作者： 极限网络

在中国，“滴滴打车”大家非常熟悉，由此还衍生了“滴滴拉屎”“滴滴打人”等脑洞大开的创意。 而在印度，还真有一款类似“滴滴打人”的APP，而且很受欢迎。 由于印度治安条件太差，印度商人Arvind Khanna打造了一款能够为用户提供私人保镖服务的应用OTR，这个软件非常强大，保镖随叫随到，保护你的安全。 有报道称，去年一名女性在感觉到危险的时候，果断叫了“滴滴打人”，保镖迅速赶到，护送她安全离开。...

据外媒报道，安全研究公司 Trustwave 已经在 31 款网件（Netgear）路由器上发现了新漏洞,预计至少有上万台设备受到影响或面临风险。 Trustwave 披露道：新漏洞使得攻击者可以发现或完全绕过一台 Netgear 路由器上的任意密码并完全控制该设备，包括变更配置、将受感染路由器转为僵尸网络的一部分、甚至上载新固件。 如果路由器开放了（默认并未开启的）互联网访问权限，那么一名远程攻...

据俄媒报道，德国消费调研公司（GfK）的多国在线调查问卷结果显示，与其他国家相比，中国的网络用户更愿意为获得折扣等优惠透露个人信息。 据俄罗斯卫星网报道称，这份在线调查问卷要求受访者选择他们对以下声明的认可程度：“我愿意分享自己的个人信息（如健康、财政状况、驾驶记录、用电情况等），以此换取低价或个人服务等优惠。” 报道称，38%的中国受访者对此表示完全赞同，表示完全不认可的只有8%。愿意以个人信息...

1月22日腾讯发布了《2016年QQ年度表情大数据》，呲牙表情连续五年排名第一，微笑和偷笑名列前三。发呆、流泪排名第四第五。虽然人生酸甜苦辣咸，但是还是要笑着活下去。 2016年8.77亿QQ用户中行聊天表情一共发送了3187亿次，3187亿次表情发送中，“呲牙”表情连续五年排名第一，发送量达303亿次。微笑、偷笑表情名列前三，分别被使用了150亿和130亿次以上，发呆、流泪紧随其后分列第四和第五...

Android用户想要减少中招几率，常规建议是只通过Google Play商城下载和安装应用程序，尽量减少或者不使用其他第三方下载途径。去年爆发的HummingBad，让我们知道Play商城也不能完全杜绝恶意程序。这款恶意程序每个月能够产生30万美元的营收，感染用户数量已经超过8500万台，在Check Point公布的“全球最流行恶意软件”排行中位居第四。现在，这款恶意软件卷土重来，在Googl...

工信部日前发布了《关于清理规范互联网网络接入服务市场的通知》，通知决定未经电信主管部门批准，不得自行建立或租用专线（含虚拟专用网络VPN）等其他信道开展跨境经营活动。 自即日起至2018年3月31日，在全国范围内对互联网网络接入服务市场开展清理规范工作，依法查处互联网数据中心（IDC）业务、互联网接入服务（ISP）业务和内容分发网络（CDN）业务市场存在的无证经营、超范围经营、“层层转租”等违法行...

据科技网站TechCrunch报道，美图秀秀过去几天在美国大火，无论是Facebook还是Instagram上都充斥大量的美图自拍，引发网友纷纷效仿和评论。 这款可以在自拍中添加美化效果的应用已经在中国流行多年，但是直到最近才引起美国用户的注意。 但是安全专家很快指出，对于一款自拍应用来说，美图从用户获取的数据远远过多，而且它据称还包含部分可疑代码。公平而言，美图并非唯一一款需要用户数据的免费应用...

移动支付、网约车、房屋短租……移动互联技术的普及为我们的生活带来极大便利，同时也为经济的健康发展注入了“新活力”。但移动互联网特有的开放的属性也使得该行业发展出现“隐忧”，加强行业监管与规范势在必行。 近日，中共中央办公厅、国务院办公厅印发了《关于促进移动互联网健康有序发展的意见》(以下简称“《意见》”)，提出要推进移动互联网创新发展、强化移动互联网驱动引领作用，同时防范移动互联网安全风险等。 图...

2017年1月12日，白帽汇监测到针对全球使用广泛的全文索引引擎Elasticsearch的勒索事件，经过多日的跟进分析，直至2017年1月17日，共有3波勒索者，根据白帽汇FOFA系统对删除之前数据与被删除数据进行对比分析，此次攻击被删除的数据至少500亿条，被删除数据至少450TB。在勒索事件发生后，有1%的Elasticsearch启用了验证插件，另外有2%则关闭了Elasticsearch...

安全人员在三星智能摄像头当中发现一个新的安全漏洞，攻击者借此可以获得root权限，并且远程运行命令。三星智能摄像头从本质上讲是一个IP摄像头，它允许用户从任何地点使用三星自家的服务连接并查看实时视频或记录事件。它提供了无缝的婴儿或宠物监控，企业和家庭的安全监控。 exploitee.rs网站公布了三星智能摄像头当中存在的一个漏洞，可以允许攻击者使用三星上次为三星智能摄像头修复漏洞而无意留下的一个w...

一周前，淘宝针对新注册用户，出了一系列的激励政策。 而活动很快沦为黑产“薅羊毛”的对象，并在一周内形成完整产业链。黑产从业者“一日薅出7千元”、“3日获利5万”。 而这一切得以实施的重点，是支付宝存在一个“非实名可转账”规则，这个规则被黑产利用，正在沦为洗钱通道。 在这场攻防大战中，淘宝步步为营，修改规则；黑产见缝插针，无孔不入。 攻与守之间，不仅需要斗智斗勇，还需深谙人性… 　　01 黑产狂欢 ...

国外安全服务提供商Positive Technologies近日发现部分英特尔第六代酷睿Skylake处理器存在漏洞，允许黑客通过USB接口入侵计算机，完全接管操作系统。这是由于CPU的调试接口可以USB接口通过来进行访问，实现远程控制。 Positive Technologies发现在部分英特尔Skylake处理器上可通过USB 3.0接口来直接访问CPU的调试接口，黑客就可通过专用的USB设备...

利用网站漏洞，“黑客”向某通过远程控制软件非法盗取一教育公司的考试习题资料，并在淘宝出售，获利10万余元。今天上午，向某因涉嫌非法获取计算机信息系统数据罪在昌平法院受审。在法庭上，向某认罪：“我在他们网站上看到了网页代码，发现了网站的用户名和密码，后来利用一远程控制软件从普通用户变成了管理员用户，共下载了一百多条考试题。”   指控 非法盗取考试习题资料 网售获利10万 现年35岁的向某...

本周，近期媒体报道的联通流量劫持事件有了最新进展。目前受流量劫持的财联社就APP问题已正式向北京市西城区人民法院提起诉讼，而法院则已对此事进行立案。2016年11月30日，媒体曾曝出一位上海联通用户刘超(化名)在登录一款财经软件时遭遇流量劫持行为，该软件下方经常会弹出一个“红包”弹窗广告，点进去之后则是转盘抽奖游戏。 据悉，财联社主要用户为券商基金私募等二级市场主力，拥有几百万优质的高净值用户群体...

据国外媒体报道，美国政府承包商泄露了美国特种作战司令部（Special Operations Command，SOCOM）医疗专业人员的姓名、地址、社保号和薪资。 泄露的数据库为11Gb，均为明文，且可公开访问，其中还包含至少2名特种部队专家（经绝密忠诚调查）的姓名和地址；以及心理学家和其它SOCOM医疗工作人员的工资标准、住处和住宅。   MacKeeper的研究人员Chris Vic...