作者： 安华金和

高考中考相继结束，十数年寒窗苦读，广大考生终于熬到头了吗？并没有。 正在紧张等待查分时刻到来的湖南长沙高三学生小毛，收到了一条短信，称她已经通过了一所名为“北京民族大学工艺学院”的高校初审，并可在该高校的官网查到小毛的录取信息。 还没填报志愿，就被录取了，真有这样的好事？经调查发现，该学校并不能发放国家承认学历证书。 之所以瞄准了刚刚高考结束得小毛，说明小毛的个人信息已经泄露。 而随着全国各地高考...

随着云计算时代的到来，企业数据“上云”已成为趋势。数据“上云”给企业带来了极大的便捷性，为企业节省了大量的成本，但同时也带来不可预知的风险。 保护用户在云端的数据安全，为用户提供稳定、安全、可靠的云数据库服务也因此成为云平台和安全厂商共同的使命。 加强生态合作，共同打造安全的云端环境 AWS等主流的云平台服务商致力于为平台上的用户建立起一套相对完善的安全防护体系。除了依靠自身的努力，还需要借助安华...

2016 年 7 月 10 日，台北，夜幕降临，台风来袭。当大多数人低头躲避台风时，Sergey Berezovsky 和 Vladimir Berkman 冒雨靠近台湾第一商业银行的一台 ATM ，他们戴着帽子和防污染的面罩，在机器旁停留了一会儿，然后神奇的事情发生了，ATM 在无人接触的情况下开始吐钱。俄罗斯人把钱塞进书包，转身离开，站在他们后面的一对夫妻惊讶的发现其中一个人丢掉了银行卡。当警...

Mozilla近日宣布未来Firefox版本将引入一项令人兴奋的功能。这项功能就是建议安全审查工具，使用Troy Hunt的“Have I Been Pwned”（HIBP）数据库对已知泄露的数据库进行扫描，确认用户账号是否出现在其中。 去年11月份，该功能的初版首次曝光。Mozilla表示通过免费访问的数据泄露API来访问HIBP，一旦在该数据库中发现账号那么就会自动向用户发出提醒。该功能当时只...

看起来，电池会成为出卖你个人隐私的下一个“祸首”。据外媒报道，由德克萨斯大学奥斯汀分校、希伯来大学、以色列理工大学等组成的联合研究团队发现，手机电池也可以暴露键盘输入和网页浏览内容。 当然，用户暂时不用担心，这个操作的前提是电池需要植入微传感器，换言之，你如果把手机拿到别有用心的三方维修店，可能未来会中招，只是操作门槛目前还比较高。 按照研究者的演示，通过1KHz的频率采样功耗、配合网页的特定AP...

据CNBC报道，特斯拉汽车公司已经起诉其前雇员马丁·特里普(Martin Tripp)，后者涉嫌侵入其MOS（制造操作系统）工厂软件，将几个GB公司数据传输给外部实体，并对记者发布虚假声明。特里普否认这些指控。 那么特斯拉所说的MOS(或TMOS)软件到底是什么？特斯拉拒绝就此事发表评论。不过，美国科技媒体CNBC采访了特斯拉前雇员，查看了LinkedIn上当前雇员的工作描述以及特斯拉在Ladde...

安全研究人员报告，恶意攻击者正在大规模利用 D-Link 路由器和调制解调器的一个已知漏洞，创建 Satori 物联网僵尸网络。Satori 将公开的 Mirai IoT 僵尸网络源代码作为基础，然后不断更新加入更多漏洞利用代码。它已经从 Mirai 的变种演化成一个规模庞大的新僵尸网络。 过去几天， Satori 开始大规模利用 D-Link DSL-2750B 设备的一个高危漏洞，该远程代码执...

因担忧更多 Spectre 变种漏洞，OpenBSD 项目宣布它计划禁用英特尔 CPU 的超线程支持。超线程是同时多线程技术的英特尔私有实现，允许处理器在 CPU 的不同核心执行并发操作。英特尔处理器从 2002 年起加入了这项功能，并默认启用，芯片巨人称它能提升性能。 但现在 OpenBSD 项目的 Mark Kettenis 表示该项目正移除英特尔 CPU 的超线程支持，理由是超线程技术对更多...

1996 年发布的《暗黑破坏神》被誉为史上最佳游戏之一，暴雪在 2001 年停止了对游戏的更新。没有源代码，社区的开发者要想让游戏支持新硬件是非常困难的。暴雪没有对外披露游戏源代码，但它向两家开发商提供了源代码去开发扩展和 PS 移植版本，而索尼有一个不好的名声是它经常会泄漏开发商的源代码。暗黑破坏神也不例外。在泄漏的游戏源代码的帮助下，有开发者发布了逆向工程版本《Diablo devolved》...

年初的幽灵、熔断两大安全漏洞引发轩然大波，Intel处理器受到的冲击尤其严重，而且之后陆续被发现了更多变种，直到现在各方都还在持续修复之中。 现在，安全研究人员又在Intel处理器中发现了一个严重安全漏洞，波及2011年二代酷睿Sandy Bridge起之后所有的Core酷睿、Xeon至强处理器，一个也跑不了。 据悉，这个漏洞借助了一个名为“lazy FP state restore”(惰性浮点状...

Palo Alto Networks公司的多名安全研究专家对恶意挖矿行为进行了深入研究，发现5%的Monero加密货币是通过恶意程序开采出来的，而且每日大约2%的算力（hashrate）来自于感染加密货币恶意程序的设备。 在昨天发布的报告中，团队对629126个恶意程序样本进行了检测分析，本次分析并不涉及浏览器矿工（加密劫持），仅仅只是从去年6月份以来感染的桌面和服务器设备。研究人员表示，本次检测...

6 月 13 日晚上 23 点，弹幕视频网 AcFun 发布公布表示，网站受到黑客攻击，近千万条用户数据外泄。 AcFun 还提醒用户，如果你在 2017 年 7 月 7 日后一直未登录过 AcFun，密码加密强度不是最高级别，账号存在一定的安全风险，请尽快修改密码。如果在其他网站使用与 AcFun 相同的密码，也请及时修改。 据称，此次泄露的用户数据包括用户 ID、用户昵称、加密存储的密码等信息...

黑客利用病毒破坏了智利银行的计算机系统，但这么做只是为了让银行工作人员分心，黑客在同一时间尝试通过 SWIFT 交易系统窃取 1100 万美元。这次尝试失败了。黑客使用的病毒被 Trend Micro 的安全研究人员暂时命名为 KillMBR，顾名思义，它通过破坏计算机的主引导记录（MBR）使得计算机无法启动。 病毒据报道崩溃了智利银行超过 9000 台计算机和超过 500 台服务器。攻击发生在 ...

近期，网络上出现了一个14亿邮箱密码泄露信息查询网站：http://dumpedlqezarfife.onion.lu/，访问网站后，可以按照用户名或邮箱地址来查询特定邮箱是否存在密码泄露，查询结果全为明文状态的泄露密码信息。 安全圈大佬宫哥的微博截图 查询分析 经查询统计，该14亿邮箱密码库涉及Gamil、Hotmail、Yahoo、Sina、qq、163、Sohu、Live、Aol等知名电邮厂...

北京时间6月6日早间消息，消费级家谱网站MyHeritage宣布，与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。MyHeritage表示，该公司的安全管理员收到一位研究人员发送的消息，后者在该公司外部的一个私有服务器上发现了一份名为《myheritage》的文件，里面包含了9228万个MyHeritage帐号的电子邮件地址和加密密码。 “没有证据表明文件中的数据被犯罪者利用。”...