2022年03月28日
昨天,广大宅男们有点伤心。
4 月27 日傍晚,B站知名 up主发视频称自己被黑客勒索了,她正在制作的数百个 GB 的视频素材文件,全都被病毒加密绑架,黑客只留下一封勒索信称:要想拿回素材,乖乖交钱吧。
这可急坏了宅男粉,甚至喊话黑客:“敢动我老婆,等着被我等暗杀吧”!
话虽如此,但事情远没那么简单。
党妹是何许人?
那么,万千宅男粉为她声讨的党妹究竟是谁?
这还要从 B 站说起。八年前, B 站还是“一个 ACG 相关的弹幕视频分享网站”,用户们自嘲这是一个“小破
2022年03月28日
黑客越来越“猖狂”了。
据外媒报道,4 月 19 日上午,国产 DeFi 借贷协议 Lendf.Me 被曝遭受黑客攻击,据悉,黑客利用 imBTC 的 ERC 777 合约漏洞来实现重入攻击,Lendf.Me 损失了大约 2500 万美元。据安全公司透露,dForce 团队追回这笔损失的可能性微乎其微,目前dForce 团队正在定位被攻击原因,并在网页端建议所有用户停止往 Lendf.Me 协议存入资产。而在今日上午,攻击者目前共向 DeFi 借贷协议 Lendf.Me 归还 38
2022年03月28日
《亲爱的,热爱的》开播后,网安圈诞生了一个新梗:你打篮球像 CXK,你打 CTF 像 HYT。
XSWL。
上述饭圈用语,请读者自行搜索其中内涵。
本来,大家以为网络安全的春天到了,竟然都有偶像剧以网络安全领域大的“CTF”为背景偷偷摸摸谈恋爱了啊。
这个行业要火!
没料到,电视剧其实是高端黑。
国内顶尖 CTF 战队、腾讯某战队一位不愿透露姓名的 CTFer 小 A 对黑盟吐槽:“怎么办,我已经入行远远超过六年,我是不是要干不下去了?”
不靠谱的电视剧,你知道你伤害
2022年03月28日
时间能改变什么呢?
比如,2017 年,世界著名黑客MJ 0011(郑文彬)还带领着 360 安全站队捧回了 Pwn2Own 2017 世界黑客大赛的冠军奖杯以及一件酷炫的冠军皮衣。
2019 年 7 月 5 日,MJ在WCTF 世界黑客大师赛上激情开讲。
今年的 WCTF 借鉴了Pwn2Own 的不少赛题设置。
从打比赛的人到“举办比赛的人”,中间发生了什么呢?很多事情。首先,出国打Pwn2Own这类比赛已经不被“上级”鼓励,再者,360 的老周这两年也一直在说——出
2022年03月28日
人们对于一般黑客的刻板印象是:单打独斗,神出鬼没。事实上,还有一群黑客团伙作战。
僵尸网络近年来已经成为企业的大敌,黑盟宅客频道从绿盟科技发布的《IP团伙行为分析报告》中发现,有这样一群僵尸机“捆绑销售”,常年坚持多渠道僵尸网络活动和 DDoS 攻击,“不抛弃”“不放弃”。
这群团伙中的“C位成员”(仅占攻击者中 2%)以一己之力发起了 20%的攻击,“核心成员”(仅占攻击者中的20%)发起了 80%的攻击,而且全员酷爱反射攻击,特别是大流量攻击。
安全研究者将这样的团体称为“I
2022年03月28日
佛曰:武功再高,也怕菜刀;穿的再叼,一砖撂倒(真的不是编辑杜撰……)而DDoS攻击,作为网络攻击中的常青树,素来有着“网络板砖”比喻:唾手可得,送货到家,一击致命,屡试不爽。
世界是平的,网络世界更是。
你以为出现在各国新闻媒体上的DDoS攻击距离我们都很遥远吗?其实不然。某些暗戳戳存在的 DDoS for-hire 交易平台,允许任何想要发动此类攻击的人买“凶”。
想要搞瘫某个网站?
可以,交了钱,黑客给你盘它,简直是网络版“雇凶杀人”现场。
夜路走多了,总会被盯上。
2022年03月28日
在过去约1个月的时间,购物网站新蛋(Newegg)的用户数据发生泄露事故,目前正在对网站进行整理。
这个网站我们可能没有听说过,但它在美国的名声可不小,据公开资料报道,其在2016年的营收就达到26.5亿美元。据官网介绍,新蛋网旗下平台拥有月独立访问用户4500多万。
据安全网站thehackernews报道,近日有安全研究员Yonathan Klijnsma发现,黑客将15行银行卡盗刷代码植入新蛋网支付页面(从8月14月-9月18日代码一直存在)。这种代码从毫无防备的顾客手中窃取
2022年03月28日
黑盟编者按:经常主打安全概念的区块链到底是不是安全的?作为多年研究区块链的专家,如何看待频出的安全事件?这背后的原因有哪些?
在 ISC2018上,由众享比特主办的区块链与安全论坛中,来自中科院的博士赵赫就结合近年来众多著名的区块链安全事件来剖析背后的原因。赵赫本人不仅从事区块链的学术研究,同时也深耕行业,目前是中科智链的联合创始人,他当天的演讲是那场分论坛中反响最大的之一,现将其整理,以飨读者。
以下为赵赫(钟隐)在ISC2018区块链与安全论坛上的演讲,黑盟编辑整理。
首先自
2022年03月28日
这两天,朋友圈中经常住汉庭、海友、桔子、全季等多家酒店的“出差狗”们,都开始惶惶不安,焦虑源自下面这张暗网中文论坛的截图:
这位 ID 名为 helen250 的用户在暗网中文论坛中,正在出售1.3亿国人在华住旗下酒店入住数据,总数约5亿条。
“不仅有姓名、入住时间、时长、地点、和谁入住、消费多少的记录,还有身份证、电话、邮箱、密码、家庭住址等关键信息,太tm恐怖了~”
这是来自黑盟编辑的一位朋友的感慨,这位“空中飞人”每年出差200多天,是华住的忠实用户,知道消息的
2022年03月28日
最近,安全圈一个新的“男子天团”出道了!
duang~duang~duang!就是下面这几位了。熟悉网络安全的朋友其实可以将这张图简单理解为“黑哥和他的安全圈大佬盆友们”,不熟悉的看看图上的介绍,也可以发现,这些人可以撑起安全圈的半边天。
开个玩笑,其实这是KCon 2018的专家顾问组,据说,此次 KCon 2018 的18个议题都由上面这个男子天团遴选(摸着良心说,品味决定高度,这样议题的质量有保障了)。7 月 31 日,KCon 2018 的主办方知道创宇正式对外发布了K