上面通过 redis 和 docker 来获取主机权限的手段，可能真实的场景要更复杂地多，对安全大佬更是不值一提，但是对于我这种安全零基础的人来说，遇到还是很新奇的，所以通过文章记录了一下此次经历，也当做一次颇为有趣的体验。

据彭博社报道， 美国燃油管道商Colonial Pipeline已经向黑客DarkSide支付了价值近500万美元的加密货币。实际上，据消息人士透露，在7日遭到黑客攻击的数小时后，Colonial Pipeline就给钱了。

Linux.org 昨日遭到恶意 DNS 劫持，攻击者将其指向了一个新的页面，上面包含一些非常粗俗的内容以表达自己对 Linux 社区和 Linux 此前制定的行为准则的不满。

之前，我从没参加过GitHub官方的一些漏洞众测项目，在HackerOne发起的HackTheWorld比赛中，主办方宣传除了赏金以外，还有机会获得Github提供的终身无限制私有库（unlimited private repositories）使用权，这激发了我的挖洞兴趣。

小Z所在公司的信息安全建设还处于初期阶段，而且只有小Z新来的一个信息安全工程师，所以常常会碰到一些疑难问题。一天，小Z接到运维同事的反映，一台tomcat 的web服务器虽然安装了杀软，但是还是三天两头会出现杀软病毒报警，希望他能查下原因。

正如本文所介绍的那样，攻击者可以轻松地对一个WiFi网络进行自动化攻击，并且还可以通过WiFi网络来让受害者的计算设备帮助自己进行挖矿。在真实的攻击场景中，如果配合高功率WiFi天线的话，攻击的覆盖范围可能还会更大。

（本文译自 I’m harvesting credit card numbers and passwords from your site. Here’s how.）这个礼拜（译注：原文写作时，Meltdown 跟 Spectre 刚被揭露出来）根本是资讯安全恐慌週，几乎每天都有新的资安漏洞被挖出来。这让我这个礼拜过得很辛苦，每次被家人问到发生什麽事，都得要假装自己很清楚状况。

这是一个简单的小工具，可以把你的 Linux 终端变为好莱坞风格的黑客入侵的实时画面。

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考

对于黑客技术，码农知之甚少，这次被人搞了事情之后，看来非常有必要知道这方面的知识。这个搞事情的人不知道是大意了还是水平一般，还是很容易发现系统异常，如果遇到高级黑，估计我就傻眼了。总之，不以恶小而为之，OK?

精通计算机技术的 Johnston 被判终身监禁，而马里昂的监狱改造计划正办的如火如荼，这给了 Johnston 机会，天花板怎么能藏电脑？利用其他犯人的身份信用卡开户？而这一切又是怎么在监管人员眼皮子底下做到的呢。

这个俄罗斯的黑客团伙就是擅长攻击这些传统网络的。 他们寻找连接在这些传统网络的公司作为攻击目标。 但一个目标是特别令人震惊。黑客攻破了在新泽西州当电信跑了AT&T的数据中心，这里托管着一些美国政府机构的电子邮件服务器。其中之一是FBI的。 俄罗斯黑客可以看到所有FBI探员每一封电子邮件。

小白和黑客的爱情故事

2016年1月，陈洋从新浪离职后加入小米，担任首席安全官的工作，也开始肩负起了包括平台运维、业务风控以及智能设备安全等多项工作。在做攻防对垒的过程中，他带领小米抵御过薅羊毛的黄牛党，也在保护用户账号信息的过程中努力寻找着安全、体验和成本的平衡。曾经不断进攻的黑客思维，如今已经成为了他在防守生涯中最宝贵的财富之一。

不久之后，我们收到了一封邮件，是攻击者发来的，邮件里附带了一些我们的源代码，他们要求我们支付巨额的比特币作为“封口费”，这笔封口费的数额达到足以让我们的公司破产。如果不支付封口费，他们就会公布我们的源代码。