作者： 安华金和

Gigantic Software CEO John Byrd 在 Quora 上发表了一篇受到广泛 热议的帖子，认为由一群神秘作者开发的 Stuxnet 蠕虫是至今创造的最复杂软件。Stuxnet 是一种计算机蠕虫，大约写于 2005 年到 2010 年之间。这种蠕虫一开始可能只存在于 U 盘里，有人捡到或收到邮寄来的 U 盘，然后插到电脑上看看有什么在里面。 当 U 盘插到 Windows P...

“只需 30 分钟和一小部分比特币，就可以买下一群可信的 Facebook 用户”—— 这并不是危言耸听，因为网络黑市上就是这么操作的。如果查看“Audrey Mitchell”的 Facebook 账号，你很难怀疑她竟然不是一位真实存在的、在纽约某家 KFC 餐厅上班的 23 岁女孩。毕竟乍一看，单身的她拥有 921 个好友、喜欢纽约尼克斯队、各种电影、来自明尼苏达州的嘻哈组合，收件箱里满是男用...

安全专家总是不厌其烦地劝告人们“不要随意打开来源不明的文件”，最新的案例就来自 Adobe Acrobat 软件的一个漏洞。周二的时候，思科塔洛斯研究人员披露了这款款流行的 PDF 阅读器的漏洞细节。如果 Acrobat 用户不小心打开了恶意 PDF 文档，很可能被攻击者一键入侵，在受害者的计算机上运行讨人厌的软件。万幸的是，官方已经给出了一个修复方案。 周二的时候，Adobe 为 Acrobat...

第二届中国数据安全治理高峰论坛即将于5月22日在北京亚洲大酒店拉开大幕，峰会践行“共享数据价值•共担安全责任”主题。当前参会报名和数据安全生态合作伙伴共建正在如火如荼的进行，无论是政府机构、安全企业还是行业企业、科技企业都表现出了高昂饱满的参与热情，吸引了来自中央部委、地方政府、金融、能源、教育、医疗、互联网等企事业单位的 CIO 及信息安全负责人等人群。 本次峰会旨在融汇数据安全领域内的技术研究...

据 ArsTechnica 报道，此前在互联网上被广泛使用的电子邮件加密方法（PGP 与 S/Mime），已经曝出了两个严重的漏洞，或导致加密电邮在黑客面前暴露无遗。周日晚些时候，一名研究人员警告称，当前没有可靠的解决方案，只能建议那些为敏感通信采用加密标准的人们，立即将之从电子邮件客户端移除。 明斯特大学应用科学系计算机安全教授 Sebastian Schinzel 在 Twitter 上表示：...

Ubuntu Snap Store 发现了多个捆绑挖矿程序的应用，都是同一名用户上传的。Ubuntu Snap Store 没有审核机制，任何人都可以上传 snap 打包的应用，这就为恶意程序创造了机会。被发现捆绑挖矿程序的应用是 2048buntu 和 Hextris，由用户 Nicolas Tomb 上传，这名用户上传的所有软件包都已经移除以等待进一步的调查。 其中 2048buntu 是 f...

中国互联网最高审查机构网信办成立了中国网络社会组织联合会。该组织由网信办主管，其宗旨之一是维护互联网行业秩序。网信办原副主任任贤良担任中国网络社会组织联合会的首任会长，副会长包括了中国互联网行业主要企业的负责人，阿里巴巴的马云，腾讯的马化腾，中国网总编王晓辉，人民网总裁叶蓁蓁，新华网总裁田舒斌，京东的刘强东，百度李彦宏，奇虎 360 周鸿祎等等，秘书长是网信办的赵晖。 *来源：solidot.or...

腾讯科技讯 5月10日消息，美国计算机安全应急响应中心(以下简称“CERT”)今日通过公告宣称，Windows、macOS、Linux、FreeBSD、VMware和Xen等基于x86 AMD和英特尔CPU的系统都在遭受一个严重安全漏洞的影响，而该漏洞是由于操作系统开发者曲解了英特尔和AMD两家芯片厂商的调试文档所致。 CERT方面表示，受影响的操作系统和管理程序制造商周二发布了针对普通漏洞的补丁...

安全研究人员报告，攻击者正利用一个已修复的 Drupal 高危漏洞入侵网站植入挖矿脚本用访问者的计算机挖掘数字货币。被入侵的网站属于联想、UCLA 和美国全国劳资关系委员会等企业、大学和机构所有。 美国网站最多，其次是法国、加拿大、德国和俄罗斯。攻击者利用的是今年三月公布的被称为 Drupalgeddon2 的 Drupal 内容管理系统高危漏洞，植入的 JavaScript 文件托管在 vuuw...

拒绝同意隐私政策会影响到什么？App在什么情况下需要用户授权？注销账户的权利是否是必须的？5月1日起，推荐性国家标准《信息安全技术个人信息安全规范》（以下简称“《规范》”）正式生效，以上问题都有了解答。同时，《规范》也填补了国内个人信息保护在具体实践标准上的空白。 澎湃新闻 王亚赛 见习记者 邹熳云 实习生 蓝星宇 我们常用手机App的现有隐私条款，是否符合标准呢？澎湃新闻进行了测评：基于“隐私政...

在 Facebook 的 F8 开发者大会上，社交巨人宣布开源它开发的打败专业围棋棋手的程序 ELF OpenGo，源代码托管在 GitHub 上，采用 BSD 许可证。ELF OpenGo 上个月与世界顶尖的围棋棋手对弈，取得了 14 连胜的成绩。围棋程序包括了服务器端和客户端，它测试的服务器使用了 8 个 GPU，客户端都只使用 1 个 GPU，应该都是英伟达的显卡，该程序使用了英伟达的 CU...

原标题：“推特”自曝安全漏洞，建议3.36亿用户修改账号密码 “近期我们发现了一个在内部日志中保存用户密码的程序漏洞。我们已修复了该漏洞，尚未发现该漏洞被任何人外泄或滥用的迹象。但作为预防措施，请考虑更改您使用现有账户密码的所有服务器密码。” “推特”自曝安全漏洞，建议3.36亿用户修改账号密码。资料图 当地时间5月3日晚，社交网站“推特”在其官方账号中发布了上述信息，敦促其3.36亿用户更改密码...

广东一男子黄迪（化名）发现山东某公司的理财网站存在漏洞后，就利用黑客技术采取“先充值1元，再修改成20万”的方式，从该公司资金池内提现20万元。 事后还把漏洞公之于众，导致这家理财网站2小时被疯狂提现1800万。 2小时内大量新用户注册提现 事情还得从2017年9月14日下午说起。当时，山东某公司向历下警方报警称：自己的网站被人攻破，公司在第三方支付公司的账户的钱被转走1800余万元。 “这是一家...

Have I Been Pwned 维护者 Troy Hunt 在个人博客上讨论了最新泄漏了 680 万密码，指出了一个老生常谈但因为便于记忆等原因至今无法解决的问题：绝大多数人使用的密码都是弱密码，都已经泄漏在外了。 CashCrate 最近被曝在 2016 年 11 月 有 680 万密码外泄，泄漏的数据包括了用户名、地址和电子邮件地址，其中 2,232,284 个密码是明文，其余则是容易破解...

在 Google 云服务 App Engine（GAE）之后，云计算巨头亚马逊的 AWS 服务也宣布关闭域前置 (Domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术，其原理为在不同通信层使用不同的域名，在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接，而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出，使其不以明文暴露给网络...