2016 年初美国法庭宣判苹果公司需配合 FBI，就圣博娜迪诺恐怖袭击案的调查解锁一台凶犯的 iPhone 5c，苹果公司以“用户面临更大的风险”为由拒绝添加后门程序，最后 FBI 不得不斥巨资寻求第三方技术破解 iPhone 5c，这场风波才得以平息。 近日应 USA Today、Associated Press 和 Vice Media 的诉讼要求，美国司法部公开了一份 100 多页的相关记录文件。在恐怖袭击事件之后，FBI 方面很快就发现他们无法破解手机，只能向国会议员透露他们的无奈。USA Today、As…

近日， MongoDB 数据库被黑并遭勒索的事件数量骤然增多。犯罪分子利用数据库配置漏洞进行未授权访问、拷贝、删除数据库内容，并以备份数据威胁受害者、索要赎金。 据挪威的安全研究员 Niall Merrigan 表示，MongoDB 数据库勒索事件从早上的 12000 起上升到现在的 27633 起，整个过程也就 12 小时左右。 事件进展： 目前，研究人员 Merrigan 发现已经有 15 个不同的黑客组织参与到了这次勒索行动。此次勒索事件最初由 GDI Foundation 的安全研究人员 Victor Ge…

各位老司机在日常的渗透过程中，都会有自己趁手的工具集合，有开源的有私有的，不管什么样的工具组合，能够达到最佳的渗透效果就是好工具，老司机分享一点自己在内网渗透中惯用的开源工具和平台。  渗透测试平台类： Metasploit，这个大家都不陌生了，集信息收集，预渗透，渗透，后渗透，木马，社会工程学于一体的平台，居家旅行，杀人越货之必备。SET（Social-engineer-toolkit） 主要用来做社工平台，邮件伪造，dns劫持，以及office钓鱼。 Cobaltstrike，目前来说最好用的针对windows…

微软本周预计将发布一个新的Windows 10 Build测试版 - Windows 10 Redstone 2 Build 15002，但由于某个未知错误，微软在最后时刻决定取消发布。但是现在，一些用户已经通过微软官方渠道下载到Windows 10 Redstone 2 Build 15002。 其中，Twitter 用户@ h0x0d是在微软服务器上发现build 15002的用户，微软然后已经用非常快的速度删除下载链接。然而，有些人已经设法下载了包含Windows 10 Redstone 2 Build 15…

此前黑客 Luca Todesco 为我们带来了 iOS 10 的首个越狱工具，不过当时这款名为 YaluX 或 Yalu + mach_portal 的工具支持的设备还比较有限。随着时间的推移，这名开发者近日又将部分设备添加到支持的名单中，这些设备是：iPhone SE（台积电版本）和iPhone 6s/6s Plus（台积电版本）。 iPhone 6s 和 iPhone SE 在某些方面来说是十分相似的设备，例如它们都采用了来自两家不同厂商供应的芯片：三星和台积电。在为越狱工具进行编码的时候，芯片差异的问题必须…

在争夺客户的同时，如何保障客户的数据安全成了各平台面临的现实问题。同时，如何反欺诈也成了消费金融公司必须面对的难题。 2016年，随着互联网技术的发展、刺激消费政策的持续出台、消费金融牌照管制的放开、居民消费能力提升和消费观念的升级，消费金融成了一个风口。 对此，中央财经大学商学院副教授李季表示，消费已经成为拉动经济增长三驾马车中最重要的环节，2015年我国最终消费对经济增长的贡献率达到66.4%，成为经济增长的第一驱动力，由此看来，中国消费金融市场具有巨大潜力。 数据泄露骗贷难禁 风口下的消费金融如何发展 不过，…

任天堂的NES经典版成为2016年最热门的设备之一，它唯一的真正缺点是它只预装了30款经典游戏，幸运的是，改装者和黑客一直在努力纠正这个问题，他们设法通过USB数据线添加另外30款经典游戏，诸如River City Ransom，Bucky O'Hare，甚至多个Mega Man游戏，并且无需撬开设备或使用电烙铁改装。 但是，它仍然需要用户更改软件，并且存在让设备变砖的风险设备。使用micro-USB数据线将NES经典版连接到电脑后，破解步骤包括复制软件和添加其他游戏的ROM文件。幸运的是，黑客的改装说明中列出的工…

