多年以来，黑客们都在从互联网灰色市场上购买零日漏洞。如今一个新市场希望将这种数字军火贸易规范化，并通过暗网的匿名保护快速扩张。 上个月，暗网上出现了一个名为“真正交易”(“therealdeal”)的黑市，它的主要业务是向黑客兜售零日攻击手段。类似于丝绸之路(SilkRoad)及其大量拥趸，“真正交易”使用Tor匿名技术加密连接，交易则使用比特币，以隐藏买家、卖家、管理员的身份。目前市面上的其它网站只售卖基本的低级黑客工具以及泄露的财务信息，而“真正交易”的组建 ... 全文 »

社保系统已经成为个人信息泄露“重灾区”。《经济参考报》记者独家获悉，目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。 记者从补天漏洞响应平台获得的数据显示，目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。 例如，沧州市社保局某 ... 全文 »

如果说核弹部队是20世纪战争的大杀器，那么网络部队无疑是21世纪这个世界的又一新杀器。何以见得？我们可以看到所有大国都开始逐步将自己的核弹数量和部队数据公诸于世，但网络部队的情况外界却一无所知。因为其重要，所以要隐秘。核弹只能是耀武扬威的摆设，任何一个国家都不敢轻易使用，这种传统武力一旦使用必会导致两败俱伤的结果，但网络战和网络攻击就不一样了，它是当今除经济战之外，另一个兵不血刃就可以征服他人的战争空间。同时，随着无人机、无人战车等兵器的出现“用键盘终结战争”成为大 ... 全文 »

谷歌（Google）马来西亚网站周二遭遇访问中断，部分用户被重定向到一个网页，网页上赫然写着“谷歌马来西亚网站被黑 #孟加拉黑客#”。 又见DNS劫持事件 谷歌的一名发言人说，公司了解到部分用户在访问google.com.my网站的时候出现问题，或被重定向到另外一个黑色背景的网页，网页上用白、红和黄色文字写着 “谷歌马来西亚网站已被Tiger-Mate所黑 #孟加拉黑客#” ‍谷歌马来西亚官方推特(Twitter)账号发表推文称，访问中断的原因是一个域 ... 全文 »