#黑客
2020-6-30 20:56
最近,在Facebook的一个科技女性群里,黑客新闻的话题出现了。对我们很多人来说,这是一个令人烦恼的话题。我已经成为“黑客新闻”的读者和会员将近6年了。它是软件相关信息和新闻的极有价值的资源。在性别问题上,它仍然令人尴尬。
对于任何熟悉该行业的人来说,这应该不会令人惊讶。Hacker News是由创业孵化器Y Co......
New hack runs homebrew code from DVD-R on unmodified PlayStation 2(arstechnica.com)
2020-6-29 23:51
在PlayStation2首次发布近20年后,一名黑客发现了一种在未经修改的PlayStation2上运行自制软件的方法,只需使用一张精心烧毁的DVD-ROM即可。
之前入侵PS2的努力依赖于内部修改、外部硬件(如预黑的存储卡和硬盘),或者只在非常具体的系统型号上发现的错误。新发现的FreeDVDBoot与以前的工作......
Polymorphic Allocators from C++17, std:vector Growth and Hacking(www.bfilipek.com)
2020-6-29 22:21
C++17中的多态分配器的概念是对标准库中的标准分配器的增强。
它比常规的分配器更容易使用,并且允许容器具有相同的类型,而拥有不同的分配器,甚至可以在运行时更改分配器。
让我们看看如何使用它和Hack来查看std::Vector容器的增长情况。
简而言之,多态分配器符合标准库中分配器的规则。不过,在其核心部分,它使用......
Hackers hide credit card stealing script in favicon metadata(www.bleepingcomputer.com)
2020-6-29 3:21
黑客总是在不断改进他们的策略,以保持领先于安全公司一步。一个很好的例子就是在Favicon图像的EXIF数据中隐藏恶意信用卡窃取脚本以逃避检测。
用于窃取信用卡的一种常见攻击是侵入网站,并注入恶意JavaScript脚本,这些脚本在客户进行购买时窃取他们提交的支付信息。
然后,这些被盗信用卡被送回受威胁行为者控制的服......
The Internet is too unsafe: We need more hackers(medium.com)
2020-6-28 21:21
不久前,我在一个拥有数百万用户的网站上偶然发现了一个漏洞。
问题是,我不是黑客。远非如此--我从来没有试图黑过任何东西。
我像往常一样浏览网站,意识到它有一个潜在的漏洞。然后我就害怕了,真的很害怕。
所以我做了你应该做的-我报告了。四次。
问题是:他们没有负责任的披露政策。这意味着我没有正式的方式向团队通报这一问题,......
I'm curating top Hacker News stories since the beginning of time(hnrewind.substack.com)
2020-6-25 21:43
欢迎收看“我的HN倒带”,保罗·鲁阿莱斯。如果你喜欢科技,现在很难找到好的文章,那么你可能会喜欢这份时事通讯。我一直都是g…
Hackers use Google Analytics to steal credit cards, bypass CSP(www.bleepingcomputer.com)
2020-6-23 13:48
黑客利用谷歌的服务器和谷歌分析平台窃取网上商店顾客提交的信用卡信息。
上周披露的一种使用谷歌分析API绕过内容安全政策(CSP)的新方法已经部署在正在进行的Magecart攻击中,该攻击旨在从数十个电子商务网站窃取信用卡数据。
这一新策略利用了这样一个事实,即使用谷歌网络分析服务来跟踪访问者的电子商务网站,正将谷歌分......
2020-6-23 4:7
Encrochat的客户包括欧洲各地的杀手和贩毒团伙。
DeCSS Haiku(en.wikipedia.org)
2020-6-20 3:36跳转到导航跳转到搜索DeCSS haiku是美国黑客Seth Schoen于2001年写的一首465节的跆拳道诗,作为起诉挪威程序员Jon Lech Johansen共同开发DeCSS软件的抗议行动的一部分。这首诗是本着公民不服从反对DVD版权控制协会的精神写的,它认为密码就是言论。
DeCSS haiku是在来自国......
Hackers are requiring targets to complete CAPTCHAs(arstechnica.com)
2020-6-19 0:43
验证码是网站用来过滤机器人的带有模糊声音或模糊或弯曲字母的拼图(通常不成功),十多年来一直困扰着最终用户。现在,挑战和响应测试可能会让恶意软件攻击中的目标感到恼火。
微软最近发现一个攻击组织在一个网站上分发恶意Excel文档,要求用户完成验证码,很可能是为了阻止好人的自动检测。Excel文件包含的宏会在启用时安装Gr......
Elite CIA unit that developed hacking tools failed to secure its own systems(www.washingtonpost.com)
2020-6-16 22:40
根据为时任局长迈克·庞皮欧(Mike Pompeo)和他的副手、现任局长吉娜·哈斯佩尔(Gina Haspel)准备的一份内部报告,2016年中情局绝密电脑黑客工具被盗是工作场所文化的结果,在这种文化中,中情局的精英电脑黑客“以牺牲自己系统的安全为代价,优先制造网络武器”。
据称,这起泄密事件是由一名中情局员工在事件......
Hacker Dosed with LSD While Restoring Historical Synth(hackaday.com)
2020-6-16 11:22
这使得这更令人难以置信。它在微观范围内是有效的(1克相当于10000标准剂量)。如果他用肉眼看到,那不是人眼看不见的“几微克”,而是几十个/几百个/几千个剂量。即使是10剂,肉眼仍然看不见,也不会导致“疱疹,我想我在服用LSD”,如果是100剂,它会立即和大量地显现出来,他将无法做任何事情。
2020-6-15 20:19
如果黑客可以用一个普通的、愚蠢的、老式的灯泡从远处监视你的对话,那会怎么样?这里有个坏消息。
当你想到黑客可能会如何侵犯你的隐私时,你首先想到的是什么?也许是使用通用的弱密码,或者在多个帐户中重复使用强密码?也许你会选择影响Windows10和Android操作系统的关键漏洞?你甚至可能会理所当然地担心你的智能家居设......
Hacker Bypasses GE's Ridiculous Refrigerator DRM(www.vice.com)
2020-6-13 6:12
这项技术允许你使用“未经授权”的滤水器,其成本是通用电气官方滤水器的四分之一。
2020-6-10 19:18
在与世隔绝了10年之后,我现在是我曾经掌握的东西的局外人。
世界不是我记忆中的样子,当然也不是我在2009年因在几个敏感的诊所系统上安装僵尸网络和商业远程访问程序而被捕时的样子,其中包括一个关键的SCADA系统。
这就是为什么我成为美国近代史上第一个因破坏工业控制系统而被定罪的人。那是很久以前的事了,但在我的脑海里,......
Nintendo now says that the accounts of 300k Switch users have been hacked(www.businessinsider.com)
2020-6-10 11:59
你们有任天堂交换机吗?你也有任天堂3DS或Wii U吗?
如果你对这两个问题的回答都是肯定的,那么你的任天堂Switch账户就有可能是被黑客入侵的大约30万个账户之一。
任天堂在4月份宣布了这起入侵事件,但由于继续调查,该公司在本周的更新中将受影响的账户数量增加了一倍。
这个问题特别适用于将他们的旧任天堂3DS和Wi......
Dark Basin Uncovering a Hack-for-Hire Operation(citizenlab.ca)
2020-6-9 22:33
本报告之后将有更多即将提交的报告,对某些目标和技术指标进行更全面的概述。
黑暗盆地是一个雇佣黑客的组织,目标是六大洲数以千计的个人和数百家机构。目标包括倡导团体和记者、民选和高级政府官员、对冲基金和多个行业。
黑暗盆地广泛针对美国非营利组织,包括开展名为#exxonnow的活动的组织,该活动断言埃克森美孚隐瞒有关气候......
2020-6-8 0:10
Tay Zonday这首歌的视频十年前就在网上疯传,但许多人并没有意识到这是一首关于制度性种族主义的强有力的国歌。
How I Do Twitter for Indie Hackers(www.indiehackers.com)
2020-6-6 21:39
2019年8月,我从社区角度带头向独立黑客Twitter账户发帖。大约95%的推文都是我发的。
我会告诉你实情。一开始我很担心。也许我会贴错东西。或者犯一些愚蠢的错误。我对代表Indie Hacker品牌感到担忧。😬。
虽然我确实在关注评论和点赞的数量,但我并没有具体跟踪其他任何事情。
我对这一进展感到高兴,我还没有......