与千万电脑爱好者一样，22岁的大学生小闫，喜欢网购、喜欢与朋友网络聊天。不同的是，这位来自达州的农村青年，大一提前学完4年计算机课程，大三成为高级软件开发工程师，还曾获省级、全国级计算机类大奖。 然而，从2016年开始，他频繁入侵四川多家高校的教务系统，并通过网络群、百度贴吧等平台招徕“生意”，以数百元不等的价格，替“挂科”学生篡改成绩，牟利达4.8万元。 1月5日，华西都市报记者从崇州检察院了解到，目前，小闫因破坏计算机信息系统罪，被判处有期徒刑五年。 多名挂科生成绩被人修改 “老师，我看错成绩了。”2016年5…

从12月29日起，神秘的账号Master在弈城、野狐等围棋对战平台上轮番挑战各大围棋高手，并取得了不可思议的多连胜。1月4日，聂卫平、常昊、周睿羊等高手接连输给Master，到目前截止它已获得60连胜。Master在与古力的对决之前终于揭晓了自己的身份，果然就是去年大出风头的AlphaGo（升级版），而对阵古力，也提前声明了会是最后一战。 我们不妨将Master的60连胜视为人工智能与人类交锋的信号和警报，在人工智能时代人类如何完成自身的“刷新升级”值得每个人思考。同时其带来的安全问题也急需安全专家去突破。 科技的…

总统大选结束了，可是这台比纸牌屋还精彩的好戏还在持续高潮中。上周五，美国国家情报主任办公室（ODNI）又发布了一份最新的报告《针对近期美国大选中俄罗斯活动与意图的评估》（Assessing Russian Activities and Intentions in Recent US Elections），里面特别提到就是俄罗斯总统普京“下令”发动网络攻击和宣传活动影响美国大选。 最近报告有点多，这份是啥？ 美国情报体系（ICA）向奥巴马和相关官员提交了一份高级机密报告，而我们看到的这份报告就是奥巴马收到的报告的非机…

概况 近期，腾讯电脑管家威胁态势感知系统发现一个恶性Rootkit木马通过装机等渠道感染大量电脑并长期高隐蔽潜伏。该木马通过多种技术手段隐藏并保护自身，骗过了几乎所有安全软件的检测和查杀，具有以下特点： 1）隐蔽、难检测，木马驱动加载后，通过对象劫持隐藏自身内核驱动对象，骗过大多数杀软的安全扫描。 2）顽固、难查杀，木马将自身设为boot型驱动，比安全软件驱动加载得更早，且设置了文件保护，注册表保护，难以清除。 3）云控、作恶灵活，木马使用模块化运作，可通过云端下发各种恶意插件从而实现对受感染机器的信息窃取，远程控…

Action Fraud“网络犯罪举报中心”已经向英国教育机构发出了警告，不请自来的网络犯罪分子可能会冒充政府官员，以引诱大家在系统里安装勒索软件。这一骗局从给教育机构打诈骗电话开始，其自称“教育部”官员；在向受害者问到教师/财务主管的电子邮件或手机号码之后，就声称需要给班主任提供某种形式的心理健康评估或指导。 若是受害者戒心不足，则很容易落入圈套，被别有用心的网络犯罪分子骗取详细的个人联系信息。并且他们会声称“因为文件包含了敏感的信息，所以一般不要使用学校提供的收件箱”。 接着，他们会发来一封包含了 .zip 附…

E安全1月9日讯 美国国安局（NSA）局长迈克尔·罗杰斯（Michael Rogers）近期授权为NSA高端网络安全员工推出特别定制的薪酬待遇。 在上周四召开的参议院军事委员会听证会（主要围绕美国情报机构对俄罗斯黑客干预美国总统选举的调查讨论展开）上，罗杰斯讨论了这一举措。 当被问及NSA和美国网络司令部招募和留住人才的能力时，罗杰斯表示，相比文职，他不太担心军事职位的空缺问题。 罗杰斯指出，“军事方面，我们在招募和留住人才上超出预期。我当前对军事职位担心较少，因为如果金钱是主要驱动力，那么他们不会第一时间来找我们…

