漏洞银行丨0Daybank

比特币硬件钱包公司 KeepKey 创始人悬赏 30 比特币寻求线索逮捕黑客。该黑客入侵了 CEO 的电子邮件账户，并通过账户窃取了部分机密信息。

事件发生在 2016 年圣诞节，KeepKey 公司首席执行官 Darin Stanchfield 在博文表示，黑客入侵了他的工作邮件账户和智能手机账户并重置了相关联账户的密码。黑客访问了公司部分机密信息，包括销售分销渠道、运输和物流方面[……]

Read more

外媒援引《纽约时报》报道称，苹果和谷歌被要求分别从俄罗斯的 App Store 和 Google Play 商店中下架 LinkedIn 应用。就在几个星期前， 俄罗斯作出了阻止公共访问职业社交网络 LinkedIn 的决定，一家俄罗斯法院维持在俄罗斯境内禁止 LinkedIn 的裁定。

《纽约时报》在报道中指出：“在俄罗斯法院作出这家职业社交网络违反当地历史数据保存法规的裁定几周后，俄罗斯[……]

Read more

2016 年初美国法庭宣判苹果公司需配合 FBI，就圣博娜迪诺恐怖袭击案的调查解锁一台凶犯的 iPhone 5c，苹果公司以“用户面临更大的风险”为由拒绝添加后门程序，最后 FBI 不得不斥巨资寻求第三方技术破解 iPhone 5c，这场风波才得以平息。

近日应 USA Today、Associated Press 和 Vice Media 的诉讼要求，美国司法部公开了一份 100 多页的相[……]

Read more

近日， MongoDB 数据库被黑并遭勒索的事件数量骤然增多。犯罪分子利用数据库配置漏洞进行未授权访问、拷贝、删除数据库内容，并以备份数据威胁受害者、索要赎金。

据挪威的安全研究员 Niall Merrigan 表示，MongoDB 数据库勒索事件从早上的 12000 起上升到现在的 27633 起，整个过程也就 12 小时左右。

事件进展：

目前，研究人员 Merrig[……]

Read more

各位老司机在日常的渗透过程中，都会有自己趁手的工具集合，有开源的有私有的，不管什么样的工具组合，能够达到最佳的渗透效果就是好工具，老司机分享一点自己在内网渗透中惯用的开源工具和平台。

 渗透测试平台类：

• Metasploit，这个大家都不陌生了，集信息收集，预渗透，渗透，后渗透，木马，社会工程学于一体的平台，居家旅行，杀人越货之必备。SET（Social-engineer-tool[……]

Read more

微软本周预计将发布一个新的Windows 10 Build测试版 – Windows 10 Redstone 2 Build 15002，但由于某个未知错误，微软在最后时刻决定取消发布。但是现在，一些用户已经通过微软官方渠道下载到Windows 10 Redstone 2 Build 15002。

其中，Twitter 用户@ h0x0d是在微软服务器上发现build 15002的用户，微软[……]

Read more

此前黑客 Luca Todesco 为我们带来了 iOS 10 的首个越狱工具，不过当时这款名为 YaluX 或 Yalu + mach_portal 的工具支持的设备还比较有限。随着时间的推移，这名开发者近日又将部分设备添加到支持的名单中，这些设备是：iPhone SE（台积电版本）和iPhone 6s/6s Plus（台积电版本）。

iPhone 6s 和 iPhone SE 在某些方面[……]

Read more

在争夺客户的同时，如何保障客户的数据安全成了各平台面临的现实问题。同时，如何反欺诈也成了消费金融公司必须面对的难题。

2016年，随着互联网技术的发展、刺激消费政策的持续出台、消费金融牌照管制的放开、居民消费能力提升和消费观念的升级，消费金融成了一个风口。

对此，中央财经大学商学院副教授李季表示，消费已经成为拉动经济增长三驾马车中最重要的环节，2015年我国最终消费对经济增长的贡献率达[……]

Read more

任天堂的NES经典版成为2016年最热门的设备之一，它唯一的真正缺点是它只预装了30款经典游戏，幸运的是，改装者和黑客一直在努力纠正这个问题，他们设法通过USB数据线添加另外30款经典游戏，诸如River City Ransom，Bucky O’Hare，甚至多个Mega Man游戏，并且无需撬开设备或使用电烙铁改装。

但是，它仍然需要用户更改软件，并且存在让设备变砖的风险设备。使用micr[……]

