作者： 安华金和

Firefox 向用户提供了一个可选的主密码系统保存浏览器记录的网站密码。但专家指出，Firefox 使用的加密方法不安全，很容易被暴力破解。AdBlock Plus 扩展作者 Wladimir Palant 表示他检查了源代码，发现加密功能使用 SHA-1 函数哈希一个由随机盐和主密码组成的字符串，SHA-1 函数只迭代一次，而行业标准是至少迭代一万次。 如 LastPass 密码管理器就迭代了...

欧盟在 2016 年通过了一般数据保护法规，2018 年 5 月 25 日正式执行。法规将监管范围扩大到了处理欧盟居民数据的外国公司，旨在让欧盟公民和居民能控制其个人数据。受该法规的影响，PayPal 今年初公布了 600 多家分享用户数据的公司名单，其中既有银行等金融行业的合作伙伴，也有所谓的市场营销公司。你也可以浏览这个数据可视化交互图。根据名单，PayPal 在中国的用户数据分享公司包括猎豹...

名不见经传的以色列安全公司CTS-Labs突然发布公告，声称AMD Zen架构处理器中存在一系列安全漏洞，但只给了AMD 24小时的时间，就公布了漏洞细节，而没有遵循90天静默期的行业惯例，引发轩然范大波。AMD随后回应称自己没有事先得到通知，如此贸然将安全漏洞公开不符合行业惯例，正在调查研究。不少媒体也纷纷质疑CTS-Labs动机不纯，幕后一定还有说不清的故事。 一向心直口快、快人快语的Linu...

腾讯数码讯（Human）安全咨询公司IOActive最近发起了一场测试性质的概念攻击，通过勒索软件来对大公司进行攻击。这次攻击并没有在公司或个人电脑上加密文件获取数据，相反研究人员攻击了另一种新形势的计算机，也就是机器人。机器人现在在汽车制造、医疗等许多领域都有很深层次的运用，破坏这些机器人的工作环境，可以让大公司每一秒都损失一大笔钱。 一个攻击矢量依赖于机器人如何处理数据，尽管它们通常包含内部存...

2018年3月7日深夜，币安网发生的黑客攻击事件，想必大家都历历在目。大量账户比特币被换成垃圾币，神秘VIA币价格暴涨，而比特币等主流货币一夜之间均大幅下跌（虽不一定这件事为主因），这场蓄谋已久的黑客行动引发了不少人的担忧。 于是，2018年3月11日晚，币安网正式下发通缉令，25万美元等值赏金全球追缉黑客。 币安网黑客通缉令全文如下： 为确保建立一个安全稳定的数字货币社区，除了建立严格的风控系统...

据外媒Cnet报道，卡巴斯基实验室的研究人员上个月发布了关于加油站漏洞的研究报告，指出从美国到印度的1000多个加油站可能面临网络攻击。这些问题来自能连接到互联网的加油站控制器，所有者无法更改默认密码，攻击者完全可以访问机器。 上周五，卡巴斯基实验室高级安全研究员Ido Naor和以色列安全研究员Amihai Neiderman在卡巴斯基在墨西哥坎昆举行的安全分析师峰会期间，就加油站的安全问题展开...

2018 平昌冬奥会给人们留下了许多不美好的回忆，而针对开幕式的网络攻击事件，更是引起了全球的关注。安全专家声称俄罗斯和朝鲜的嫌疑最大，指其意图对奥运会的 IT 系统造成严重破坏，而且调查中发现了此前仅被朝鲜黑客使用过的几行代码。不过根据卡巴斯基实验室的最新研究，这几行代码明显是故意留在那里的，其目的就是蓄意构陷。 在本周四于墨西哥坎昆举办的网络安全企业大会上，卡巴斯基实验室全球研究与分析小组负责...

