本周,业界最为惹人注目的事件当属正在美国拉斯维加举行的黑帽大会以及即将举行的Defcon黑客大会了。豪华的会场,火辣的美女,神秘的黑客,让全世界的目光都聚集在美丽的拉斯维加斯。Blackhat安全技术大会是一个具有很强技术性的信息安全会议,会议引领安全思想和技术走向,参会人员包括企业和政府的研究人员,甚至还有一些民间团队。它是世界上最好的能够了解未来安全趋势的信息峰会,它的权威性更是独一无二的。对于如此重大的国际会议,51CTO特别推出专题报道,实时更新信息,为求给大家带来最全最新的一线报道。详情可关注我们的专题。
51CTO专题:黑客再聚首 2015美国黑帽大会现场报道
六年来,Defcon黑客大会的社会工程村一直是个有趣的所在。每年该“村”都会举办有关“入侵人”的各种讨论和互动课程,其中最具吸引力的当数社会工程夺旗赛(SECTF)。在SECTF中,参赛者努力收集旗帜。零散的信息片段或许本身没什么危害,但若综合起来就有可能给目标机构带来麻烦。
此外,本周的几则资讯也非常值得大家关注:Mac平台新型蠕虫病毒曝光,可感染Mac于无形;CERT发现大部分BIOS存在安全漏洞;美国罕见放话要攻破中国防火墙;雅虎广告网络被黑……
热点资讯
卡内基·梅隆大学的计算机应急响应团队(CERT)发布了在大部分BIOS固件中存在漏洞的安全公告,黑客可以利用该漏洞重新刷新主板BIOS。
2015年7月31日,美国资深记者David Sanger在美国《华尔街日报》、《纽约时报》撰文援引白宫消息源称,美方已经决定对华实施网络报复,以惩罚“窃取2000万美国政府雇员信息”的黑客行为。
雅虎广告网络已经被一伙攻击者利用,在Yahoo.com以及包括新闻、金融、体育、名人和游戏等在内的雅虎子站中植入用于服务恶意软件的广告。攻击者在广告网络中发现一个漏洞,并成功感染了数百万人的电脑。
新木马、新病毒:
如果你认为苹果Mac比Windows系统更安全,请三思。研究人员已经证明了:这不是真的。据悉,两名研究人员开发出第一个可感染Mac的固件蠕虫病毒,并且可以在无需联网的情况下在MacBook间进行自动传播。
Doctor Web的网络安全研究专家们在Linux路由器上发现了一些危险的新型木马病毒,并对这些木马进行了分析和检测。其中的一个木马名为Linux.PNScan.1,它可以感染ARM,MIPS以及PowerPC架构的设备。
技术解析:
Bastille加固软件可以“牢牢锁定”操作系统,积极主动地配置系统,以提高安全性,并且降低容易出现中招和停运的几率。Bastille还能评估系统的当前加固状态,精细化地报告它所处理的每一个安全设置。
2014年,许多名人照片从云存储平台泄露出去,发布到社交网络网站上。那么,何不先加密数据,然后再上传到云存储平台,以加强安全呢?
蛮力攻击是应用程序采用的反复尝试方法,以破解你的加密数据。加密数据可能是任何密码或密钥。简单来说,蛮力攻击应用程序会尝试所有可能的密码或密钥组合,反复尝试,直到找到正确的密码或密钥为止。
其他: