本周安全要聞主要內(nèi)容：網(wǎng)易郵箱過億數(shù)據(jù)泄漏;看看當(dāng)年三百萬樣本中的弱密碼規(guī)律;Web的十大可疑頂級(jí)域名;Hacking Team漏洞大范圍掛馬，上百萬電腦中招;黑客通過智能水壺竊取Wifi密碼……

近日烏云漏洞報(bào)告平臺(tái)接到了一起驚人的數(shù)據(jù)泄密報(bào)告!有白帽子報(bào)告稱網(wǎng)易的用戶數(shù)據(jù)庫疑似泄露，影響數(shù)量總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊(cè)IP、生日等。

網(wǎng)易163/126郵箱過億數(shù)據(jù)泄漏 似有用戶已淪陷

數(shù)字經(jīng)濟(jì)時(shí)代中，數(shù)據(jù)就像石油一樣寶貴。個(gè)人數(shù)據(jù)的商業(yè)市場(chǎng)已經(jīng)形成，而那些擁有大量用戶數(shù)據(jù)的公司的價(jià)值就會(huì)直線上升。與此同時(shí)，一些專門買賣用戶信息的網(wǎng)絡(luò)犯罪組織也越來越張狂，像“cybercrime-as-a-service”服務(wù)更是激發(fā)了網(wǎng)絡(luò)犯罪的發(fā)生。

地下黑市都在賣些啥，你知道么?

就像所有城市一樣，互聯(lián)網(wǎng)也有一些頻繁發(fā)生可疑活動(dòng)的地區(qū)，比如垃圾郵件、網(wǎng)絡(luò)詐騙、有潛在威脅的軟件、惡意軟件、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)釣魚等。企業(yè)安全公司Blue Coat System定期分析來自1萬5千家企業(yè)和7500萬用戶的Web請(qǐng)求，跟蹤互聯(lián)網(wǎng)上的可疑活動(dòng)。該公司在上個(gè)月發(fā)布了與惡意網(wǎng)站有所聯(lián)系的十大頂級(jí)域名。

Web的十大可疑頂級(jí)域名，你知道么?

近日，騰訊反病毒實(shí)驗(yàn)室攔截到一個(gè)惡意推廣木馬大范圍傳播，總傳播量上百萬，經(jīng)分析和排查發(fā)現(xiàn)該木馬具有以下幾個(gè)明顯特征。

Hacking Team漏洞大范圍掛馬，上百萬電腦中招

The Pen Test Partners的研究員Ken Munro，在倫敦某場(chǎng)節(jié)目里他演示了如何連上目標(biāo)的智能水壺，然后竊取你的Wifi密碼。這個(gè)實(shí)驗(yàn)再次證明了，在物聯(lián)網(wǎng)中配置不當(dāng)?shù)脑O(shè)備，將對(duì)我們?cè)斐蓢?yán)重的安全威脅。

黑科技再現(xiàn)：黑客通過智能水壺竊取Wifi密碼

技術(shù)解析：

在過去幾年當(dāng)中，我們已經(jīng)親身經(jīng)歷了愈發(fā)高企的DNS基礎(chǔ)設(shè)施攻擊威脅：針對(duì)驗(yàn)證域名服務(wù)器的DDoS攻擊、利用域名服務(wù)器作為DDoS攻擊的放大機(jī)制、頂替注冊(cè)賬戶以修改授權(quán)信息、緩存投毒攻擊以及由惡意軟件實(shí)現(xiàn)的域名服務(wù)器濫用等等。值得慶幸的是，如今我們也擁有了更多能夠抵御這些威脅的強(qiáng)大新型安全機(jī)制，包括DNS安全擴(kuò)展、響應(yīng)策略區(qū)以及響應(yīng)速率限制等手段。

安全指南：如何利用被動(dòng)DNS增強(qiáng)網(wǎng)絡(luò)安全水平

Dropbox公司首席安全官Patrick Heim談一位強(qiáng)大的行業(yè)領(lǐng)導(dǎo)者需要哪些素質(zhì)、獨(dú)特的網(wǎng)絡(luò)安全個(gè)性以及為何成功企業(yè)必須擁有明確的價(jià)值取向。

如何自上而下建立一支成功的安全團(tuán)隊(duì)?

B374K WebShell是一個(gè)非常有用的遠(yuǎn)程管理工具，管理員通過瀏覽器就可以遠(yuǎn)程管理遠(yuǎn)程計(jì)算機(jī)。B374K非常簡(jiǎn)單，簡(jiǎn)單到只有一個(gè)php文件，但是功能卻非常非常強(qiáng)大。

B374K PHP WEBSHELL：簡(jiǎn)單卻功能強(qiáng)大的遠(yuǎn)程管理工具