Python 和 Go 成为年度最受欢迎的黑客工具榜首 网络安全公司 Imperva Cloud WAF 对数据进行聚类分析后，他们得到了如下结论：按工具来分类，Python 依旧是大多数黑客的首选武器，紧接着是使用量增长迅速的 Go 语言；再其次是 WinHttp 库，该库主要由 Windows 上运行的 .net 和 CPP 使用；Shell 工具（如 cURL、wget 等）也榜上有名。 来

NESHouse 作为一个黑客松项目，相比于其他正式运行的项目，可能生命周期更短，也不会走入正式运营的阶段。不过，在我个人看来，这个项目的选型、设计等，还是有一些有意思的点，值得和大家分享。 1、 黑客松，要的就是快！ 这几天前几篇文章发出去后，不断有一些开发者留言评论：这个项目使用的都是别人的服务，你的价值是什么？ NESHouse 作为一个黑客松项目，目的是在有限的时间内，从 0 到 1 将需

黑客入侵了数以千计的监控探头，特斯拉仓库也在列 黑客入侵了硅谷创业公司 Verkada 收集的监控探头数据库，访问了超过 15 万探头的实时视频源，而这些探头安装在医院、企业、监狱、警察局和学校内。包括特斯拉、Cloudflare 在内的知名企业的监控探头遭到泄露。 黑客演示了特斯拉位于上海的仓库内的监控探头视频，他们表示访问了 222 个特斯拉工厂和仓库探头。黑客此举是为了展示监控的无处不在，以

漏洞赏金计划吸引了更多道德黑客，但有 2/3 是为了好玩 漏洞赏金计划的目标是为道德黑客提供一种手段，在网络犯罪分子利用这些漏洞之前发现并披露这些漏洞。漏洞赏金平台 HackerOne 的《2021 年黑客报告》显示，发现安全漏洞并提交给漏洞赏金项目的道德黑客数量在去年增加了近三分之二。仅在去年，道德黑客就通过向 HackerOne 漏洞赏金计划披露漏洞获得了 4000 万美元的收入，而 2019

因不满厂商不修复被黑客入侵的游戏，玩家入侵了它的另一款游戏 2019 年年初，已经发行 5 年的《Titanfall》出现了非常严重的漏洞，黑客可以利用漏洞让其他玩家无法游戏。明知道存在这个严重问题，EA 和 Respawn 也不对其进行修复和完善，而依然在 Steam 和 Origin 上积极销售这款游戏。 因对此不满，一名黑客玩家决定以相同方式入侵该游戏开发商的另一款热门游戏《Apex Leg

亚马逊将监控客服人员键盘输入和鼠标点击以提升安全性 根据一份亚马逊机密文件显示，亚马逊计划监控客户服务员工的键盘和鼠标动作，以试图阻止流氓员工、冒名顶替者或黑客访问客户的数据。但并不是为了准确记录员工的输入内容或监控他们的通信，而是根据键盘和鼠标动作生成一个档案，然后验证是否似乎是同一个人在控制员工的账户，以抓住可能随后窃取数据的黑客或冒名者。 这是一个有趣的思路，可以根据一个人的键盘和鼠标“指纹

美国司法部修订反黑客法律，将不对白帽黑客追究责任 美国司法部周四修订了其反黑客法律《计算机欺诈和滥用法》（CFAA）。该部指示检察官不要用 CFAA 来起诉网络安全研究人员，即所谓的“白帽黑客”、“道德黑客”。CFAA 是美国于 1986 年颁布的一项美国联邦法规，其禁止未经授权或超出授权的情况下访问计算机。此举意义重大，因为 CFAA 经常对安全研究人员构成威胁，他们可能会探测或入侵系统，以确定

黑客干掉了武装机器狗 有公司生产了一种可以配装武器的机器狗，这让人十分担心。近日，有黑客发布视频显示，使用一种名为 Flipper Zero 的黑客设备，它可以发送和接收 RFID、蓝牙、NFC 和其他频段的无线信号，即可远程关闭这种机器狗。按下 Flipper 上的一个按钮，机器狗就会抽搐并倒在地上。黑客发现，机器狗在出厂时有一个连接到配电板上的远程切断开关，这个切断开关会监听 433MHz 的

黑客泄露 GTA 6 测试视频，并出售 GTA 5 的源代码 黑客在论坛上泄露了正在开发之中的侠盗猎车手 6（GTA 6）的数十个测试视频，总长度约 50 分钟，随后这些视频被以侵权为由删除。黑客声称是通过开发商内部 Slack 服务器访问到这些视频的，他们还访问到了游戏源代码，并以 1 万美元的价格出售 GTA 5 的源代码和素材，而其偷到的 GTA 6 测试版暂时不出售。这起事件被认为是游戏史

