安全

黑客、白帽、攻击、防御,安全之道,就在其中。
收录了安全话题下的 490 篇文章
  • 文章
  • 迷你书
请注意:黑客开始用云隐藏 IP 地址

网络犯罪分子已经找到用云来掩盖其 IP 地址的方法,相关专家建议云供应商必须着手处理恶意 IP 地址实例。

作者: 赵钰莹

Linux 包管理器 apt/apt-get 发现远程代码执行漏洞

研究人员发现 apt/apt-get 中的远程代码执行漏洞,该漏洞允许外部进行中间人攻击并获取 root 权限以执行任何代码。

作者: 徐川

2019 年 1 月 23 日
拼多多回应漏洞:比薅羊毛更快的是“资损 200 亿”谣言的传播速度

今日,微博消息称拼多多现重大 bug,一夜间被灰黑产薅羊毛 200 亿元。对此,拼多多官方表示有话要说。

作者: 拼多多

拼多多现重大 Bug,一晚被薅羊毛数千万!

临到要发年终奖的时候,出这么大的 bug,哎……多亿!元无门槛券全场通用(特殊商品除外),有效期一年。

作者: 小智

9 个人人须知的 Kubernetes 最佳安全实践

随着容器和容器编排器的采用率不断增加,组织需要采取必要的措施来保护关键的计算基础设施。可以参考文中 9 个客户反馈的 Kubernetes 最佳安全实践来保护你的基础设施。

作者: Connor Gilbert 译者: 关贺宇

2019 年 1 月 19 日
数据库“裸奔”再引祸端:VOIPO 数百万呼叫和短信日志流出

据外媒报道,VOIPO 因公共数据库保护不当造成数据泄露,数据内容包括从通话记录到内部系统凭证的所有内容。

作者: 甜梨

2019 年 1 月 18 日
热门云服务超 87GB 电子邮箱和密码泄露,黑客已验证大部分数据

超 87GB 电子邮件地址和密码泄露(源数据已被删除,但已流传到个别黑客网站),其中包含近 7.73 亿电子邮件地址和 2200 万密码。

作者: 赵钰莹

2019 年 1 月 17 日
超 2 亿中国用户简历曝光!MongoDB 又一重大安全事故

外网曝一个未被保护的 MongoDB 数据库服务器导致超 2 亿用户数据泄露,根据内容判断源于中国门户网站 58 同城,均为简历信息且内容详细,疑似第三方应用泄露。

作者: 赵钰莹 张婵 Tina

2019 年 1 月 11 日
亚马逊 2 亿美元收购无名小公司,为了攥紧 100 亿美元合同?

亚马逊被曝计划收购以色列一家不起眼的公司,这次收购是否与近日沸沸扬扬的 100 亿美元五角大楼合同有关呢?

作者: 赵钰莹

2019 年 1 月 8 日
数十家公司超 10 亿数据泄露,如何避免?

据统计,2018 年共 10 余家公司发生数据泄露,超 10 亿人受到影响,企业应该如何避免此类事件发生?

作者: 赵钰莹

2019 年 1 月 8 日
非泄露,NSA 官方开源反汇编工具 GHIDRA

GHIDRA 用 Java 语言编写,适用于 Windows,Mac 和 Linux 系统。

作者: 赵钰莹

2019 年 1 月 7 日
AI 一周热闻:12306 数据泄露,嫌疑人被捕;BERT 提升文档检索性能至 1.5-2 倍

跨越 2018,迈入 2019,这一周 AI 领域又发生了哪些新鲜事呢?

作者: Jack Clark 译者: Debra 核子可乐

2019 年 1 月 3 日