Linux.org 昨日遭到恶意 DNS 劫持，攻击者将其指向了一个新的页面，上面包含一些非常粗俗的内容以表达自己对 Linux 社区和 Linux 此前制定的行为准则的不满。

之前，我从没参加过GitHub官方的一些漏洞众测项目，在HackerOne发起的HackTheWorld比赛中，主办方宣传除了赏金以外，还有机会获得Github提供的终身无限制私有库（unlimited private repositories）使用权，这激发了我的挖洞兴趣。

小Z所在公司的信息安全建设还处于初期阶段，而且只有小Z新来的一个信息安全工程师，所以常常会碰到一些疑难问题。一天，小Z接到运维同事的反映，一台tomcat 的web服务器虽然安装了杀软，但是还是三天两头会出现杀软病毒报警，希望他能查下原因。

正如本文所介绍的那样，攻击者可以轻松地对一个WiFi网络进行自动化攻击，并且还可以通过WiFi网络来让受害者的计算设备帮助自己进行挖矿。在真实的攻击场景中，如果配合高功率WiFi天线的话，攻击的覆盖范围可能还会更大。

（本文译自 I’m harvesting credit card numbers and passwords from your site. Here’s how.）这个礼拜（译注：原文写作时，Meltdown 跟 Spectre 刚被揭露出来）根本是资讯安全恐慌週，几乎每天都有新的资安漏洞被挖出来。这让我这个礼拜过得很辛苦，每次被家人问到发生什麽事，都得要假装自己很清楚状况。

这是一个简单的小工具，可以把你的 Linux 终端变为好莱坞风格的黑客入侵的实时画面。

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考

对于黑客技术，码农知之甚少，这次被人搞了事情之后，看来非常有必要知道这方面的知识。这个搞事情的人不知道是大意了还是水平一般，还是很容易发现系统异常，如果遇到高级黑，估计我就傻眼了。总之，不以恶小而为之，OK?

精通计算机技术的 Johnston 被判终身监禁，而马里昂的监狱改造计划正办的如火如荼，这给了 Johnston 机会，天花板怎么能藏电脑？利用其他犯人的身份信用卡开户？而这一切又是怎么在监管人员眼皮子底下做到的呢。

这个俄罗斯的黑客团伙就是擅长攻击这些传统网络的。 他们寻找连接在这些传统网络的公司作为攻击目标。 但一个目标是特别令人震惊。黑客攻破了在新泽西州当电信跑了AT&T的数据中心，这里托管着一些美国政府机构的电子邮件服务器。其中之一是FBI的。 俄罗斯黑客可以看到所有FBI探员每一封电子邮件。