标签： 游侠安全网

在 Facebook 的 F8 开发者大会上，社交巨人宣布开源它开发的打败专业围棋棋手的程序 ELF OpenGo，源代码托管在 GitHub 上，采用 BSD 许可证。ELF OpenGo 上个月与世界顶尖的围棋棋手对弈，取得了 14 连胜的成绩。围棋程序包括了服务器端和客户端，它测试的服务器使用了 8 个 GPU，客户端都只使用 1 个 GPU，应该都是英伟达的显卡，该程序使用了英伟达的 CU...

原标题：“推特”自曝安全漏洞，建议3.36亿用户修改账号密码 “近期我们发现了一个在内部日志中保存用户密码的程序漏洞。我们已修复了该漏洞，尚未发现该漏洞被任何人外泄或滥用的迹象。但作为预防措施，请考虑更改您使用现有账户密码的所有服务器密码。” “推特”自曝安全漏洞，建议3.36亿用户修改账号密码。资料图 当地时间5月3日晚，社交网站“推特”在其官方账号中发布了上述信息，敦促其3.36亿用户更改密码...

广东一男子黄迪（化名）发现山东某公司的理财网站存在漏洞后，就利用黑客技术采取“先充值1元，再修改成20万”的方式，从该公司资金池内提现20万元。 事后还把漏洞公之于众，导致这家理财网站2小时被疯狂提现1800万。 2小时内大量新用户注册提现 事情还得从2017年9月14日下午说起。当时，山东某公司向历下警方报警称：自己的网站被人攻破，公司在第三方支付公司的账户的钱被转走1800余万元。 “这是一家...

Have I Been Pwned 维护者 Troy Hunt 在个人博客上讨论了最新泄漏了 680 万密码，指出了一个老生常谈但因为便于记忆等原因至今无法解决的问题：绝大多数人使用的密码都是弱密码，都已经泄漏在外了。 CashCrate 最近被曝在 2016 年 11 月 有 680 万密码外泄，泄漏的数据包括了用户名、地址和电子邮件地址，其中 2,232,284 个密码是明文，其余则是容易破解...

在 Google 云服务 App Engine（GAE）之后，云计算巨头亚马逊的 AWS 服务也宣布关闭域前置 (Domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术，其原理为在不同通信层使用不同的域名，在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接，而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出，使其不以明文暴露给网络...

最近，美国男子Eric Lundgren因为大肆倒卖Windows恢复光盘而被判刑15个月一事引发业界关注，微软也备受指责。很多国外媒体都发文声援Lundgren，并对微软大肆口诛笔伐，认为其所为的反盗版太过分了。微软特意就此发表了一篇博文，为自己辩解。 据调查，Lundgren的主业是回收电子垃圾，但是发现被淘汰下来的所谓正版Windows OEM恢复光盘很好用，就以25美分(约合人民币1.5元...

有人刚刚在Nintendo Switch游戏机上安装了最新发布的Ubuntu 18.04 LTS（仿生海狸）操作系统。 GBAtemp游戏社区某位用户发布了一张照片，内容是Canonical最新的Ubuntu 18.04 LTS（仿生海狸）操作系统运行在任天堂Switch上，可以看到GNOME桌面和全新欢迎屏幕以及全新桌面布局。 但是在默认情况下没有硬件加速，这意味着打开窗口并在打开的应用程序之间...

未知攻击者为了窃取数字货币不惜动用了 BGP 路由广播劫持这个大杀器，攻击者的钱包地址目前拥有价值 1700 万美元的以太币，虽然这次行动窃取到的以太币并不多，但攻击者显然拥有惊人的可支配资源。本周二，UTC 时间上午 11:05 到下午 12:55 之间，攻击者在入侵亚马逊云服务的一家上游 ISP eNet 后向其对等网络发出了假的路由广播，重路由亚马逊 Route 53 服务的 1300 个 ...

发售首年就大获成功的任天堂新主机Switch采用了NVIDIA Tegra X1芯片，这为Switch迅速被破解埋下了隐患。女性黑客Kate Temkin宣布她利用NVIDIA Tegra X1芯片中的漏洞破解了Switch主机，而且这一漏洞存在于芯片的Bootrom中，设备出厂后无法通过补丁封堵。不仅仅是任天堂，所有使用该芯片的设备都将受到影响，Temkin决定在反应周期结束后公布漏洞，并计划在...

上个月，开源内容管理系统 Drupal 发布了一则高危漏洞警告，基本上影响到所有的 Drupal 网站或超过 100 万网站。公告称，Drupal 7.x 和 8.x 的多个子系统内发现了一个远程代码执行漏洞，可能导致网站被完全入侵。奇虎 360 的研究人员报告，多个恶意程序正在利用该漏洞。其中一组恶意软件有蠕虫传播行为，感染量显著比其他的恶意软件更多。研究人员将该僵尸网络命名为 muhstik，...

根据刊登在工信部官网的一篇通稿，中国已经建立了网站管理人员失信黑名单。所谓失信黑名单是社会信用体系惩罚制度的一部分。中国正致力于在 2020 年建立社会信用体系，其中有奖励和惩罚，黑名单就是惩罚制度的一部分，进入黑名单的人将面临各种惩罚，包括禁止购买软卧、乘坐高铁和飞机，此外还有银行贷款方面的限制。根据官方公布的数据，有 900 万人纳入了失信黑名单。现在，我们知道网管和站长都有可能因为网站的内容...

AdGuard 的联合创始人 Andrey Meshkov 注意到 Chrome 官方扩展商店出现了许多模仿知名广告屏蔽工具的扩展，他下载了一个研究了它的代码。他检查了扩展发出的请求，一些奇怪的请求立即引起了他的注意。名叫 AdRemover 的扩展有超过一千万下载量，Meshkov 发现它的图像隐藏了从远程服务器加载的代码，允许扩展作者无需更新就能改变功能。这种做法违反了 Google 的政策。...

中新网4月19日电 据香港《文汇报》消息，香港宽带有限公司昨日公布，集团一个已停用的数据库服务器遭身份不明者入侵，该数据库涉及至2012年约38万条固网电话及IDD服务客户申请人记录，包括其个人资料及约4.3万条信用卡数据，受影响数据占整体客户记录的11%。 报警处理并通知相关客户 香港宽带于昨日收市后发公告指，于本月16日，集团发现一宗未经授权接触其一个已停用客户数据库的事件。该数据库包括集团截...

安全公司 Avast 报告，近五万 Minecraft 账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序。恶意代码本身并不多么复杂，被认为是拷贝了已有代码，但它的隐藏在修改的游戏皮肤中，上传到了 Minecraft 官方网站，因为托管在官方域名，当安全软件弹出警告后可能会被用户认为是误报。 Minecraft 是最受欢迎的沙盒游戏之一，截至 2018 年 1 月全世界有 7400 万玩家，...

Google 官方应用商店发现了三种先进的 APT 间谍程序。这些被称为 mAPT（m 代表移动）的间谍程序被认为针对的是中东用户，下载不多，总下载量在 650 到 1,250 次。Google 在收到报告之后已经从商店里移除了这些应用。三种间谍程序其中两种属于 ViperRat 恶意程序家族，另一种属于 Desert Scorpion 家族。这些恶意程序使用了模块化设计绕过了安全检查，恶意功能不...