? 联网的扭矩扳手也能被入侵
? Git 项目考虑使用 Rust 代码开发
? 开源社区在 2024 年仍在继续支持 Flash 播放器
»
»
? GitHub 调整主页信息流惹怒开发人员
? 黑客声称只打了 10 分钟电话就关闭了米高梅酒店
? JetBrains 放弃开源插件,宣布全新 Rust IDE
»
»
? “Go 2 永远不会出现”
? “诈弹” 毁了 DEF CON 派对之夜
? 微软发现可关闭发电厂的安全漏洞
»
»
? 时隔 15 年,几名学生再次黑进波士顿地铁
? ChatGPT 回答代码问题的正确率还不如抛硬币
? 《雷神之锤 2》游戏代码开源
»
»
? 谷歌可能重新考虑在 Chrome 中支持 JPEG-XL
? Window Maker 发布了三年来的首次更新
? 间谍软件制造商 LetMeSpy 被黑后关闭
»
»
? 现存最古老的发行版 Slackware 已经 30 岁了
? 黑客之王凯文·米特尼克去世
? 苹果正在开发自己的人工智能大模型
»
»
以下是为什么大多数黑客和渗透测试人员喜欢使用 Kali Linux 的几个原因。
? 红帽认为 RHEL 克隆品是对开源公司的“真正威胁”
? 微软考虑将 Windows 转移到云端
? 手机跟踪软件 LetMeSpy 称其被黑客窃取了大量信息
»
»
? 美国准备制定法律,发射核弹的人工智能是非法的
? FBI 局长称中国的黑客人数超过 FBI 50 倍
? 微软在收购动视受阻后回击英国
»
»
? 黑客组织的名称开始变得奇怪
? 微软放弃在 Office 中捆绑 Teams
? 美最高法院驳回人工智能“发明人”的诉讼
»
»
❶ 奔驰汽车推出年费 1200 美元的加速提升功能
❷ 攻击者利用数十年前的软件入侵电网
❸ 旧金山警方申请部署武装机器人
• 美国没收窃取自丝绸之路的 33.6 亿美元比特币 • 被下载了数千次的偷取密码的 Python 软件包 • 微软在 Windows 11 的注销菜单中显示广告
• 黑客泄露 GTA 6 测试视频,并出售 GTA 5 的源代码 • Adobe-Figma 的 200 亿美元收购不被看好 • Unicode 15 发布
• Facebook 在数百万台服务器上使用 Kpatch 内核实时补丁 • 黑客使用木马版 PuTTY SSH 客户端植入后门 • LastPass 表示在驱逐前已被入侵内部系统 4 天
Kali Linux 2022.3 在引入了新的 VirtualBox 镜像格式的同时,也使测试变得更加方便。不要忘了试试新的工具!
• 世界上第一个电子游戏《太空战!》在掌上游戏机上复活 • 诺基亚宣布一同打造太空宽带 • 一少年向上万人出售远程访问间谍软件,赚取 30 万美元
Kali Linux 2022.2 是今年的第二次更新,增加了一些有趣的内容。
更多:• 一名 16 岁英国少年被疑似 Lapsus$ 黑客组织的主谋 • 微软采用新的机器学习技术改善其 AI 翻译
更多:• Lapsus$ 黑客泄露了 37GB 的微软产品源代码 • 谷歌的短信和电话应用一直悄悄向谷歌发送短信、通话信息
更多:• 雅虎邮箱 2 月 28 日起停止在中国大陆服务 • 有迹象显示未来的英特尔系统对开源固件更加不友好
更多:• 印度黑客组织的恶意程序感染了自己 • 感染勒索软件后,连锁酒店改用 Chrome OS 操作系统
更多:• Asahi Linux 已可以在 M1 Mac 上作为一个基本的 Linux 桌面使用 • 微软称俄罗斯支持了 58% 的国家黑客
更多:• 基于 Linspire 的 Freespire 转向云应用方向 • 勒索、出售均未果,黑客在网上曝光了盗来的所有 EA 数据
更多:• Valve 宣布 Linux 掌机 Steam Deck • 美国政府悬赏 1000 万美元寻找国家支持的黑客
更多:• EA 被盗取 780G 数据,包括游戏、引擎源代码和内部开发工具 • 第一个大象的“谷歌翻译”亮相
更多:• PHP 的 Git 服务器被黑客攻击,源码库被添加后门 • Google 安全团队破坏了美国政府黑客的行动
更多:• 攻击者销售窃取的远程桌面登录凭证,勒索团伙高价买下 • 量子计算机解决了一个几十年前的问题,比经典计算机快 300 万倍
更多:• 以太坊上的虚拟财产售价创 150 万美元价格记录 • 一家名为“无支持 Linux 托管”的虚拟主机公司被黑客攻击后宣布关闭
更多:• 首款国产量子计算机操作系统“本源司南”发布 • Rust 基金会成立
• Emacs 开发者讨论如何构建更“现代”的 Emacs • EdX 的“Linux 入门”免费课程注册人数突破一百万
• 2020 年 Linux 基金会开源峰会将于本月底拉开序幕 • StarlingX 成为 OpenStack 基金会顶级项目
