美国司法部修订法律,不再起诉白帽黑客善意行为
美国司法部修订法律,不再起诉白帽黑客善意行为2022年5月19日,美国司法部(DOJ)对《计算机欺诈和滥用法》(CFAA)进行了修订,将不再依据
美国司法部修订法律,不再起诉白帽黑客善意行为2022年5月19日,美国司法部(DOJ)对《计算机欺诈和滥用法》(CFAA)进行了修订,将不再依据
上面通过 redis 和 docker 来获取主机权限的手段,可能真实的场景要更复杂地多,对安全大佬更是不值一提,但是对于我这种安全零基础的人来说,遇到还是很新奇的,所以通过文章记录了一下此次经历,也当做一次颇为有趣的体验。
据彭博社报道, 美国燃油管道商Colonial Pipeline已经向黑客DarkSide支付了价值近500万美元的加密货币。实际上,据消息人士透露,在7日遭到黑客攻击的数小时后,Colonial Pipeline就给钱了。
Linux.org 昨日遭到恶意 DNS 劫持,攻击者将其指向了一个新的页面,上面包含一些非常粗俗的内容以表达自己对 Linux 社区和 Linux 此前制定的行为准则的不满。
之前,我从没参加过GitHub官方的一些漏洞众测项目,在HackerOne发起的HackTheWorld比赛中,主办方宣传除了赏金以外,还有机会获得Github提供的终身无限制私有库(unlimited private repositories)使用权,这激发了我的挖洞兴趣。
小Z所在公司的信息安全建设还处于初期阶段,而且只有小Z新来的一个信息安全工程师,所以常常会碰到一些疑难问题。一天,小Z接到运维同事的反映,一台tomcat 的web服务器虽然安装了杀软,但是还是三天两头会出现杀软病毒报警,希望他能查下原因。
正如本文所介绍的那样,攻击者可以轻松地对一个WiFi网络进行自动化攻击,并且还可以通过WiFi网络来让受害者的计算设备帮助自己进行挖矿。在真实的攻击场景中,如果配合高功率WiFi天线的话,攻击的覆盖范围可能还会更大。
(本文译自 I’m harvesting credit card numbers and passwords from your site. Here’s how.)这个礼拜(译注:原文写作时,Meltdown 跟 Spectre 刚被揭露出来)根本是资讯安全恐慌週,几乎每天都有新的资安漏洞被挖出来。这让我这个礼拜过得很辛苦,每次被家人问到发生什麽事,都得要假装自己很清楚状况。
这是一个简单的小工具,可以把你的 Linux 终端变为好莱坞风格的黑客入侵的实时画面。
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考