2022年03月28日
在聚光灯下的“英雄”也有可能是被逮捕的“罪人”。
——鲁迅没有说过这句话
故事的主人公是一位年仅 25 岁的互联网黑客,三年前,他曾凭一己之力成功破解了在全球肆虐的勒索软件 WannaCry(可参见黑盟此前报道),反转的是,三个月后,他便被 FBI 以制造恶意程序为由被逮捕了。
对此,网友也猜测这位黑客很可能是被 FBI 收编了。
天才黑客:Marcus Hutchins
Marcus Hutchins
2022年03月28日
近日,据外媒报道,有黑客声称从微软的私人 GitHub 存储库中窃取了超过 500GB 的数据,并联系了 Bleeping Computer,声称他们已经获得了对这个软件巨头的“私人”存储库的完全访问权,并提供了证据。
图自:Bleeping Computer
对此,一位网友悲观的表示:
“什么都能被黑,再也不知道什么是安全的了”。
但有趣的是,这名黑客放弃了出售的计划,现在决定免费泄露。
不知道微软有没有怕......
Shiny Hunters 是怎么
2022年03月28日
昨天,广大宅男们有点伤心。
4 月27 日傍晚,B站知名 up主发视频称自己被黑客勒索了,她正在制作的数百个 GB 的视频素材文件,全都被病毒加密绑架,黑客只留下一封勒索信称:要想拿回素材,乖乖交钱吧。
这可急坏了宅男粉,甚至喊话黑客:“敢动我老婆,等着被我等暗杀吧”!
话虽如此,但事情远没那么简单。
党妹是何许人?
那么,万千宅男粉为她声讨的党妹究竟是谁?
这还要从 B 站说起。八年前, B 站还是“一个 ACG 相关的弹幕视频分享网站”,用户们自嘲这是一个“小破
2022年03月28日
对于黑客来说,没有他们做不到,只有你想不到。
即便不联网,黑客利用风扇也能窃取你的数据?
近日,以色列的一个研究团队发现,可以利用一种特别的方式,“不动声色”地从计算机中窃取数据。
以色列本·古里安大学的研究团队发现了窃取计算机数据的一种新方式—— Air-ViBeR。他们已经不是第一次研究出这种奇特的技术来获取计算机数据,比如之前的利用硬盘 LED、屏幕亮度、电脑扬声器、热量等方式,都可以进行数据窃取。
根据论文,这一攻击分为三个步骤。首先,利用植入电脑中的恶意软件来控制
2022年03月28日
黑客面前,不给钱,便不留情面。
外媒 The Register 报道,由于没有收到勒索款项,DoppelPaymer 在网上公开了关于 SpaceX,特斯拉,波音等公司的机密信息。
据悉,被泄露的信息包括 Lockheed-Martin 设计的军事装备的细节(比如反迫击炮防御系统中的天线规格)、账单和付款表格、供应商信息、数据分析报告以及法律文书等。此外,Visser 与特斯拉和 SpaceX 之间的保密协议也在其中。
值得一提的是,这些机密信息均来自一家零部件制造商 Vis
2022年03月28日
黑客越来越“猖狂”了。
据外媒报道,4 月 19 日上午,国产 DeFi 借贷协议 Lendf.Me 被曝遭受黑客攻击,据悉,黑客利用 imBTC 的 ERC 777 合约漏洞来实现重入攻击,Lendf.Me 损失了大约 2500 万美元。据安全公司透露,dForce 团队追回这笔损失的可能性微乎其微,目前dForce 团队正在定位被攻击原因,并在网页端建议所有用户停止往 Lendf.Me 协议存入资产。而在今日上午,攻击者目前共向 DeFi 借贷协议 Lendf.Me 归还 38
2022年03月28日
说起来这事比较诡异,伊朗和美国干架,本来应该没别人什么事情的。
大家都知道,2020年新年伊始,中东地区发生重大“黑天鹅事件”:伊朗精锐部队“圣城旅”最高指挥官苏莱曼尼被美国用无人机击杀。
卡西姆·苏莱曼尼,伊朗军事人物,伊朗伊斯兰革命卫队圣城旅旅长,主要负责审核伊朗对所有反以色列武装的培训与支援,并操控向叙利亚输送军事物资,集军事、外交、情报等大权于一身。他曾指挥伊拉克境内的反美战斗、并涉嫌派人暗杀沙特驻美大使,他的行动左右着中东局势,被称为伊朗的间谍王。
【卡西姆·苏莱曼
2022年03月28日
确保网络正常运行的关键因素之一是网络的配置。正如机器学习大师 Jason Brownle 所说,「深度学习神经网络已经变得易于定义和拟合,但仍然难以配置。」
本文分为以下几个部分:
训练一个神经网络,在开始训练过程之前需要讨论什么是最重要的,以便更好地控制我们的模型。
逐渐增加模型复杂性(如果需要的话),我们将知道为什么从一个简单的模型架构开始,然后根据需要增加复杂性很重要。
调整函数的权重,这将导致超参数的调整,以提高神经网络的性能。
除此之外,还将讨论模型
2022年03月28日
《亲爱的,热爱的》开播后,网安圈诞生了一个新梗:你打篮球像 CXK,你打 CTF 像 HYT。
XSWL。
上述饭圈用语,请读者自行搜索其中内涵。
本来,大家以为网络安全的春天到了,竟然都有偶像剧以网络安全领域大的“CTF”为背景偷偷摸摸谈恋爱了啊。
这个行业要火!
没料到,电视剧其实是高端黑。
国内顶尖 CTF 战队、腾讯某战队一位不愿透露姓名的 CTFer 小 A 对黑盟吐槽:“怎么办,我已经入行远远超过六年,我是不是要干不下去了?”
不靠谱的电视剧,你知道你伤害
2022年03月28日
时间能改变什么呢?
比如,2017 年,世界著名黑客MJ 0011(郑文彬)还带领着 360 安全站队捧回了 Pwn2Own 2017 世界黑客大赛的冠军奖杯以及一件酷炫的冠军皮衣。
2019 年 7 月 5 日,MJ在WCTF 世界黑客大师赛上激情开讲。
今年的 WCTF 借鉴了Pwn2Own 的不少赛题设置。
从打比赛的人到“举办比赛的人”,中间发生了什么呢?很多事情。首先,出国打Pwn2Own这类比赛已经不被“上级”鼓励,再者,360 的老周这两年也一直在说——出