Read more

与千万电脑爱好者一样，22岁的大学生小闫，喜欢网购、喜欢与朋友网络聊天。不同的是，这位来自达州的农村青年，大一提前学完4年计算机课程，大三成为高级软件开发工程师，还曾获省级、全国级计算机类大奖。

然而，从2016年开始，他频繁入侵四川多家高校的教务系统，并通过网络群、百度贴吧等平台招徕“生意”，以数百元不等的价格，替“挂科”学生篡改成绩，牟利达4.8万元。

1月5日，华西都市报记者从崇[……]

Read more

从12月29日起，神秘的账号Master在弈城、野狐等围棋对战平台上轮番挑战各大围棋高手，并取得了不可思议的多连胜。1月4日，聂卫平、常昊、周睿羊等高手接连输给Master，到目前截止它已获得60连胜。Master在与古力的对决之前终于揭晓了自己的身份，果然就是去年大出风头的AlphaGo（升级版），而对阵古力，也提前声明了会是最后一战。

我们不妨将Master的60连胜视为人工智能与人类交[……]

Read more

总统大选结束了，可是这台比纸牌屋还精彩的好戏还在持续高潮中。上周五，美国国家情报主任办公室（ODNI）又发布了一份最新的报告《针对近期美国大选中俄罗斯活动与意图的评估》（Assessing Russian Activities and Intentions in Recent US Elections），里面特别提到就是俄罗斯总统普京“下令”发动网络攻击和宣传活动影响美国大选。

最近报告有点多，[……]

Read more

概况

近期，腾讯电脑管家威胁态势感知系统发现一个恶性Rootkit木马通过装机等渠道感染大量电脑并长期高隐蔽潜伏。该木马通过多种技术手段隐藏并保护自身，骗过了几乎所有安全软件的检测和查杀，具有以下特点：

1）隐蔽、难检测，木马驱动加载后，通过对象劫持隐藏自身内核驱动对象，骗过大多数杀软的安全扫描。

2）顽固、难查杀，木马将自身设为boot型驱动，比安全软件驱动加载得更早，且设置了文件保护[……]

Read more

Action Fraud“网络犯罪举报中心”已经向英国教育机构发出了警告，不请自来的网络犯罪分子可能会冒充政府官员，以引诱大家在系统里安装勒索软件。这一骗局从给教育机构打诈骗电话开始，其自称“教育部”官员；在向受害者问到教师/财务主管的电子邮件或手机号码之后，就声称需要给班主任提供某种形式的心理健康评估或指导。

若是受害者戒心不足，则很容易落入圈套，被别有用心的网络犯罪分子骗取详细的[……]

Read more

E安全1月9日讯 美国国安局（NSA）局长迈克尔·罗杰斯（Michael Rogers）近期授权为NSA高端网络安全员工推出特别定制的薪酬待遇。

在上周四召开的参议院军事委员会听证会（主要围绕美国情报机构对俄罗斯黑客干预美国总统选举的调查讨论展开）上，罗杰斯讨论了这一举措。

当被问及NSA和美国网络司令部招募和留住人才的能力时，罗杰斯表示，相比文职，他不太担心军事职位的空缺问题[……]

Read more

贵阳市交通委员会1月５日对外公布了《贵阳市网络预约出租车经营服务管理暂行办法》，市运管局也正式启动网约车相关证照办理工作。

和一些外地城市相关规定相比，贵阳网约车政策较为宽松：贵阳出台的暂行办法对车辆方面轴距、排量两项关键指标未作规定，只限定本地牌照，车龄不超３年；司机方面，则要求本地户口或居住证均可。

不过，管理暂行办法中也有一些门槛。如应当在车辆明显位置张贴网约车标识、购置[……]

Read more

E安全讯 当地时间1月6日，硅谷移动和云数据保护解决方案提供商“Bitglass”宣布，获4500万美元C轮融资。

早在 Bitglass 公司在成立之初，就获得了1000 万美元的投资，之后又锁定了另一笔 2500 万美元的投资，本轮最新融资之后，该公司的融资总金额已经达到了 8000 万美元。

Bitglass成立于2013年，总部位于美国加州，Bitglass提供解决方案[……]

Read more

E安全1月9日讯 2016年11月9日，美国共和党总统候选人特朗普在美国总统选举中战胜民主党总统候选人希拉里，将成为美国第四十五任总统。美国国内规模最大的国际问题研究机构之一的美国战略与国际研究中心（简称CSIS）的网络政策专责小组近期发布了其最终报告《从意识到行动——第四十五任美国总统安全议程》。

网络安全如今已经不再是政策制定工作中的“全新领域”。自CSIS于2008年发布第一份[……]

Read more