过去一周，勒索软件“WannaCry”给全球许多使用旧版 Windows 操作系统的机构和普通用户带来了惨痛的经历。尽管微软早于 2017 年 3 月发布了安全补丁，但仍有许多未及时更新的用户中招。如果不能在限定时间内支付等值 300 美元比特币的赎金，他们只能眼睁睁地看着被加密的资料丢失。万幸的是，一位名叫 Marcus Hutchins 的研究人员，通过某个“自杀开关”成功阻止了该恶意软件的传播。

针对网传“中国此次遭受攻击的主要是教育网用户”消息，中国教育和科研计算机网CERNET网络中心15日发布声明称，“教育网并未出现大规模勒索病毒感染，也不是重灾区。”以下为声明内容。

近日，号称“史上最大规模”的勒索病毒“永恒之蓝”席卷全球，让普通人也感受到了黑客的破坏性。据BBC、CNN等媒体报道，恶意攻击者利用NSA泄露的Windows Oday 利用工具对100多个国家实施了超过75000次攻击，中病毒用户重要电脑文档被加密，需支付300美元比特币解锁。如何预防这种新型勒索病毒呢？月光博客下面就介绍一些简单而有效的方法。

上周五开始爆发的勒索病毒WannaCry，目前仍在发酵。今天上午，有着中国黑客教父之称的WiFi万能钥匙首席安全官龚蔚就此事撰写了一篇文章。

2017年5月12日20时左右，新型“蠕虫”式勒索病毒“WannaCry”爆发。截至目前，该病毒已经席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。我国部分高校内网、大型企业内网和政府机构专网遭受攻击，被感染的组织和机构已经覆盖了几乎所有地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中。

僵尸网络（botnet）由一系列被恶意软件感染的主机组成，受到一个被称为僵尸主控机（botmaster）远程控制。僵尸网络可以被用于执行一系列恶意活动，例如分布式拒绝服务攻击、发送垃圾邮件、窃取个人信息、执行分布式计算任务等。

近年来，随着互联网的渗透和应用的普及，网络犯罪近年来呈现持续高发的状态，成为互联网上的公害之一。网络犯罪往往是有组织、成规模的。即便是那些手法最简单、最传统的，也不是一两个人能够独立完成的，而是由10人或10人以上的有组织犯罪团伙共同完成。极端情况下，还会出现几十人、上百人参与的犯罪团伙。这些犯罪团伙分工明确，相互配合，协同作案，已经形成了一条非常完整的黑色产业链。

一项研究指出，1991年，美国联邦通信委员会（FCC）出台规定，禁止乘客在飞机上使用手机，理由如下：1、在飞机上使用手机，会影响手机的地面基站系统。原理是，当一个人使用手机时，在不同的区域，会有不同的基站为其服务。当此人从一个区域移动到另一个，就需要重新选择基站，并切换到新的基站，这个过程是需要计算的。当有人在飞机上使用手机时，由于飞行速度很快，过区切换会非常频繁，由此加重基站的工作负担；2、手机发射的无线电波，有可能干扰机载电子系统。

11月30日，一个10G的“大学生裸条”照片、视频压缩包在网上流传开，里面包含167名女大学生手持身份证的裸照及视频，甚至包括所谓的“肉偿”视频。

昨天，有网友微博爆料称，大量女学生通过“借贷宝”借钱时应出借人要求留下的裸照、视频正在网盘中流出。从曝光的截图来看，在一个名叫“借贷宝”的文件夹中包含了很多女生的裸照，更新时间从8月-10月不等，而且备注了“带联系方式”“漂亮”甚至“肉偿”等赤裸裸的字眼，让人不忍直视。

据纽约时报报道，现在比过去任何时候都更需要搞清楚如何保护你的个人信息。大规模的黑客袭击似乎比以前更加频繁了。调查人员相信，一系列绝密国家安全机构黑客工具在今年夏天被提供给了网上的竞拍者。他们中有许多人对美国国家安全局(NSA)和其他政府机构不断扩大的监控感到担忧，开始采取措施，保障自身的通信安全。

