今年1月，有文章报道称FBI方面正采取一项“前所未有”的黑客行动，FBI利用一份通缉令向众多包含儿童色情内容的暗网站点部署恶意软件。如今，这项活动已经开始，且具体规模远超预期。   根据近期美国相关案例听证工作中发布的一份统计，FBI方面共整理出超过8000个IP地址，并对位于120个不同国家的计算机进行了入侵。 这些数字勾勒出了此轮有史以来规模最大的网络执法活动的大体样貌，同时亦直观展示了未来政府机构处理暗网内犯罪活动的可能举措。这一消息 ... 全文 »

ATM自动柜员机为人们提供了便捷，现在大家不必去银行就能进行现金交易。用户使用它可以对资金进行敏感操作，当然其中脆弱的通信环节也引来了大量黑客的觊觎。 在过去的许多年里，黑客已经发现了多种入侵ATM机的方式，其中不乏暗中进行读卡扫描等物理攻击。同时，他们也在试图探索新的方法来破解ATM软件。在本文中，我们将了解到ATM的工作原理、那些用于ATM机的安全解决方案、渗透ATM机的各种奇技淫巧，以及抵御ATM机黑客的最佳解决办法。 ATM机是如何工作的 大部分的A ... 全文 »

最近有研究人员发现了一种被称为BlackNurse的简单攻击方式，能够让独立入侵者能用有限的资源（一个有15Mbps带宽的笔记本）驱动大规模DDoS攻击，直接将大型服务器踢下线。 发现BlackNurse攻击的是一个家叫做TDC的丹麦安全运营中心，据说BlackNurse能够攻击大型防火墙保护下的服务器，包括Cisco Systems, Palo Alto Networks, SonicWall和Zyxel的防火墙。 在研究人员发布分析报告中还提到：“我们 ... 全文 »

按住回车70秒，黑客就能在linux系统绕过认证，进而获取root权限，并能远程控制经过加密的linux系统。 漏洞来源 这个安全问题来源于Cryptsetup存在的一个漏洞(CVE-2016-4484)。Cryptsetup是在Linux统一密钥设置(Linux Unified Key Setup, LUKS)中用来加密磁盘的软件，而LUKS则是Linux系统中标准的磁盘加密。 漏洞其实是出现在系统后Cryptsetup处理密码输入错误的时候，它会 ... 全文 »