资讯 政企安全
此为临时链接,仅用于文章预览,将在时失效

草榴不翻车的小秘密,还有飞机电站浏览器,想黑哪里黑哪里 | 宅客周刊

作者:谢幺
2016/12/24 10:37

          

宅客组有一位爱八卦的女司机,她本是网络安全界的一(yi) 股 (duo) 清 (qi) 流 (pa) ,致力于网安娱乐圈,然而老司机终究是老司机,早晚按捺不住要发车的心,这不……

1. 草榴社区这类色情网站为什么封不掉 | 老司机必看

邪恶的故事是这样开始的。

某天下午,雷锋网的小伙伴在认真讨论一个关于网址安全检测的问题,突然我雷的老司机准备在一篇文章里放一张奇怪的图,就是这样:  草榴不翻车的小秘密,还有飞机电站浏览器,想黑哪里黑哪里 | 宅客周刊

天真的编辑小李虽然知道这是一个神奇而特殊的网站,但万万没有想到,它就是万千少男(还可能有少女)心驰神往的一个著名网站——草榴社区!

雷锋网在座的都是正经编辑,于是,话题很快从向小李科普草榴社区有多火转向为什么有些色情网站是封不掉的?

不亲见,无真相。

雷锋网的热心编辑小谢为了举例,熟练地在地址栏输入了一行网址,不无骄傲地告诉小李:“私家存货,这可是草榴社区的永久网址,之前有很多临时网址都被封掉了。”小李哆哆嗦嗦地如捧宝物,证实了该网站的真实有效后,决定认真、严肃地继续探讨这个话题——为什么有些色情网站封不掉?

详情请见:草榴社区这类色情网站为什么封不掉 | 老司机必看》


圣诞节到了,元旦还远吗?然而许多程序员兄弟竟差点被苹果公司“调戏”,原本说好的元旦之后 AppStore 全面强制 HTTPS 链接竟然真的只是说说。

2. 我给苹果打了个电话,真相只有一个

电梯里,宅客频道编辑听到两位程序员在聊天:

甲:“ 新闻说元旦之后,没上 HTTPS 的应用就不能提交AppStore了,元旦前得赶紧了!” 

乙:“ 你早说啊,年底事这么多,离元旦就剩几天了。”

甲:“ Deadline是第一生产力,我这是给你增加工作动力。”

乙:“ 嗯,似乎很有道理的样子……谢谢哥。”

宅客频道编辑回去一搜索,发现确实有许多相关新闻。

草榴不翻车的小秘密,还有飞机电站浏览器,想黑哪里黑哪里 | 宅客周刊    

然而外面“传闻遍地”,苹果商店官方却并没有给开发者下发邮件通知,全面禁用HTTP这可是件大事,按照苹果的行事风格,不可能到现在还下发公告。

宅客频道预感:此事必有蹊跷!

详情请见:《我给苹果打了个电话,真相只有一个》


年底有该做年终总结啦,警察蜀黍也不例外,今年在打击信息泄露方面又取得了不小的进展。

3. 警察蜀黍动真格,抓捕内鬼390余人、黑客近百人

警察蜀黍也到了做年终总结的时候了。

公安部最近对外界表示,今年加强了对网络安全领域的犯罪行为打击力度,共侦破此类案件1800余起,抓获犯罪嫌疑人4200余人,查获各类公民个人信息300余亿条;其中,抓获涉及40余个行业和部门的内部人员390余人、黑客近百人。

详情请见:警察蜀黍动真格,抓捕内鬼390余人、黑客近百人》

4. 电信诈骗将被从重处罚,最严可判无期

2月20日,最高人民法院、最高人民检察院、公安部在北京召开新闻发布会,发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》(以下简称《意见》)。

这份《意见》指出,利用电信网络技术手段实施诈骗,诈骗公私财物价值3000元以上、3万元以上、50万元以上的,应当分别认定为刑法第二百六十六条规定的“数额较大”“数额巨大”“数额特别巨大”,二年内多次实施电信网络诈骗未经处理,诈骗数额累计计算构成犯罪的,应当依法定罪处罚。

详情请见:电信诈骗将被从重处罚,最严可判无期》


网络安全现在逐渐威胁到了现实生活,工控安全越来越令人担忧:

5. 美安全公司称松下客机娱乐系统有漏洞,抢夺飞机的控制权完全有可能

12月21日,雷锋网(公众号:雷锋网)发现 mailonline 网站上刊登了一个重磅消息,这篇报道有三个重要信息点。

  • 研究声称,松下客机娱乐系统(IFE)很容易被黑客入侵;

  • 网络安全公司发现黑客可以盗取飞机乘客的信用卡信息;

  • 在一定条件下,黑客甚至可能可以夺取飞机的控制权。

究竟是怎么回事?

详情请见:《美安全公司称松下客机娱乐系统有漏洞,抢夺飞机的控制权完全有可能》

6. 乌克兰的电站又被黑,同款恶意软件已渗入美国

2015年12月23日,乌克兰首都基辅部分地区和乌克兰西部的 140 万名居民突然遭遇了一次大停电,这次停电的罪魁祸首是黑客。

没想到,时隔一年,今年12月17日,乌克兰的国家电力部门又遭遇了一次黑客袭击,这次停电了 30 分钟。

雷锋网发现,巧合的是,在去年对乌克兰电站的攻击中,黑客也是利用欺骗手段让电力公司员工下载了一款恶意软件“ BlackEnergy ”。该恶意软件最早可追溯到 2007 年,由俄罗斯地下黑客组织开发并广泛使用,包括用来“刺探”全球各国的电力公司。

初步怀疑,此次攻击与乌克兰东部的战争有关,俄罗斯支持的分裂主义者正在和乌克兰政府力量对抗。

CBS 认为,由此看来,黑客在美国发动类似袭击也是完全在技术上可行的。

详情请见:《 乌克兰的电站又被黑,同款恶意软件已渗入美国》


7. 纯干货:微软漏洞中国第一人黄正——如何用正确姿势挖掘浏览器漏洞(附完整 PPT)|硬创公开课

本周,雷锋网宅客频道请来了黄正,百度安全实验室 X-Team 掌门人。

2016年,这个信仰“技术可以改变世界”的低调黑客大牛以一己之力挖掘无数浏览器漏洞,创下了排名微软 MSRC 2016 年度黑客贡献榜中国区第一(世界第八)的壮举。

从一个安全开发工程师华丽转身,成为安全研究员,黄正最终站在了中国浏览器漏洞挖掘的顶峰。本期硬创公开课,我们将会请到黄正为雷锋网宅客频道的读者童鞋们奉献一场纯干货——如何用正确的姿势挖掘浏览器漏洞

详情请见:《纯干货:微软漏洞中国第一人黄正——如何用正确姿势挖掘浏览器漏洞(附完整 PPT)|硬创公开课》

长按图片保存图片,分享给好友或朋友圈

草榴不翻车的小秘密,还有飞机电站浏览器,想黑哪里黑哪里 | 宅客周刊

扫码查看文章

正在生成分享图...

取消
相关文章