2022年03月28日
如果有什么能被黑客兄弟们视为“圣物”,前仆后继,挖洞不止,特斯拉一定算一个。
一直拿整车 OTA (空中下载技术)当一大卖点的特斯拉在防御这些“天杀的”黑客攻击上做了大量创新,不但雇佣了大量顶尖安全工程师,为车辆加入了代码完整性检查,旗下车型的驾驶系统也可以说是武装到了牙齿。
不过,百密总有一疏,一个“学院派”黑客团队最近就发现了 Model S 的漏洞,他们能在短时间内秘密克隆车辆遥控钥匙,随后轻松打开车门将这款百万电动豪华轿跑开走。
这个“学院派”黑客团队来自比利时
2022年03月28日
“小时候我总是纠结要上清华还是北大,后来发现原来是我想多了。。。。”
长大后的我又发现,比这个段子更可怕的是——如何加入中国顶级黑客战队蓝莲花。
摸着良心说,这支黑客战队绝对不止“中国顶级”,用“世界知名”形容也不为过。
它的名字绝大多数安全从业者都听过,百度百科上对它的收录是“蓝莲花(Blue-Lotus)战队是一支源自清华大学的网络安全技术竞赛和研究团队,是中国参与 CTF(Capture The Flag)网络安全技术竞赛成绩最为突出的一支国际知名战队。2013 年
2022年03月28日
在外住酒店睡不着时,你会干什么?
发条朋友圈召唤失眠的同类?刷个抖音消磨时光?默默的看个电影或电视节目?
作为一名资深黑客,睡不着的李均起身环视一周后,打算挖一波酒店的“漏洞”。
很快他就确定了目标-----自己房门的电子锁 ↓↓↓
首先,他发现酒店的房门的电子感应区下方,还有一个可以轻松打开的小盖子(上图右侧有钥匙孔的区域),这是为了在房门没电的时候,可以打开盖子用机械钥匙开门。
然后,他从这个方形的口伸进去,顺势把这个电子锁的电机线器件掏出来,在研究了一下各个
2022年03月28日
万万没想到,参加一个黑客大会,黑盟编辑却在一个密室游戏里耗费了一个小时。
事情是这样的,如果你不小心溜达到了DEF CON China 的一个厂商展示的房间里,以为大家都在发小广告,好像没有意思的样子。。。那么你可能就错了!
而编辑,错就错在不该听信了i春秋一个妹子的激将之法:“唉呀,感觉这个游戏你没有玩过,这个奖品可能是领不到了啊。”
士可杀,不可辱。奖品是什么?!你看黑盟(公众号:黑盟)连照片都不拍!
但是,万万没想到,编辑一路加足马力,却阵亡在了密室游戏的第六关(一共有十
2022年03月28日
咳咳,先不说 200 万的事情,留个悬念。
反正傲娇如黑盟宅客频道,真的有“大家都说没有的”世界顶级黑客大会DEF CON China 的“免费票”!!!
事情是这样的——最近,百度安全的妹子找到我,希望能宣传一波 DEF CON China。
我:给票吗?
妹子:我争取了下,但老板是这么回复我的。
我(不死心):真的不给吗?
妹子:真不给,全中国就没有一张免费票。
哼!!!!!!
然后我从友媒处证实了这个消息,比如,《嘶吼放血大派送DEF CON China
2022年03月28日
黑盟(公众号:黑盟)消息,据外媒美国时间 1 月 27 日报道,此前,日本数字货币交易所 CoinCheck 宣布遭遇黑客攻击,价值约 4亿美元的新经币(NEM)被窃。彭博社报道称,这家总部位于东京的交易所已经正式发布声明,表示准备用自己的钱来偿还交易所受害者,他们将会以每个新经币 88.549 日元(约合81美分)的价格,赔偿本次被黑客攻击而遭受损失的 26 万名客户,预计赔偿总金额将达 4 亿美元。
CoinCheck 此前表示,该交易所有超过 5 亿个新经币被“非法”转移出
2022年03月28日
该文由阿里巴巴安全部归零实验室尘安投稿,黑盟(公众号:黑盟)授权发表,在不影响原意的基础上,黑盟编辑对该文略有删减,小标题和标题为黑盟编者所加。
--
黄牛软件作者、代理、用户在这种奇妙的三角关系中相爱相杀,这背后映射着的是今天整个互联网黑灰产的普相。今天我想讲几个人物的故事,透过小角色,窥一眼这江湖。
20岁的开发者:老枪
老枪的软件几乎圈内人手一份,这些人的大多数都是靠老枪的软件起家的。有次各大电商平台安全防护升级,圈内其他软件都崩盘了,包括老枪的软件。但老枪是圈内唯一一个
2022年03月28日
本文作者:光谱,微信公众号:硅星人(guixingren123),黑盟(公众号:黑盟)获作者授权同意转载。
你知道吗?在你电脑的 CPU 里,还藏着一台“小电脑”,不仅文件系统、驱动、联网功能一应俱全,还能……能做的实在太多了。最可怕的是:你没法关掉它……
问你两个问题:
首先,你的电脑运行什么操作系统?
无非是 Windows 10、macOS,或者成百上千种 Linux 发行版的其中一个吧……
第二个问题:你的服务器,运行什么操作系统?
基本都是 Linux 吧……
2022年03月28日
黑盟(公众号:黑盟)消息,据路透社 10 月 17 日报道,据 5 名微软前员工透露,微软储存自家软件内部漏洞的秘密数据库早在 4 年以前就被一伙组织严密的黑客盗走,但这事被微软捂了下来。后来,5 名员工在路透社的多次采访下把这事暴露出来。微软拒绝对此事发表评论。
数据库包含了一批世界范围内使用的软件的关键未修复漏洞,包括 Windows 操作系统,全球政府间谍和其他黑客对此类信息趋之若鹜。
据微软的前员工透露,数据库中包含的漏洞可能在被黑后几个月内即被修复。但这些前员工以及美国官
2022年03月28日
百度全身心投入地把自己定义为人工智能公司,阿里不断开发布会(医疗大脑、工业大脑、环境大脑),腾讯则宣告自己“AI 即服务”。
两个月前,腾讯声势浩大地拉开了“云+未来”峰会的大幕。当时,腾讯副总裁邱跃鹏终于正式发布腾讯云“AI 即服务”的智能云,并开放了计算机视觉、智能语音识别、自然语言处理三大核心能力。
随后,第一次消息来了。
7月下旬,腾讯宣布正式启动 AI 加速器。腾讯副总裁、AI Lab 负责人姚星在会后接受媒体采访时提到,在AI 技术层面,AI 加速器将连接来自腾讯 A