贵阳市交通委员会1月５日对外公布了《贵阳市网络预约出租车经营服务管理暂行办法》，市运管局也正式启动网约车相关证照办理工作。 和一些外地城市相关规定相比，贵阳网约车政策较为宽松：贵阳出台的暂行办法对车辆方面轴距、排量两项关键指标未作规定，只限定本地牌照，车龄不超３年；司机方面，则要求本地户口或居住证均可。 不过，管理暂行办法中也有一些门槛。如应当在车辆明显位置张贴网约车标识、购置价格不低于市中心城区巡游出租车价格、需遵守本市机动车限行、限牌等相关规定。 与暂行办法一同发布的《贵阳市网约车信息安全管理暂行办法》分为总则…

E安全讯 当地时间1月6日，硅谷移动和云数据保护解决方案提供商“Bitglass”宣布，获4500万美元C轮融资。 早在 Bitglass 公司在成立之初，就获得了1000 万美元的投资，之后又锁定了另一笔 2500 万美元的投资，本轮最新融资之后，该公司的融资总金额已经达到了 8000 万美元。 Bitglass成立于2013年，总部位于美国加州，Bitglass提供解决方案，通过安全BYOD保护云和移动设备上的企业数据。Bitglass平台还能帮助组织机构安全利用基于云的应用程序，例如Google的G Suit…

E安全1月9日讯 2016年11月9日，美国共和党总统候选人特朗普在美国总统选举中战胜民主党总统候选人希拉里，将成为美国第四十五任总统。美国国内规模最大的国际问题研究机构之一的美国战略与国际研究中心（简称CSIS）的网络政策专责小组近期发布了其最终报告《从意识到行动——第四十五任美国总统安全议程》。 网络安全如今已经不再是政策制定工作中的“全新领域”。自CSIS于2008年发布第一份报告成为奥巴马政府早期网络安全政策发展的蓝图以来，CSIS一直在为新一届美国总统领导班子提供网络安全相关建议。从2014年年末开始，在…

漏洞类别：SUSE 漏洞等级： 漏洞信息 SUSE has released security update for gstreamer-plugins-good to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Server 12-SP2 SUSE Linux Enterprise Desktop 12-SP2 漏洞危害 This vulnerability could be exploited to gain partial…

漏洞类别：CGI 漏洞等级： 漏洞信息 Joomla! is a free open-source content management system written in PHP. It uses object oriented programming techniques and is built on a model-view-controller web application framework. It includes features such as page caching, RSS feeds, …

漏洞类别：CGI 漏洞等级： 漏洞信息 DNN (formerly DotNetNuke) is a web content management system based on Microsoft .NET. DotNetNuke fails to impose sufficient security restrictions on the installation wizard as a result of which, an unauthenticated attacker can create a new …

漏洞类别：OEL 漏洞等级： 漏洞信息 Oracle Enterprise Linux has released security update for ghostscript to fix the vulnerabilities. Affected Products: Oracle Linux 6 漏洞危害 Successful exploitation of the vulnerabilities can cause remote code execution and information disclosur…

漏洞类别：OEL 漏洞等级： 漏洞信息 Oracle Enterprise Linux has released security update for ghostscript to fix the vulnerabilities. Affected Products: Oracle Linux 7 漏洞危害 Successful exploitation of the vulnerabilities can cause remote code execution and information disclosur…

漏洞类别：SUSE 漏洞等级： 漏洞信息 SUSE has released security update for zlib to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise Server 12-SP1 SUSE Linux Enterprise Desktop 12-SP1 漏洞危害 This vulnerabilit…

漏洞类别：SUSE 漏洞等级： 漏洞信息 SUSE has released security update for zlib to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Server 12-SP2 SUSE Linux Enterprise Desktop 12-SP2 漏洞危害 This vulnerabilit…

漏洞类别：RedHat 漏洞等级： 漏洞信息 The kernel packages contain the Linux kernel, the core of any Linux operating system. A flaw was found in the way the Linux kernel's networking subsystem handled offloaded packets with multiple layers of encapsulation in the GRO (Generic…

漏洞类别：RedHat 等级： 漏洞信息 The systemd packages contain systemd, a system and service manager for Linux, compatible with the SysV and LSB init scripts. A flaw was found in the way systemd handled empty notification messages. A local attacker could use this flaw to m…