Python 和 Go 成为年度最受欢迎的黑客工具榜首网络安全公司 Imperva Cloud WAF 对数据进行聚类分析后,他们得到了如下结论:按工具来分类,Python 依旧是大多数黑客的首选武器,紧接着是使用量增长迅速的 Go 语言;再其次是 WinHttp 库,该库主要由 Windows 上
2024-07-17
NESHouse 作为一个黑客松项目,相比于其他正式运行的项目,可能生命周期更短,也不会走入正式运营的阶段。不过,在我个人看来,这个项目的选型、设计等,还是有一些有意思的点,值得和大家分享。1、 黑客松,要的就是快!这几天前几篇文章发出去后,不断有一些开发者留言评论:这个项目使用的都是别人的服务,你
2024-07-17
黑客入侵了数以千计的监控探头,特斯拉仓库也在列黑客入侵了硅谷创业公司 Verkada 收集的监控探头数据库,访问了超过 15 万探头的实时视频源,而这些探头安装在医院、企业、监狱、警察局和学校内。包括特斯拉、Cloudflare 在内的知名企业的监控探头遭到泄露。黑客演示了特斯拉位于上海的仓库内的监
2024-07-17
漏洞赏金计划吸引了更多道德黑客,但有 2/3 是为了好玩漏洞赏金计划的目标是为道德黑客提供一种手段,在网络犯罪分子利用这些漏洞之前发现并披露这些漏洞。漏洞赏金平台 HackerOne 的《2021 年黑客报告》显示,发现安全漏洞并提交给漏洞赏金项目的道德黑客数量在去年增加了近三分之二。仅在去年,道德
2024-07-17
因不满厂商不修复被黑客入侵的游戏,玩家入侵了它的另一款游戏2019 年年初,已经发行 5 年的《Titanfall》出现了非常严重的漏洞,黑客可以利用漏洞让其他玩家无法游戏。明知道存在这个严重问题,EA 和 Respawn 也不对其进行修复和完善,而依然在 Steam 和 Origin 上积极销售这
2024-07-17
亚马逊将监控客服人员键盘输入和鼠标点击以提升安全性根据一份亚马逊机密文件显示,亚马逊计划监控客户服务员工的键盘和鼠标动作,以试图阻止流氓员工、冒名顶替者或黑客访问客户的数据。但并不是为了准确记录员工的输入内容或监控他们的通信,而是根据键盘和鼠标动作生成一个档案,然后验证是否似乎是同一个人在控制员工的
2024-07-17
美国司法部修订反黑客法律,将不对白帽黑客追究责任美国司法部周四修订了其反黑客法律《计算机欺诈和滥用法》(CFAA)。该部指示检察官不要用 CFAA 来起诉网络安全研究人员,即所谓的“白帽黑客”、“道德黑客”。CFAA 是美国于 1986 年颁布的一项美国联邦法规,其禁止未经授权或超出授权的情况下访问
2024-07-16
黑客干掉了武装机器狗有公司生产了一种可以配装武器的机器狗,这让人十分担心。近日,有黑客发布视频显示,使用一种名为 Flipper Zero 的黑客设备,它可以发送和接收 RFID、蓝牙、NFC 和其他频段的无线信号,即可远程关闭这种机器狗。按下 Flipper 上的一个按钮,机器狗就会抽搐并倒在地上
2024-07-16
黑客泄露 GTA 6 测试视频,并出售 GTA 5 的源代码黑客在论坛上泄露了正在开发之中的侠盗猎车手 6(GTA 6)的数十个测试视频,总长度约 50 分钟,随后这些视频被以侵权为由删除。黑客声称是通过开发商内部 Slack 服务器访问到这些视频的,他们还访问到了游戏源代码,并以 1 万美元的价格
2024-07-16
神秘的黑客组织正在“超级劫持”虚拟化软件安全研究人员已经警告过虚拟化技术潜在的黑暗面:理论上的 “ 超级劫持 hyperjacking ” 攻击,即黑客劫持虚拟化来监视和操纵虚拟机,而目标计算机可能没有办法发现这种入侵。现在,这种攻击从研究论文中跳到了现实中。谷歌旗下的安全公司 Mandiant 和
2024-07-16
黑客组织的名称开始变得奇怪微软的网络安全部门最近对其追踪的数百个黑客组织的命名分类法进行了修改,采用两个字的名称,包括一个天气术语,如“薄荷沙尘暴”、“贝壳暴风雪”,以表明黑客的可疑国家和隶属关系。批评者认为,这些异想天开的新名字可能会妨碍人们对这个行业的看法,并对网络安全分析产生反作用。消息来源:
2024-07-16
数千名黑客将寻找 AI 大模型的缺陷今年的 DEF CON 将于 8 月在美国拉斯维加斯举行,期间将邀请数千名黑客对合作的 AI 服务,如 OpenAI、谷歌等的大型语言模型中寻找缺陷,比如代码中的传统错误,以及机器学习中更具体的问题,如偏见、幻觉和越狱。活动组织者称,这是“有史以来任何人工智能模型
2024-07-16
比利时合法化白帽黑客行为比利时的新吹哨人法于年初生效,该法律合法化了白帽黑客(道德黑客)行为。只要满足一定条件,他们未经同意入侵的行为可以免于刑罚。在这之前,除非被攻击/调查的对象同意,任何形式的黑客行为都面临刑法惩罚。不管对付是否同意,现在自然人或法人可以调查位于比利时的组织的安全漏洞,但需要满足
2024-07-16
美国发射了一颗供黑客们攻击的卫星周日,美国政府资助的一颗名为 Moonlighter 的卫星搭乘 SpaceX 的火箭发射成功。接下来,在大约两个月内,五支 DEF CON 黑客团队将尽力在卫星处于太空时成功地远程渗透并劫持它,其目的是在实际的在轨硬件和软件上尝试进攻和防御技术和方法。Moonlig
2024-07-16
以下是为什么大多数黑客和渗透测试人员喜欢使用 Kali Linux 的几个原因。Kali Linux 是一个基于 Debian “测试版” 的 Linux 操作系统,创建于近十年前。在过去几年里,它在黑客和网络安全专业人员中非常流行。随着对数字基础设施的越来越多的依赖和网络威胁的不断增长,网络安全对
2024-07-16
想要规划、主办及管理一次成功的黑客马拉松,请遵循以下蓝图。初看起来, 黑客马拉松 hackathon 是很简单的事情。你需要为它投入多少准备呢?仅设置一个日期,人们便会自动参与。然而,实际上并非如此!虽然你可以依靠这种方式碰碰运气,但实际情况是,黑客马拉松是科技行业中的基石体验,参与者都有自己的期待
2024-07-16
据《纽约时报》报道,一名黑客入侵了 OpenAI 的内部消息系统,获取了员工有关该公司最新人工智能进展的讨论。据《纽约时报》报道,虽然黑客没有访问到核心代码,但 2023 年发生的事件引发了人们对外国对手窃取敏感人工智能机密的担忧。该报援引两位匿名消息人士的话说,此次入侵发生在去年年初,当时一名黑客
2024-07-11