• 黑客冒充 SpaceX 频道诈骗 两天获利价值 150 万美元的比特币 • BellSoft 与 VMware 合作改进 OpenJDK • .NET 5.0 不再内置 WinRT 支持,可精简六万行代码
• 印度黑客公司 7 年入侵 1 万多电邮账户,多国政要被殃及 • IBM 发布完全同态加密工具集 • GNOME 基金会发布 2019 年度报告 • 全球非法走私量最大的哺乳动物穿山甲已从中国药典“除名”
是的,这是年终摘要文章之一。这是一篇很长的文章,因为就网络安全新闻来说,2019 年就是一场灾难,每周都会有一个或多个重大事件发生。
在公告中写道:“我们已经确认黑客于 5 月 11 日获得了一定程度的生产环境的访问。我们在发现入侵之后就立即调查了黑客访问的范围并解决了所有已知的漏洞。”
这里是最好的 Kali Linux 工具列表,它们可以让你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试。
尽管本次发布的黑客工具并没有 2017 年 NSA 泄露的黑客工具那么复杂,但它们依然是非常危险的。这些黑客工具自今年 3 月中旬开始在网络上发布,以 Lab Dookhtegan 这个假名在 Telegram 频道上进行出售。
有时候你很忙。而有时候你只是需要看起来很忙,就像电影中的黑客一样。有一些开源工具就是干这个的。
如果你听到一个 13 岁的黑客吹嘘他是多么的牛逼,是有可能的,因为有 Kali Linux 的存在。尽管有可能会被称为“脚本小子”,但是事实上,Kali 仍旧是安全专家手头的重要工具(或工具集)。
大多数被攻破的服务器都是被类似自动攻击程序这样的程序或者类似“脚本小子”这样的廉价攻击者,以及蠢蛋罪犯所入侵的。这类攻击者会在访问服务器的同时滥用服务器资源,并且不怎么会采取措施来隐藏他们正在做的事情。
据脱北者、官方和网络安全专家的消息,朝鲜的情报机关有一个叫做 180 局的特殊部门, 这个部门已经发起过多起胆大且成功的网络战。
这个系列的第一篇和第二篇文章覆盖了 5 个让你的 Linux 远离黑客的最简单方法,并且知道他们是否已经进入。这一次,我将回答一些我最近在 Linux 基金会网络研讨会上收到的很好的安全性问题。
- sudo。
- 限制正在运行的服务。
- 小心你的日志记录。
请注意,我写这篇文章只是出于教育目的哦——一切因此带来的后果和本文作者、译者无关。
在互联网上没有什么比诱人的 Linux 机器让黑客更喜欢的了。
在这个范畴的最佳选择中,你会发现中坚、支柱、新人和新贵云集:Icinga 2、Zenoss Core、OpenNMS、Security Onion、Kali Linux、OpenVAS、OWASP、BeEF、Unhide 等等
Kali Linux、BackBox、Parrot、deft、Samurai、NST、Bugtraq、NodeZero、Pentoo、Cyborg Hawk
近来我一直在与某资深开源开发团队中的多个成员缠斗,尽管密切关注我的人们会在读完本文后猜到是哪个组织,但我不会在这里说出这个组织的名字。 怎么让某些人进入 21 世纪就这么难呢?真是的… 我快 56 岁了,也就是大部分年轻人会以为的我将时不时朝他们发出诸如滚出我的草坪之类歇斯底里咆哮的年龄。但事实并非如此 我发现,尤其是在技术背景之下,我变得与我的年龄非常不相称。 在我这个年龄的大部分人确实变成了爱发牢骚、墨守成规的老顽固。并且,尴尬的是,偶尔我会成为那个打断谈话的人,我会指出他们某个在 1995 年(或者在某些
在软件开发者 Yitao Li (李逸韬) 的 GitHub 仓库中,几乎所有的项目都是在他的 Linux 机器上开发完成的。它们没有一个是必须特定需要 Linux 的,但李逸韬说他使用 Linux 来做任何事情。 文章中是称主人公为 Yitao Li,还是李逸韬?他似乎是美国人,李逸韬是看的他的个人主页上的名字。 举些例子:编码/脚本设计,网页浏览,网站托管,任何云相关的,发送/接收 PGP 签名的邮件,调整防火墙规则,将 OpenWrt 镜像刷入路由器,运行某版本的 Linux kernel 的同时编译另一个版本,从事研究,完成功课(例如,用 Tex 输入数学公式),以及其他
8 Doyon 和软件主管在加拿大的小木屋里呆了几天。在一次同 Barrett Brown 的聊天中,Doyon 难掩内心的喜悦之情。 BarrettBrown:你现在足够多安全的藏身之处等等吧? CommanderX:是的,我现在很安全,现在加拿大既不缺钱也不缺藏身的地方。 CommanderX:Amber Lyon 想要你的一张照片。 CommanderX:去你【哔~】的怪人,Barrett,相信你会喜欢我的回复。我一直爱你,永远爱你。 CommanderX::-) CommanderX:我告诉她你是一个英雄。 BarrettBrown:你才是真正的英雄… BarrettBrown:很高兴你现在安全了 BarrettBrown:如果你还需要什么