来自Bad Packets Report的安全研究专家Troy Mursch指出，全球范围内将近5万家网站悄然被挖矿劫持版本感染。依靠开源搜索引擎PublicWWW的扫描，Mursch发现至少存在48,953家受感染网站，其中至少7368家网站基于WordPress。 研究人员表示，将近4万家网站都感染了名为Coinhive的挖矿劫持脚本，占比达到了81%。此外他还指出至少3万家网站在去年11月开...

国外网站对秘密的“暗网”黑市进行了调查，结果发现，对于网络犯罪者来说，想要购买一个人的完整在线身份只需要花费不到 1200 美元。在这些在线身份中，Apple ID 苹果账户的售价为 15.39 美元。与其他账户相比，Apple ID 的售价还是很高的。 拥有 Apple ID 后，可以访问 Apple Music，以及 iCloud 等。暗网将 Apple ID 列为“娱乐登陆信息”，Netfl...

北京时间周四凌晨1点15分，知名代码托管网站GitHub遭遇了有史以来最严重的DDoS网络攻击，峰值流量达到了1.35Tbps。尽管此类攻击的特点就是利用如潮水般的流量同时涌入网站，不过本次攻击不同之处在于采用了更先进的放大技术，目的是针对主机服务器产生更严重的影响。 这项新技术并非依赖于传统的僵尸网络，而是使用了memcached服务器。该服务器的设计初衷是提升内部网络的访问速度，而且应该是不暴...

美国最高法院正在审理微软公司是否必须交出存储于海外服务器的客户数据。美国司法部在口头辩论中呼吁强迫微软交出数据，称允许微软拒绝法庭命令将会鼓励其他公司将特别敏感数据保存在海外来躲避美国当局。在云端时代，企业正在将存储于本地服务器的数据转移至云端，以往存储于一国且受一个辖区管辖的数据如今可以存放于全球任意地点。此案结果可能会影响技术部门优化云端存储或者部署某些特定软件的方式，如此一来，IT 部门要更...

自欧盟“被遗忘权”法律2014年5月推出以来，谷歌已收到超过240万次要求从其搜索引擎中删除网址的的要求。这份新数据来自Google扩大其透明度的最新报告，其中还添加可追溯到2016年1月的新数据。 此外，新数据还将显示：私人和非私人个人（如政府官员或公司提出请求）的细目，请求的内容，网站的内容和内容退市率。这些要求背后的原因中，“专业信息”几乎占四分之一（24%），其次是“自编”10%，犯罪和专...

盗版对于任何一家游戏开发商都是非常头疼的事情，在层出不穷的防盗技术发展的同时不少厂商也推出了各种惩罚手段。例如2013年，Greenheart Games发布的“破解版”Game Dev Tycoon提供了内置惩罚项目，始终无法通过某个特定点。不过近期另一家厂商近期的防盗惩罚手段却做的过分了。 正如外媒Motherboard报道的，一名Reddit用户最近注意到Microsoft Flight S...

【网易智能讯 2月11日消息】科技行业正进行自我反思。就连扎克伯格和库克都在公开谈论软件和算法在我们生活中所带来的负面影响。虽然已经有越来越多的人向一些业内人士游说，想要阻止他们或试图制定任何行业规则，但这些业内人士正制定自我管理的准则。有一个想法值得人们探讨：掌控程序的程序员和数据科学家是否应该立下一个数字的希波克拉底誓言，作为行业道德的要求和行为准则？ 图：希波克拉底誓言 上个月，微软发布了一...

腾讯体育2月10日讯 昨天（9日）晚上，平昌冬奥会顺利开幕。相比开幕式运动场内的和谐热烈气氛，一场悄无声息的网络大战打响，一波不明来路的网络攻击连续向平昌冬奥会官网发起。 正是这波网络攻击，导致新闻中心的IPTV突然黑屏，正在通过观看开幕式直播进行新闻报道的各国记者们一开始以为是停电，但很快意识到是网络电视信号中断。 作为应对网络攻击的措施，官方很快关闭了内部网络服务器，致官网彻底关闭，而不知情的...