论文部分内容阅读
这里有最新的黑客研究成果,这里有黑客的最新“黑科技”,这里有权威解读,正所谓知己知彼方能百战不殆。要想全面抵御黑客的攻击,就必须知道黑客的最新动态。欢迎志同道合的朋友来投稿,投稿邮箱:285845949@qq.com。
之前有讨论微信官方会不会偷看大家的聊天记录,想知道黑客是怎么想和怎么做的吗?在黑客看来,微信没有提供端对端加密或提供端对端加密选项(只有通信双方有能力解密,任何第三方包括通信服务器即使获取了聊天数据也无法解密内容),而国外其他同类产品大多数提供了,因此理论上来说的确存在微信聊天记录被偷看的可能,当然微信用户这么多,谁有兴趣去偷看,普通人完全不用担忧。
对身份敏感的黑客来说,又是如何解决这个问题的呢?黑客的方法是加密插件来搞定微信通信的保密问题,常用的有微X助手和ShadowChat。在使用插件之前,需要在Android手机中安装Xposed框架(只有这个平台可以这么做),有了这个框架才可能不经过微信授权就使用插件,安装好后选择加密聊天,设置加密种类和密码,并将这些信息告诉对方,对方同意这么设置后就可以加密聊天了,例如使用微X助手插件,只要在聊天窗口的输入栏中输入“#s”就可以进入加密信息模式,文字会自动被加密,如果两人在微信群中聊天,指定信息给特定的人看,其他群成员看到的是“私密”字样的信息。
要指定加密种类和密码
安全周报
这段时间,互联网上依然出现大量漏洞、被病毒感染的电脑和被黑客攻击的网站。本周比较受关注的是暴雪游戏客户端漏洞。如果玩家要用浏览器在线玩暴雪游戏,需在自己电脑系统中安装一个名为Blizzard Update Agent的客户端,而这个客户端可以让黑客发动DNS重绑定攻击,从而在客户端上运行恶意代码。暴雪公司表示后续会推出补丁并采取更多稳定的主机白名单机制。
数据来自国家互联网应急中心
本周,全球黑客攻击保持高频状态,影响较大的有:
1.黑客攻击了挪威医疗卫生机构 Health South-East RHF,可能盗窃了约 290 万人的医疗数据,占挪威总人口的56%;
2.黑客利用恶意软件 EvilTraffic在全球发动恶意广告攻击,利用了数万个受感染的网站,这些网站是采用建站程序搭建的,黑客利用建站程序的漏洞上传达到批量入侵并控制网站的目的;
3.俄罗斯黑客Denis Zayev开发了一款恶意软件,并将恶意软件兜售给加油站员工,后者在电子加油机上安装恶意软件,如今就可以让用户支付比实际购买燃料更多的金额(多3 % ~ 7 %)。
本周,依然有不少P2P理财平台出现问题,有的平台网站还可以打开,投资时要睁大眼睛,不要走错门了。
数据来自网贷之家
本周,我们接到692个读者举报,涉及网银钓鱼网站、社交钓鱼网站、游戏钓鱼网站、挂马网站、非法赌博网站和传播病毒的網站等,下面是我们精选的有代表性的高危网站。
之前有讨论微信官方会不会偷看大家的聊天记录,想知道黑客是怎么想和怎么做的吗?在黑客看来,微信没有提供端对端加密或提供端对端加密选项(只有通信双方有能力解密,任何第三方包括通信服务器即使获取了聊天数据也无法解密内容),而国外其他同类产品大多数提供了,因此理论上来说的确存在微信聊天记录被偷看的可能,当然微信用户这么多,谁有兴趣去偷看,普通人完全不用担忧。
对身份敏感的黑客来说,又是如何解决这个问题的呢?黑客的方法是加密插件来搞定微信通信的保密问题,常用的有微X助手和ShadowChat。在使用插件之前,需要在Android手机中安装Xposed框架(只有这个平台可以这么做),有了这个框架才可能不经过微信授权就使用插件,安装好后选择加密聊天,设置加密种类和密码,并将这些信息告诉对方,对方同意这么设置后就可以加密聊天了,例如使用微X助手插件,只要在聊天窗口的输入栏中输入“#s”就可以进入加密信息模式,文字会自动被加密,如果两人在微信群中聊天,指定信息给特定的人看,其他群成员看到的是“私密”字样的信息。
要指定加密种类和密码
安全周报
这段时间,互联网上依然出现大量漏洞、被病毒感染的电脑和被黑客攻击的网站。本周比较受关注的是暴雪游戏客户端漏洞。如果玩家要用浏览器在线玩暴雪游戏,需在自己电脑系统中安装一个名为Blizzard Update Agent的客户端,而这个客户端可以让黑客发动DNS重绑定攻击,从而在客户端上运行恶意代码。暴雪公司表示后续会推出补丁并采取更多稳定的主机白名单机制。
数据来自国家互联网应急中心
本周,全球黑客攻击保持高频状态,影响较大的有:
1.黑客攻击了挪威医疗卫生机构 Health South-East RHF,可能盗窃了约 290 万人的医疗数据,占挪威总人口的56%;
2.黑客利用恶意软件 EvilTraffic在全球发动恶意广告攻击,利用了数万个受感染的网站,这些网站是采用建站程序搭建的,黑客利用建站程序的漏洞上传达到批量入侵并控制网站的目的;
3.俄罗斯黑客Denis Zayev开发了一款恶意软件,并将恶意软件兜售给加油站员工,后者在电子加油机上安装恶意软件,如今就可以让用户支付比实际购买燃料更多的金额(多3 % ~ 7 %)。
本周,依然有不少P2P理财平台出现问题,有的平台网站还可以打开,投资时要睁大眼睛,不要走错门了。
数据来自网贷之家
本周,我们接到692个读者举报,涉及网银钓鱼网站、社交钓鱼网站、游戏钓鱼网站、挂马网站、非法赌博网站和传播病毒的網站等,下面是我们精选的有代表性的高危网站。