2022年03月28日
对于今日头条窃取隐私的担忧,早已不是一天两天了。
早在今年1月,黑盟(公众号:黑盟)就曾对其麦克风获取隐私进行过报道(点这里),那时,关注隐私问题还局限于小部分网友的讨论。
但随着最近央视曝光今日头条选择性推送广告的行为后(即有选择地避开一线城市,将虚假广告推送给二三线城市),对其窃取隐私的质疑开始成为越来越多人心中的问号。
昨日晚间(3月30日),知乎网友“刘一鸣”的一篇名为《今日头条与木马》的文章,更是将今日头条的隐私获取推向了风口浪尖,文章直言,“随时对你进行定位,顺带记录
2022年03月28日
以前,为了展现物联网攻击的危害,我总是要想很多故事讲给你们听,比如小红在家洗澡,一言不合被破解后摄像头直播;老张的媳妇出轨黑客老王,老王密谋控制老张高速行驶的物联网汽车,来个紧急制动,车毁人亡,搂着媳妇把家还……
哦哟哟,这些故事都好没有节操。
于是,我打算洗心革面,重新做人。。。不,讲故事。
最近,黑盟(公众号:黑盟)的同事写了一篇《刚刚,阿里宣布全面进军一条新的主赛道》,讲了讲阿里将全面进军物联网领域,就轻松达到5W+阅读量,哼,我不服!我要写一篇“怼文”:黑客到底如何对物联
2022年03月28日
有这么一个段子:某国军用卫星发现,在中国每年 8、9 月份都会有神秘部队在各个城市角落集结,数量或大或小,数个星期后神秘消失,某国政府因此投入上亿美金调查此事!最后,他们终于明白了......
这个神秘的现象叫做:军训!
黑盟觉得,如果这个段子还有后续,可能是这样的——
X国网络安全部门发现,2018年3月,中国有上万人进行网络安全练兵,有组织有纪律,在两天热热闹闹的比拼后,一切归于平静……为什么中国突然有这么强大的网络军事力量一齐操练?最后,他们终于明白了……
这是刚
2022年03月28日
讲真,大家都举起手机拍拍拍的场景黑盟也不是没见过,在一些安全论坛上,讲者讲到精彩的干货时,也有这种场面出现。
不过,这次“拍拍拍”很特殊,因为里面的数据(还有公司名)要是漏出来,估计很多家公司都要睡不好了。
一场看谁更单纯的测试
故事还得从几天前说起,黑盟编辑参加了一场安全圈的闭门会议。
这个会议的主要促成者之一是阿里巴巴安全部的安全研究员杭特,也就是上次宅客频道采访过,觉得安全圈“攻击者”比“防守者”要多得多,这种现象不太好的那个橘色毛衣的坚守者(他已经穿了四次了)。
2022年03月28日
2018年3月16日,被称为史上五大著名黑客之一的 Adrian Lamo 去世,年仅37岁。
当天,我采访了一位名叫 Adrian 的黑客。
别怕,这不是一个鬼故事,只是凑巧而已,与我聊天这位 00 后黑客也叫Adrian,虽然他今年刚满18,但他在360补天漏洞响应平台的排名经常可以跻身前 5。他向我解释,这个英文名是很久之前起的,当时并不知道黑客是干嘛的,只是纯粹喜欢这个名字的含义:傍海而居,他向往这种自由的状态。
在采访之前,我曾在网上看到他如何远程“钓鱼” iPho
2022年03月28日
据外媒报道,被称为史上五大著名黑客之一的阿德里安·拉莫(Adrian Lamo)被证实已经死亡,年仅37岁。
据黑盟(公众号:黑盟)了解,这位黑客专门找大的组织下手,曾因入侵微软(Microsoft)和《纽约时报》(The New York Times)受到黑客们的膜拜。在Lamo的受害者名单上还包括雅虎(Yahoo!)、花旗银行(Citibank)、美国银行(Bank of America)和Cingular等知名公司。除了以往这些“丰功伟绩”,让Lamo更为出名的是曾向FBI
2022年03月28日
2011 年底,黑产年收入已经到了 900 万时,抗击黑产的老毕在金山干了一年,月薪从 4500 元涨到了8000元。
老毕傻了眼。
2010 年 8 月之前,老毕(毕裕)还是沈阳小村里的“小毕”,那时月薪不到 3000 的他,梦想是在沈阳获得一份月薪 5000 的工作。直到 8 月,在著名安全社区看雪论坛上闯出了一些名声的小毕接到了自称金山公司“老铭”的电话,对方邀请他到珠海工作。
那时,金山尚未遭遇劲敌 360 免费杀毒策略的无情扫荡,在小毕心中,是现在 facebook 一
2022年03月28日
Hello Sir,你将受到一大“波”攻击!
看到这句话,你是不是以为日常“黄赌毒”画风的宅客频道要开车撒福利了呢?
(哦,再翻到下面看一看)
灵魂画手“勤作者”告诉你,并不是这样的,今天正经讲一下上次热议的《美大使馆遭遇声波攻击,浙大WitAwards获奖团队协助调查》到底怎么回事?
美国大使馆真的遭遇超声波攻击了吗?真的很好奇啊!于是,黑盟宅客频道(微信ID:letshome)跟其中“协助调查”的浙大团队的专家徐文渊、闫琛取得了联系。
▲左:徐文渊 右:闫琛
2022年03月28日
这年头,当黑客的门槛越来越高。
3月7日深夜,数字货币交易所币安的VIA/BTC交易对出现异常,多个账户出现异动,所持有的货币均被按市价转为比特币买入VIA。随后币安暂停了所有币种的提现,以此为导火索,数字货币出现了全线大幅下跌,大量货币下跌幅度在10%以上。在3月8日早晨,币安对此次异动发布了公告说明:
黑盟总结一下:昨天晚上一批“有组织有纪律”的黑客在潜伏已久后对币安发起了攻击,但就在黑客发起攻击的2分钟内就触发了系统异常,然后币安暂停提币、冻结异常账号,黑客不但没有能提走
2022年03月28日
比特币等虚拟货币价格的一路飙升让一些手中有技术的黑客们坐不住了,一场虚拟货币淘金热正在疯狂进行中。不过,他们并没有带着自己的挖矿机参与这场狂欢,而是“奴役”起了其他无辜用户的电脑。
事实证明,这还真是个暴利行业,研究人员在过去 6 个月内追踪了一个挖矿团伙,它们居然利用 1 万台感染了挖矿恶意软件的电脑挣了 700 万美元。
对于网络安全从业者来说,挖矿恶意软件的崛起是意料之中,不过此类软件复杂度提升如此之快是人们始料未及的。黑客们为了暴利,手里的黑科技可都用上了。研究人员