神秘的黑客组织正在“超级劫持”虚拟化软件 安全研究人员已经警告过虚拟化技术潜在的黑暗面：理论上的 “ 超级劫持 hyperjacking ” 攻击，即黑客劫持虚拟化来监视和操纵虚拟机，而目标计算机可能没有办法发现这种入侵。现在，这种攻击从研究论文中跳到了现实中。谷歌旗下的安全公司 Mandiant 和 VMware 联合发布警告称，一个复杂的黑客组织已经在多个目标网络的 VMware 虚拟化软件中

黑客组织的名称开始变得奇怪 微软的网络安全部门最近对其追踪的数百个黑客组织的命名分类法进行了修改，采用两个字的名称，包括一个天气术语，如“薄荷沙尘暴”、“贝壳暴风雪”，以表明黑客的可疑国家和隶属关系。批评者认为，这些异想天开的新名字可能会妨碍人们对这个行业的看法，并对网络安全分析产生反作用。 消息来源：Wired 老王点评：为了避免被取个可笑的名字，黑客组织会不会以后主动留下“某某到此一游”呢？

数千名黑客将寻找 AI 大模型的缺陷 今年的 DEF CON 将于 8 月在美国拉斯维加斯举行，期间将邀请数千名黑客对合作的 AI 服务，如 OpenAI、谷歌等的大型语言模型中寻找缺陷，比如代码中的传统错误，以及机器学习中更具体的问题，如偏见、幻觉和越狱。活动组织者称，这是“有史以来任何人工智能模型的最大规模的红队演习”。该活动将有一个夺旗式的积分系统，以促进对 “广泛的危害” 的测试，获得最多

比利时合法化白帽黑客行为 比利时的新吹哨人法于年初生效，该法律合法化了白帽黑客（道德黑客）行为。只要满足一定条件，他们未经同意入侵的行为可以免于刑罚。在这之前，除非被攻击/调查的对象同意，任何形式的黑客行为都面临刑法惩罚。不管对付是否同意，现在自然人或法人可以调查位于比利时的组织的安全漏洞，但需要满足如下条件：不能造成伤害或有获利企图，不能在发现漏洞之后敲诈对方，除非是某些形式的漏洞悬赏计划；必须

美国发射了一颗供黑客们攻击的卫星 周日，美国政府资助的一颗名为 Moonlighter 的卫星搭乘 SpaceX 的火箭发射成功。接下来，在大约两个月内，五支 DEF CON 黑客团队将尽力在卫星处于太空时成功地远程渗透并劫持它，其目的是在实际的在轨硬件和软件上尝试进攻和防御技术和方法。Moonlighter 被称为 “世界上第一个也是唯一一个太空黑客沙盒”，它是一个中型的 3U 立方体卫星，质量

以下是为什么大多数黑客和渗透测试人员喜欢使用 Kali Linux 的几个原因。 Kali Linux 是一个基于 Debian “测试版” 的 Linux 操作系统，创建于近十年前。在过去几年里，它在黑客和网络安全专业人员中非常流行。随着对数字基础设施的越来越多的依赖和网络威胁的不断增长，网络安全对于普通用户和企业来说变得更加重要。 道德黑客和渗透测试人员在识别漏洞和加强系统安全方面发挥着重要作

想要规划、主办及管理一次成功的黑客马拉松，请遵循以下蓝图。 初看起来， 黑客马拉松 hackathon 是很简单的事情。你需要为它投入多少准备呢？仅设置一个日期，人们便会自动参与。然而，实际上并非如此！ 虽然你可以依靠这种方式碰碰运气，但实际情况是，黑客马拉松是科技行业中的基石体验，参与者都有自己的期待。不仅如此，你的组织也有特定的需求，并应该为黑客马拉松设定目标。那么，你应该如何保障黑客马拉松对

据《纽约时报》报道，一名黑客入侵了 OpenAI 的内部消息系统，获取了员工有关该公司最新人工智能进展的讨论。 据《纽约时报》报道，虽然黑客没有访问到核心代码，但 2023 年发生的事件引发了人们对外国对手窃取敏感人工智能机密的担忧。 该报援引两位匿名消息人士的话说，此次入侵发生在去年年初，当时一名黑客入侵了 OpenAI 的内部消息系统，获取了员工关于公司最新人工智能进展的讨论。 总部位于旧金山