据外媒报道，当地时间10月21日早晨，为大批知名网站提供技术服务的Dyn公司称，该公司遭遇了一次大规模的DDoS攻击，从而导致许多网站宕机。除了上面提到的那些，亚马逊、HBO Now、星巴克、Yelp等诸多人气网站也未能幸免。

国庆小长假近在眼前，制定好的出游计划马上就能实现，想必大家的心情一定很激动吧。作为一个“没有手机会死星”人，手机对于出游来说太重要了，不然怎么在朋友圈晒九宫格自拍呢。想象一下十一期间各大景区的“people mountain people sea”，很容易发生“人间惨剧”：一个不小心手机被偷了。

7月20日凌晨，中国最大漏洞报告平台乌云网(WooYun)突然无法访问。网站公告称，乌云及相关服务将升级，并称将在最短时间内回归。

经常使用智能手机的朋友们都知道，要达到整体良好的使用感受，是需要强大硬件支撑、优秀的系统环境，再加上丰富的应用资源，三者完美搭配才能够给力。

最近新闻报导， LinkedIn网的大量用户密码被盗。黑客们使用的方法就是：Dictionaries attack，词典攻击。

黑暗幽灵（DCM）木马被腾讯电脑管家曝光之后，引起了业内人士的强烈关注，该木马功能强大，行为诡异，只要插上网线或连上WIFI，无需任何操作，不一会儿电脑就被木马感染了，据分析，黑暗幽灵（DCM）木马具有如下特性。

近一段时间以来，全国各地发生多起手机SIM卡遭恶意补卡事件。部分手机用户反映，他们的手机SIM卡不但被停用，与之绑定的QQ和银行卡等信息也遭到窃取。那么，拿到手机SIM卡后是如何攻击微信、QQ和银行卡的呢？下面一个网友分享了他的一段实验经历。

在这个网络时代，不get点破解wifi技能是没法生存的，这篇文章我把自己多年来破解wifi的方法做一个总结，有简单的也有难度稍高点的。

电子邮件是一个最基本的网络通讯服务，其重要性是毋庸置疑的，对于大多数网络服务来说，电子邮件都是帐号的关键信息之一，可以通过电子邮件来重置帐号密码，因此，选择一个安全的电子邮件服务可以大大提高用户所有网络帐号的安全性。

在企业中提到数据保护，大家可能常常想起文档，很少有人会关注文档中的内容，对数据的管理也比较单一，通常就是全加密、全授权，对文档的重要性不做区分，随着社会的发展，文档的格式越来越多，安全事件的不断爆发，使得人们对数据的关注度发生了变化，数据也分成了结构化数据和非结构化数据，更加的关注文档内容中的敏感信息，使用文档的应用有哪些，对不同类型的文档、含有不同内容的文档有区别的管理和存储。

最新消息，乌云网发布了一个名为WormHole的漏洞，该漏洞影响Android上数个用户量过亿的app，无需接触手机，只要连接了网络，无论root与否都有被安装应用和远程控制的风险，而在乌云漏洞平台上，百度方面已确认该漏洞，并在回复中称“此漏洞已知晓且mo + sdk已修复”。该漏洞细节将会在漏洞修复后在乌云主站对外公布。

思科路由器在国内使用量不小，而且时常作为核心部件连接企业网络。但最近出现的一个新型思科路由器后门，已经严重威胁到了企业安全。这次思科路由器"SYNful Knock"后门事件引发业界恐慌，纷纷开始着手应急预案。

