国庆前夕,有用户的支付宝移动客户端中不断出现异地登录的提醒,更改密码或锁定设备仍无法阻止其登录,这引起了不少用户的恐慌。然而,支付宝带来的恐慌并未止于此。10月10日,某支付宝用户又曝出实名认证漏洞,令用户惊慌不已,纷纷检查自己的账号。
本周四,某支付宝用户登陆支付宝后无意间打开支付宝实名认证页面,发现如下情况:自己的实名认证信息下多出了5个未知账户。作为账户主体,该用户完全不知道是在什么时间,就有了这5个绑定账户,也完全没收到任何形式的确认或是告知信息,通知告知用户,其实名认证账户下就被绑定了以上5个账户。
据美国科技新闻网站Engadget本周五报道,美国知名新闻媒体《华尔街日报》后台系统目前遭到了黑客攻击,导致大量订户和读者的信息被盗取。
美国移动电话服务公司T-Mobile于周四(10月1日)发出通告说,为T-Mobile公司处理信用卡申请的益百利公司,其一个业务部门被黑客入侵,导致1500万用户个人信息泄露, 包括用户姓名、出生日期、地址、社会安全号等。
美国TPP摘要提到,“TPP各方承诺,在保证合法公共政策(如个人信息保护)的前提下,确保全球信息和数据的自由流动,互联网和数字经济靠其驱动。”TPP文件电子商务部分的条款不仅禁止政府强制的数据主权规定,政府亦不可以要求查看在TPP地区注册成立的公司的源代码。
“机器人正在崛起——别以为是《终结者》中那些笨重的家伙,而是有能力更快更好地学习的智能机器人。”Gartner副总裁达里尔·普拉玛在2015Gartner研讨会/IT博览会上说道,“这些将是会思考的机器,智能将无处不在。”
技术解析:
面对加固程序,当前比较流行和常用的脱壳方法主要是两种方法。一种是静态的逆向分析,其缺点也很明显,难度大而且无法对抗变换算法。另一种主要是基于内存dump技术的脱壳。缺点在于需要考虑先bypass各种反调试的方法,同时还需要面对日益发展和新的层出不穷的反内存dump的各种技巧。
当路由器或者三层交换处于内网中,劫持能否使用,答案是可以的。通过建立七层应用层隧道(GRE为三层网络层隧道),就像我们个人电脑一样,穿过内网。或者直接同内网的一台服务器建立连接,劫持数据(经过验证,但是公网测试时,对端是一台公网CISCO路由器2911,没试过服务器,开发能力有限)。
为了攻击并解密WhatsApp数据库,攻击者需要一个存在于数据文件夹中的密钥文件,而访问该文件的唯一途径就是拥有root权限。此外,该密钥文件是解密WhatsApp数据库所必不可少的。
安全工具:
其他:
