信息安全一直以来都是一个“猫捉老鼠”的游戏。好人建起防御的围墙，坏人想方设法通过或者绕过它。然而最近我们发现坏人似乎越来越容易绕过我们建立的高墙。想要阻止他们就需要提升我们自身的能力，也就意味着需要更广泛地使用机器学习。 FreeBuf 百科：机器学习 卡内基梅隆大学的教授Tom Mitchell在《Machine Learning》（《计算机科学丛书：机器学习》）序言中给出了一个定义： 机器学习这门学科所关注的问题是：计算机程序如何 ... 全文 »

在长达3.5年之后，Fyodor终于发布了著名开源网络检索工具的最新版本Nmap7。 Nmap 7功能变化 在长达3.5年之后，Fyodor终于发布了著名开源网络检索工具的最新版本Nmap7。Nmap是最受欢迎的开源网络映射器之一，据称这次发布的版本中主要的变化包括以下几点： —自从Nmap 6以来共有3200份代码提交 —扩大了其脚本引擎的功能，包括171个新的NSE脚本 —在主机发现、端口扫描和系统检测方面，提供了成熟的IPv6支持 此外，Nm ... 全文 »

今年五月份知名路由器D-Link、NETGEAR、TP-LINK上重要驱动组件NetUSB被曝存在严重的远程溢出漏洞，影响数以百万计的路由和嵌入式设备。NetUSB技术由台湾企业盈码科（KCodes）开发。 科普：KCodes NetUSB KCodes NetUSB是Linux内核模块，可通过IP提供USB设备网络共享功能。由台湾企业盈码科（KCodes）开发。 KCodes NetUSB模块的run_init_sbus函数存在栈缓冲区溢出漏洞，远 ... 全文 »

近日，有用户表示，在不知情的情况下，支付宝个人实名账号下竟绑定了陌生人的账户，并且无法解除绑定。对此，支付宝官方回应称，异常绑定是由于用户个人隐私泄露所致，但不会影响资金安全。记者了解发现，由于异常账户绑定或影响用户网络信用，支付宝实名认证账户相关规则仍需改进。 微博名为“F9y4ng”的网友发文称,在没有接到支付宝任何通知的情况下,自己实名认证的支付宝账户下“多出了5个未知账户”,而且无法解除绑定,担心这会影响账户资金安全。 对此,支付宝官方微博回应称, ... 全文 »

Backbox Linux现已更新，这次新版本为4.4 。 百科：BackBox BackBox是基于Ubuntu的发行，它被开发用于网络渗透测试及安全评估。它设计得十分快捷且易于使用。它提供了一份最低纲领的但完整的桌面环境，而这得益于它自己的软件仓库，该仓库总是同步到最新版本的、最常用且以合乎道德而闻名的测试工具。 新版更新内容 * 预装Linux内核3.19 * 基于Ubuntu 14.04.3 封装 * Ruby 2.1 * 使用LVM ... 全文 »

研究人员发现，黑客正在使用一种新的“黑帽SEO”方法绕过谷歌网页排名算法，这种新技术依赖于PDF文档。这种方法会误导谷歌索引器，使其认为某个网站与特定领域相关。 谷歌搜索引擎检测机制弊端 黑帽搜索引擎优化（又称为黑帽SEO）是一种用来迅速提高域名排名的黑客技术。对实施者来说，做黑帽SEO的最大动力是可观的收入，比如在网页中植入“黑链”，就可通过被重定向到特定域名的流量获取收入。Sophos的全球威胁研究主任Dmitry Samosseiko写道： “据我 ... 全文 »