我家里的个人电脑上有两块硬盘，主盘前年购买，从盘五年前购买，以前一直使用没有问题，也没有坏道，可就在昨天，我那个使用了五年时间的硬盘忽然出现了故障，系统启动后无法读取从盘文件，看不到硬盘，重启进入BOIS，只能看到一块硬盘，另一块看不到。然后关机，再进入BIOS又可以看到两块硬盘，然后操作系统启动后又找不到另一块硬盘了。

据英国《每日邮报》报道，中国深圳一位网名为“SexyCyborg”的20多岁的女程序员研发了一双“黑客高跟鞋”，她将渗透测试工具（渗透测试是一种利用模拟黑客攻击的方式，来评估计算机网络系统安全性能的方法）集成到一双3D打印的高跟鞋中，以躲避安检人员的检查。

8月25日晚，锤子“坚果手机”发布会因故推迟、PPT一堆错漏、抢红包故障，据悉是因锤子官网服务器遭遇了数十G流量DDoS恶意攻击，现场PPT也是临时赶制、边写边用，好端端的一场发布会被DDoS攻击搞的狼狈不堪。

昨日，锤子发布会出现一些问题，据悉是其官网服务器遭遇了数十G流量DDoS攻击，这种大流量的DDoS攻击行为，恰恰印证了《2015 H1绿盟科技DDoS威胁报告》中的观点，大流量攻击呈现增长趋势。

越来越多的网络帐号，也带来越来越多的密码。自然地一切吸引你的App或者服务都会向你保证他们会为你保护你的密码，但黑客都对这些密码虎视眈眈，他们会千方百计地开启这个保险箱。一旦你的主要密码落入黑客手中，你的其他密码将很大可能也随之去到他们手中。

近日，国内网络安全公司绿盟科技发布了2015 H1 DDoS威胁报告。报告发现近期的DDoS攻击呈现两极分化的局面，大流量攻击不断增长，按照此趋势足以对互联网骨干网络造成威胁（>100G的攻击有33起），并开始走向云端攻击的形式；与此同时，小流量攻击并没有消失（1分钟以下占42.74%），而是转变为脉冲攻击及慢速攻击，主要针对各行业中的业务设计不合理的环节，这些攻击很容易导致用户的业务缓慢甚至无法进行。而且，报告发现有越来越多的攻击者混合使用多种形式，让用户防不胜防，这些混合化攻击中，以大流量混合攻击为主（72%）。

“工欲善其事，必先利其器。”自动化技术代表了INTERNET软件的一种发展趋势，一种能够改变因特网整体安全水平的趋势。未来的安全软件将走向在线销售、更新、甚至租赁，尤其是桌面级安全产品，因为面对的大部分用户属于对网络安全技术知之甚少的网络服务使用者，这样，只有简单易用的软硬件和服务才有可能真正地提高因特网的整体安全水平。

据gizmodo报道，密码管理器做为用户账号密码安全和管理的软件，已经成为广大网友越来越需要的一类软件，这方面的佼佼者是LastPass和KeePass，这两款软件哪个更优秀一些呢？让我们来做一番对比评测。

据谷歌安全博客报道，近期的一篇论文重点讨论了“人们为什么会使用安全选项（而不是其他选项）？”以及“安全社区如何有效地推广最佳实践？”等问题，谷歌将在适用隐私与安全研讨会（Symposium on Usable Privacy and Security）上进行阐述，该论文题为“...没有人能侵入我的大脑：专家与非专家的安全实践对比”。

现在手机的功能越来越强大，能做的事也越来越多，手机现在就是一个我们的智能终端了。但是就是这样的终端，整天伴随着我们，万一哪天丢失了，会带来什么样的安全风险？引发什么样的隐私泄漏？我们该如何防止丢失手机所带来的风险呢？

7月5日晚，一家意大利远程控制软件厂商HackingTeam的内部数据被泄露出来，其影响力不亚于斯洛登事件及维基解密事件，其掌握的400GB数据泄露出来，由此可能引发的动荡，引起了业界一片哗然。截止发稿时止，有多个组织声称对此行为负责，包括Gamma Group Hacker 。虽然目前没有事实表明该声称确实可信，但由此让黑色产业链条中的一种"新"形态暴露出来，即从攻击最终用户演变为攻击中间链条乃至攻击者组织之间的互相厮杀，这种形态已经从黑产上升到供应商、政府机构之间的问题，这不得不说，对涉及中间链条的组织，敲响了警钟。

安全软件作为企业软件领域重要的一个分支，可以说真是清一色的巨头排排坐：赛门铁克、McAfee、卡巴斯基、IBM……不过，这几年，在几次比较严重的网络安全事故中都鲜有这些巨头们的身影，我们不禁要问，他们过得好吗？

LastPass的网络上周五被黑客攻破，攻击者可能窃取了用户帐号的电子邮件地址、密码提醒信息，以及用于认证的哈希信息。根据这些信息，攻击者有可能猜出较弱的用户主密码。LastPass声称，虽然加密的用户数据库在攻击中被盗走，但并没有迹象表明用户账号遭到不法分子的登入。

最近一段时间， 接二连三出现安全和运维事故， 先是支付宝服务因线路被挖，局部服务中断； 接着是携程整站被删，给企业带来了巨大的损失，到目前为止，携程用了10多个小时全部恢复过来。其间，各种消息满天飞，有在讨论为何没有备份，有在讨论双活为何没生效，有在讨论系统被黑，有在讨论内部员工干的，也有说是出打bug了，发布的东西立即被删，最后被官方确定为员工误操作引起等。历史以来的事故背后，总会有一连串的故事， 但归根结底，还是那些烂熟于胸的分类：硬件故障，人为破坏，误操作，软件设计缺陷等。我还是引用微信上说的话，安全是细活，但做得再细，再强大的团队也是无法规避问题的出现。但，如何规避呢？

为什么尽管企业每年花费数十亿美元购买最新的安全产品，聘请最棒的安全工程师和分析师，但在黑客面前却变得比以往更加不堪一击？摩根士丹利（Morgan Stanley）、塔吉特（Target）、索尼（SONY）、特斯拉（Tesla）等公司近年来的网络攻击事件不仅造成了一次次危机公关，塔吉特、索尼两家公司CEO还因此被迫辞职，塔吉特更是打算支付1000万美元来和解数据泄露诉讼案。信息安全公司赛门铁克（Symantec）发布最新报告称，大约有5/6的大公司遭到过各种黑客攻击，2014年针对大公司发动的黑客攻击数量更是比上年增加了40%.现在，我们不得不承认过去在网络安全方面的工作很大程度上是失败的，并且正义的一方在这场“战争”中正处于劣势。

2015年04月30日，绿盟科技发布2014年互联网金融安全报告。报告收集了在2014年互联网金融行业中的134份安全漏洞，对互联网金融常见的安全漏洞进行了统计及深入分析，并从业务设计角度给出了防护方案，包括越权漏洞代码防护、任意用户密码修改、恶意注册代码防护、恶意短信代码防护等。报告对于互联网金融组织及从业人员具有参考价值。以下是报告全文。

近日，包括我在内的不少用户的邮箱都遭到了黑客的邮件列表攻击，黑客通过脚本自动给邮箱订阅大量公共邮件列表（尤其是自由和开源软件项目邮件列表），于是海量的订阅确认邮件都发送过来，一天能收到数万封这类邮件，我的Gmail邮箱和QQ邮箱都遭到了攻击。

据谷歌安全博客报道，在三月上旬出现了一种新型的DDOS攻击方法，这种攻击通过拦截正常网页的内容，注入恶意JavaScript代码，来实现对目标网站的攻击。

现在，许多公共场所都会提供免费WiFi，但在方便上网之余，我们也应该提高警惕，了解一些在使用公共WiFi时需要注意的安全事项，避免手机因为使用公共WiFi遭受攻击，造成个人信息泄露和财产损失。