

研究人员通过在麦克风上发射激光来接管智能扬声器，手机和平板电脑。长期以来，智能扬声器一直与隐私问题和黑客问题相关联，但研究人员发现了一个意想不到的漏洞-他们对激光的敏感性。东京和密歇根大学的一个团队说，他们可以通过用光束击打设备的麦克风来接管亚马逊的Alexa，谷歌助手和苹果的Siri。该团队的论文于周一发表，此前由《纽约时报》报道，研究人员通过用远摄镜头聚焦激光，欺骗了GoogleHome在...

Bitdefender的安全研究人员发现了Amazon的RingVideoDoorbellPro设备中的一个高度严重的安全漏洞，该漏洞可能使附近的攻击者窃取您的WiFi密码，并使用MitM对连接到同一网络的其他设备发起各种网络攻击。如果您不拥有其中的一个，亚马逊的RingVideoDoorbell是一款智能无线家庭安全门铃摄像头，可让您从世界任何地方看到，听到和与您的房屋中的任何人交谈。智能门铃需要连接到您的WiFi网络，才能从智能手机应用程序远程访问设备以无线执行所有任务。首次设置设备并与您共享WiFi密码时，您需要从门铃启用配置模式。...

ZoneAlarm,aninternetsecuritysoftwarecompanyownedbyIsraelicybersecurityfirmCheckPointTechnologies,hassufferedadatabreachexposingdataofitsdiscussionforumusers,thecompanyconfirmedTheHackerNews.Withnearly100milliondownloads,ZoneAlarmoffersantivirussoftware,fir...