近期WordPress安全事件最近频发，上次出了一个恶意软件SoakSoak，现在又来了一个与其有关的恶意软件感染事件——WPcache-Blogger。这场事件由一个被恶意软件控制的网站wpcache-blogger.com命名，虽然同样由于RevSlider漏洞引起，但是攻击手法迥异。在过去几天里，已有5万Wordpress网站受到影响。 RevSlider是一款WordPress幻灯片插件，攻击者可能利用了该插件的任意文件下载漏洞获取了大量的WordPre ... 全文 »

前段时间免费开源相册Piwigopwigo出了一个piwigo <= 2.6.0sql注入漏洞。漏洞公布的时候，piwigo已经更新到了2.7.1。但是，这个漏洞公布的时候确实是一个货真价实的0day，影响piwigo全版本。 下面是当时在官方网站测试的记录： 跟piwigo作者沟通了解到他们知道这个漏洞并且认为已经修复了。给他们提供了更多的细节和证明之后，piwigo很快发布了新版本。 漏洞分析 漏洞的分析看起来比较简单 ... 全文 »

互联网圈都有哪些圈子或派系? 在这里，我们找出了一份“中国互联网11个创业派系456创始人名单大全”，希望对大家有所帮助。 中国的互联网大公司经过十多年的发展，已经在人才培养、业务锻炼、资源聚集等方面，成为创业者的 摇篮或练功房。无论是高管出来、还是普通员工出来，气质上或骨子里都带着一些无法解释又隐约可见的因子。 创业者是创业公司的灵魂，我们可以看到：创业公司的成员构成、人员流动、创业及工作经历、培养创业者较多的学校、培养创业者较多的公司……等等。这个时候 ... 全文 »

游戏曾让陈天桥发迹坐上“中国首富”宝座，当上全国人大代表，然而，陈天桥随后开启的多元化战略构想，却一再跟自己开启玩笑，从盒子、视频、影视再到移动互联网领域等百余个项目，绝大部分玩砸，游戏也被挤出行业三甲，盛大文学则在关键时刻遭遇管理层动荡，坏了上市好局。 盛大打上了陈天桥一个人的烙印，这个独具慧眼的商业天才，固执、强势，也导致公司军心不稳。转型做投资集团，或许能让盛大免于高层动荡之苦，但失去了游戏金字招牌的供血，盛大还能再写传奇吗？ 第一章 雨打风吹去 ... 全文 »

  Group-IB和Fox-IT的研究人员近日发表详细报告，研究了俄罗斯黑客团伙Anunak如何从银行业及西方零售商成功窃取十亿卢布（合1.1亿人民币美元）。Anunak与其他攻击网上银行的团伙与众不同的是，他们的目标不是直接从银行客户账户中窃取资金，而是针对银行自身的电子支付系统进行资金窃取。此外报告还警告说，该团伙还在政府网络受损时对其基础设施进行利用。 报告显示，自2013年以来，Anunak团伙的黑客已成功渗透进了俄罗斯五十多个金融机构 ... 全文 »

路由器大面积沦陷意味着智能家居带来的信息安全威胁正在迅速超过计算机入侵… 安全公司Team Cymru本周一发布的路由器安全威胁报告 显示，今年1月进行监测以来，世界各地包括美国、俄罗斯、越南、印度、土耳其、泰国和哥伦比亚等国家大量路由器被黑客入侵，超过30万台家庭和SOHO（无线）路由器被黑客用于分发垃圾信息和恶意软件。 目前Team Cymru已近向司法部门提交报告并联系了包括D-link、Micronet、腾达和TP-Link等多家（无线）路由 ... 全文 »