任天堂的NES经典版成为2016年最热门的设备之一，它唯一的真正缺点是它只预装了30款经典游戏，幸运的是，改装者和黑客一直在努力纠正这个问题，他们设法通过USB数据线添加另外30款经典游戏，诸如River City Ransom，Bucky O'Hare，甚至多个Mega Man游戏，并且无需撬开设备或使用电烙铁改装。 但是，它仍然需要用户更改软件，并且存在让设备变砖的风险设备。使用micro-USB数据线将NES经典版连接到电脑后，破解步骤包括复制软件和添加其他游戏的ROM文件。幸运的是，黑客的改装说明中列出的工…

与千万电脑爱好者一样，22岁的大学生小闫，喜欢网购、喜欢与朋友网络聊天。不同的是，这位来自达州的农村青年，大一提前学完4年计算机课程，大三成为高级软件开发工程师，还曾获省级、全国级计算机类大奖。 然而，从2016年开始，他频繁入侵四川多家高校的教务系统，并通过网络群、百度贴吧等平台招徕“生意”，以数百元不等的价格，替“挂科”学生篡改成绩，牟利达4.8万元。 1月5日，华西都市报记者从崇州检察院了解到，目前，小闫因破坏计算机信息系统罪，被判处有期徒刑五年。 多名挂科生成绩被人修改 “老师，我看错成绩了。”2016年5…

从12月29日起，神秘的账号Master在弈城、野狐等围棋对战平台上轮番挑战各大围棋高手，并取得了不可思议的多连胜。1月4日，聂卫平、常昊、周睿羊等高手接连输给Master，到目前截止它已获得60连胜。Master在与古力的对决之前终于揭晓了自己的身份，果然就是去年大出风头的AlphaGo（升级版），而对阵古力，也提前声明了会是最后一战。 我们不妨将Master的60连胜视为人工智能与人类交锋的信号和警报，在人工智能时代人类如何完成自身的“刷新升级”值得每个人思考。同时其带来的安全问题也急需安全专家去突破。 科技的…

总统大选结束了，可是这台比纸牌屋还精彩的好戏还在持续高潮中。上周五，美国国家情报主任办公室（ODNI）又发布了一份最新的报告《针对近期美国大选中俄罗斯活动与意图的评估》（Assessing Russian Activities and Intentions in Recent US Elections），里面特别提到就是俄罗斯总统普京“下令”发动网络攻击和宣传活动影响美国大选。 最近报告有点多，这份是啥？ 美国情报体系（ICA）向奥巴马和相关官员提交了一份高级机密报告，而我们看到的这份报告就是奥巴马收到的报告的非机…

概况 近期，腾讯电脑管家威胁态势感知系统发现一个恶性Rootkit木马通过装机等渠道感染大量电脑并长期高隐蔽潜伏。该木马通过多种技术手段隐藏并保护自身，骗过了几乎所有安全软件的检测和查杀，具有以下特点： 1）隐蔽、难检测，木马驱动加载后，通过对象劫持隐藏自身内核驱动对象，骗过大多数杀软的安全扫描。 2）顽固、难查杀，木马将自身设为boot型驱动，比安全软件驱动加载得更早，且设置了文件保护，注册表保护，难以清除。 3）云控、作恶灵活，木马使用模块化运作，可通过云端下发各种恶意插件从而实现对受感染机器的信息窃取，远程控…

Action Fraud“网络犯罪举报中心”已经向英国教育机构发出了警告，不请自来的网络犯罪分子可能会冒充政府官员，以引诱大家在系统里安装勒索软件。这一骗局从给教育机构打诈骗电话开始，其自称“教育部”官员；在向受害者问到教师/财务主管的电子邮件或手机号码之后，就声称需要给班主任提供某种形式的心理健康评估或指导。 若是受害者戒心不足，则很容易落入圈套，被别有用心的网络犯罪分子骗取详细的个人联系信息。并且他们会声称“因为文件包含了敏感的信息，所以一般不要使用学校提供的收件箱”。 接着，他们会发来一封包含了 .zip 附…

E安全1月9日讯 美国国安局（NSA）局长迈克尔·罗杰斯（Michael Rogers）近期授权为NSA高端网络安全员工推出特别定制的薪酬待遇。 在上周四召开的参议院军事委员会听证会（主要围绕美国情报机构对俄罗斯黑客干预美国总统选举的调查讨论展开）上，罗杰斯讨论了这一举措。 当被问及NSA和美国网络司令部招募和留住人才的能力时，罗杰斯表示，相比文职，他不太担心军事职位的空缺问题。 罗杰斯指出，“军事方面，我们在招募和留住人才上超出预期。我当前对军事职位担心较少，因为如果金钱是主要驱动力，那么他们不会第一时间来找我们…

贵阳市交通委员会1月５日对外公布了《贵阳市网络预约出租车经营服务管理暂行办法》，市运管局也正式启动网约车相关证照办理工作。 和一些外地城市相关规定相比，贵阳网约车政策较为宽松：贵阳出台的暂行办法对车辆方面轴距、排量两项关键指标未作规定，只限定本地牌照，车龄不超３年；司机方面，则要求本地户口或居住证均可。 不过，管理暂行办法中也有一些门槛。如应当在车辆明显位置张贴网约车标识、购置价格不低于市中心城区巡游出租车价格、需遵守本市机动车限行、限牌等相关规定。 与暂行办法一同发布的《贵阳市网约车信息安全管理暂行办法》分为总则…