From Miss Universe to Indie Hacker with Isis Casalduc(getmakerlog.com)
2020-6-6 6:37
在本期的Maker Spotlight中,我们采访了2002年从波多黎各环球小姐转变为独立黑客的伊希斯·卡萨尔杜克(Isis Casalduc)。她是一名网页设计师和数字营销员,从事各种项目,致力于建立可持续发展的业务。
嗨,伊希斯!欢迎收看本周的制造者聚焦!告诉我们一些关于你自己和你正在建造的东西。
嗨!。我是居住......
ChupaCarBrah – Car Hacking with BeagleBone and Python(www.hackster.io)
2020-6-5 7:9
建立一个汽车黑客间谍设备,远程读取和发送CAN命令,跟踪GPS位置。所有这些都基于开源软件/硬件。
OBD II OBD2 16针分路器延长1X凸式和2X凹式延长电缆适配器。
Seed Grove通用4针转Beaglebone®蓝色4针母JST/SH转换电缆(10件装)。
在这个项目中,我使用Beaglebone B......
Nuclear missile contractor hacked in Maze ransomware attack(nakedsecurity.sophos.com)
2020-6-5 7:8
美国受到所谓的核三合会的保护:一支由陆上发射的核导弹、潜艇上的核导弹以及配备核弹和导弹的飞机组成的三管齐下的攻击力量。
三合会的一条腿-陆基LGM-30民兵洲际弹道导弹(ICBM)-被黑客踢了一脚,黑客在诺斯罗普·格鲁曼承包商的计算机网络上安装了迷宫勒索软件。
天空新闻周三报道称,承包商WesTech Interna......
2020-6-3 1:4
受影响的交易所Coinsquare表示,一名前员工窃取了数据。
How to Become a Hacker(zalberico.com)
2020-6-1 19:41当我13岁开始上高中时,我读到了ESR的博客文章:如何成为黑客。我很兴奋地了解到程序员社区一起在互联网上构建东西,这让我尝试安装Fedora Core4,并最终安装Ubuntu 6.06,通过它,我学到了很多关于自己排除故障并试图让事情真正正常工作的知识。这最终对培养技能至关重要,这些技能帮助我获得了现在的工作。我读......
Hacker News Security(news.ycombinator.com)
2020-6-1 7:50黑客新闻安全如果您发现安全漏洞,请通过[email protected]通知我们。我们尝试回应(通过修复!)。越快越好,真的很感谢你的帮助。
感谢以下人员发现并负责任地披露了黑客新闻中的安全漏洞:
20170430:Michael Flaxman,用于密码的bcrypt的次要版本,在某些情况下容易发生冲突。......
Seven-year-olds as hackers, and why we should imitate them(herebeseaswines.net)
2020-5-29 23:39黑客。1.n.最初,一项快速的工作,生产所需的东西,但不是很好。2.n.一项令人难以置信的好工作,也许是非常耗时的工作,它能准确地产生所需的内容。(以此类推。)。
如果你读了这篇狂热的文章,很明显,尽管这篇文章关注的是黑客,黑客,在计算机和编程的上下文中的黑客,但与计算机和编程的关系是相当武断的。黑客攻击的真正本质在......
Slice's evil growth hack in Google(yvoschaap.com)
2020-5-29 21:54
还记得2019年的那个故事吗?当时,在线订购应用GrubHub被抓到创建了数以千计的虚假公司网站,唯一的目的就是超越真正的所有者的网站,这样他们就可以向在线订单中注入费用。
这不仅听起来很可疑,而且确实如此,他们很快就结束了这一功能。一个被忽视的重要细节是,他们不仅建立了一个假网站,然后他们会积极地声称该网站地址是G......
Slice's evil growth hack in Google(yvoschaap.com)
2020-5-29 20:32还记得2019年的那个故事吗?当时,在线订购应用GrubHub被抓到创建了数以千计的虚假公司网站,唯一的目的就是超越真正的所有者的网站,这样他们就可以向在线订单中注入费用。
这不仅听起来很可疑,而且确实如此,他们很快就结束了这一功能。一个被忽视的重要细节是,他们不仅建立了一个假网站,然后他们会积极地声称该网站地址是G......