8月26日下午，烏云漏洞報告平臺發(fā)布報告顯示，線上票務(wù)營銷平臺大麥網(wǎng)再次被發(fā)現(xiàn)存在安全漏洞，600余萬用戶賬戶密碼遭到泄露。有烏云白帽甚至發(fā)現(xiàn)，這些隱私數(shù)據(jù)已被黑產(chǎn)行業(yè)進行售賣與傳播。針對此次泄露事件大麥網(wǎng)官方進行了回應(yīng)，稱本次烏云報告的數(shù)據(jù)庫是2014年的事件。

2014年上半年，中國部分大型網(wǎng)站陸續(xù)出現(xiàn)數(shù)據(jù)庫被黑客攻擊的情況，大麥網(wǎng)在該事件中也受到牽連。大麥網(wǎng)已經(jīng)引導(dǎo)大部分用戶修改密碼，2014年6月后注冊用戶不會受到牽連。大麥網(wǎng)還稱，已通過技術(shù)手段增加密碼驗證功能，用戶的財務(wù)不會受到任何損失。

大麥網(wǎng)600多萬用戶隱私數(shù)據(jù)泄露，網(wǎng)站或已被“脫褲”

大麥網(wǎng)回應(yīng)數(shù)據(jù)泄露：14年6月后注冊用戶不受影響

近日，一位20多歲的中國女黑客發(fā)明了一種新的黑科技，她將滲透測試工具集成到一雙3D打印的高跟鞋中，以躲避安檢人員的檢查。這位美女滲透測試者兼黑客叫做“SexyCyborg”，她向我們展示了她3D打印的高跟鞋，并將其命名為“無影鞋”。名字的靈感源于黃飛鴻的經(jīng)典招式“無影腳”。

中國美女黑客發(fā)明“無影鞋”堪比“無影腳”

世界上能稱之為頂級黑客的，只有幾百人。他們是上帝的寵兒，獲得了一把開啟網(wǎng)絡(luò)世界大門的鑰匙，得以窺見網(wǎng)絡(luò)世界的終極秘密。他們的名字不會出現(xiàn)在所謂的“頂尖黑客排行榜”中，他們低調(diào)于自己的技術(shù)世界，就像遁世的隱士，潛心修煉。

中國黑客的隱秘江湖：攻守對立，頂尖高手月入千萬美元

在最新2015年Secunia漏洞報告中有一些令人擔(dān)憂的消息：去年漏洞數(shù)量創(chuàng)歷史新高;在過去五年，漏洞數(shù)量已經(jīng)增加了55%。該報告還發(fā)現(xiàn)零日漏洞數(shù)量的增加，在50個最受歡迎的應(yīng)用程序中有20個漏洞未被發(fā)現(xiàn)。

報告稱：2014年軟件漏洞創(chuàng)歷史新高

手機信令系統(tǒng)System Signalling Number 7(SS7)存在漏洞，黑客、騙子、流氓政府和肆無忌憚的商業(yè)運營商得以使用數(shù)以百計的在線端口進行入侵。“六十分鐘時事”記者羅斯·庫爾哈特(Ross Coulthart)在英國，澳大利亞參議員尼克·色諾芬(Nick Xenophon)在澳大利亞議會大廈，位于柏林的德國黑客可以攔截并錄下兩者間的通話。

利用SS7漏洞可追蹤全球數(shù)十億部手機

技術(shù)解析：

在計算機行業(yè)，拒絕服務(wù)(DoS)或分布式拒絕服務(wù)(DDoS)攻擊是指不法分子企圖讓某機器或網(wǎng)絡(luò)資源無法被預(yù)期的用戶所使用。雖然執(zhí)行DoS攻擊的方式、動機和目標不一樣，但通常包括設(shè)法臨時性或無限期中斷或暫停連接至互聯(lián)網(wǎng)的主機提供服務(wù)。那么，如何在Kali Linux下，使用hping3和偽造IP地址執(zhí)行拒絕服務(wù)攻擊(即DoS)?。

攻防寶典：利用hping3和偽造IP地址執(zhí)行DOS攻擊

女神是神奇的，那天她找我，問我怎么把她越獄iPhone的iapfree卸載。我拿來看，發(fā)現(xiàn)她很不機智，把對應(yīng)的軟件源刪除了。憋住笑，我邊給她科普軟件源，apt，blabla，邊順手下了個ssh服務(wù)端，然后用我的iPad 連上去，dpkg -r解決問題。在她不明覺厲的崇拜的目光里我深藏功與名，還有敞開的22端口。

幫女神修手機的意外發(fā)現(xiàn):藏在iOS文件系統(tǒng)的隱私信息

應(yīng)急響應(yīng)，估計最近幾年聽到這個詞更多是因為各大甲方公司開始建設(shè)和運營自己的應(yīng)急響應(yīng)平臺，也就是 xSRC。看起來對報告到這些地方的漏洞進行處理就已經(jīng)成為企業(yè)應(yīng)急響應(yīng)的主要工作，但是能真正把平臺上的漏洞當(dāng)時應(yīng)急響應(yīng)事件去處理的企業(yè)寥寥無幾。

“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實案例分析

其他：

千名儲戶網(wǎng)銀密碼被盜遭詐騙

你的路由器：黑客的網(wǎng)關(guān)

使用exp進行SQL報錯注入

毫無疑問 Ashley Madison被黑已經(jīng)成年度大事件