E安全讯 当地时间1月6日，硅谷移动和云数据保护解决方案提供商“Bitglass”宣布，获4500万美元C轮融资。 早在 Bitglass 公司在成立之初，就获得了1000 万美元的投资，之后又锁定了另一笔 2500 万美元的投资，本轮最新融资之后，该公司的融资总金额已经达到了 8000 万美元。 Bitglass成立于2013年，总部位于美国加州，Bitglass提供解决方案，通过安全BYOD保护云和移动设备上的企业数据。Bitglass平台还能帮助组织机构安全利用基于云的应用程序，例如Google的G Suit…

E安全1月9日讯 2016年11月9日，美国共和党总统候选人特朗普在美国总统选举中战胜民主党总统候选人希拉里，将成为美国第四十五任总统。美国国内规模最大的国际问题研究机构之一的美国战略与国际研究中心（简称CSIS）的网络政策专责小组近期发布了其最终报告《从意识到行动——第四十五任美国总统安全议程》。 网络安全如今已经不再是政策制定工作中的“全新领域”。自CSIS于2008年发布第一份报告成为奥巴马政府早期网络安全政策发展的蓝图以来，CSIS一直在为新一届美国总统领导班子提供网络安全相关建议。从2014年年末开始，在…

漏洞类别：SUSE 漏洞等级： 漏洞信息 SUSE has released security update for gstreamer-plugins-good to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Server 12-SP2 SUSE Linux Enterprise Desktop 12-SP2 漏洞危害 This vulnerability could be exploited to gain partial…

漏洞类别：CGI 漏洞等级： 漏洞信息 Joomla! is a free open-source content management system written in PHP. It uses object oriented programming techniques and is built on a model-view-controller web application framework. It includes features such as page caching, RSS feeds, …

漏洞类别：CGI 漏洞等级： 漏洞信息 DNN (formerly DotNetNuke) is a web content management system based on Microsoft .NET. DotNetNuke fails to impose sufficient security restrictions on the installation wizard as a result of which, an unauthenticated attacker can create a new …

漏洞类别：OEL 漏洞等级： 漏洞信息 Oracle Enterprise Linux has released security update for ghostscript to fix the vulnerabilities. Affected Products: Oracle Linux 6 漏洞危害 Successful exploitation of the vulnerabilities can cause remote code execution and information disclosur…

漏洞类别：OEL 漏洞等级： 漏洞信息 Oracle Enterprise Linux has released security update for ghostscript to fix the vulnerabilities. Affected Products: Oracle Linux 7 漏洞危害 Successful exploitation of the vulnerabilities can cause remote code execution and information disclosur…

漏洞类别：SUSE 漏洞等级： 漏洞信息 SUSE has released security update for zlib to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP1 SUSE Linux Enterprise Server 12-SP1 SUSE Linux Enterprise Desktop 12-SP1 漏洞危害 This vulnerabilit…

漏洞类别：SUSE 漏洞等级： 漏洞信息 SUSE has released security update for zlib to fix the vulnerabilities. Affected Products: SUSE Linux Enterprise Software Development Kit 12-SP2 SUSE Linux Enterprise Server 12-SP2 SUSE Linux Enterprise Desktop 12-SP2 漏洞危害 This vulnerabilit…

漏洞类别：RedHat 漏洞等级： 漏洞信息 The kernel packages contain the Linux kernel, the core of any Linux operating system. A flaw was found in the way the Linux kernel's networking subsystem handled offloaded packets with multiple layers of encapsulation in the GRO (Generic…

漏洞类别：RedHat 等级： 漏洞信息 The systemd packages contain systemd, a system and service manager for Linux, compatible with the SysV and LSB init scripts. A flaw was found in the way systemd handled empty notification messages. A local attacker could use this flaw to m…

漏洞类别：Fedora 漏洞等级： 漏洞信息 Fedora has released security update for gd to fix the vulnerability. Affected OS: Fedora 25 Fedora 24 漏洞危害 Sucessful exploitation can lead to denial of service. 解决方案 Fedora has issued updated packages to fix this vulnerability. Updates c…

漏洞类别：Fedora 漏洞等级： 漏洞信息 Fedora has released security update for gstreamer-plugins-good to fix the vulnerability. Affected OS: Fedora 25 Fedora 24 漏洞危害 A remote attacker could use these flaws to cause an application using GStreamer to crash or, potentially, exec…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for pcsc-lite to fix the vulnerabilities. 漏洞危害 Successful exploitation of the vulnerabilities will allow denial of service or potentially privilege escalation. 解决方案 Refer to Debian security advisory DS…

漏洞类别：Amazon Linux 漏洞等级： 漏洞信息 It was discovered that the sudo noexec restriction could have been bypassed if application run via sudo executed system() or popen() C library functions with a user supplied argument. A local user permitted to run such application …

漏洞类别：Amazon Linux 漏洞等级： 漏洞信息 The following security-related issues were resolved: CVE-2016-7426 : Client rate limiting and server responses CVE-2016-7429 : Attack on interface selection CVE-2016-7433 : Broken initial sync calculations regression CVE-2016-9310 …

漏洞类别：Amazon Linux .漏洞等级： 漏洞信息 A flaw was found in the Linux kernel key management subsystem in which a local attacker could crash the kernel or corrupt the stack and additional memory (denial of service) by supplying a specially crafted RSA key. This flaw pani…