编者注：他是汽车业最资深的内幕人士，但同时又是最异端的叛道者。他在 5年 前的 TED 演讲中早早就预见了今天的世界。现在，在他的领导下，老牌的汽车巨头正在开展一系列看起来跟造车毫无关系的高科技试验。通过其有史以来最大规模的转 型，Bill Ford [...]

当情人节遇到春节，我们用手机与爱人通话，和爱人微信短信聊QQ，用手机拍照，留下属于彼此的美好回忆……国美在线情人节推出“手机见证爱情”促销活动，4G爆款手机千元直降，iPhone 6 plus手机心动价仅售5748元，MOTO回归力作国美在线首发仅售3299元，大屏双四核手机仅售888元，iPhone [...]

在微软Windows 10的发布会上，微软发布了一款新智能设备HoloLens眼镜。有意思的是，在微软发布HoloLens眼镜之前，谷歌眼镜却遭受了发展困境，谷歌眼镜开始下架，而且也关闭了一些实体店，此举被认为是谷歌要放弃智能眼镜市场，当然谷歌对此并不这样认为，谷歌也表示还会继续对智能眼镜进行研发，只是模式在转换。

据新华社电 印度工程师阿米特·库马尔·米什拉因妻子之死坐牢13个月，却“因地制宜”研发出一套先进的监狱管理软件，出狱后当起老板并将软件卖给了监狱，创业大获成功。

近日安全研究人员展示了一种新的Rowhammer攻击，利用该技术可攻击某些DDR4内存模块。

扫“安全盒子”二维码，获取最新互联网资讯！事实上并不存在我说的这种分类，即生态级公司和平台级公司之间没有必然需要这么做，必然需要那么做的条条框框，但是两者的安全建设需求之间确实不仅仅是量的差别而是质的差别。

首先：相信很多人都喜欢用自己的生日作为密码，例如：19900523，这么做的原因仅有一个好记。毕竟如今的网站实在太多，注册的账号自己都不知道有多少个。密码大都是自己熟记的那么一两个，多了也真心记不住！

检测脚本一：Python----beebeetohttp://www.beebeeto.com/pdb/poc-2015-0081/检测脚本二：http://www.exploit-db.com/exploits/36773/

根据最近Verizon的一份报告，在2016年3月有一群黑客攻破了自来水公司用于水处理和流控制的操作系统。

根据俄罗斯数字情报公司Group-IB掌握的信息，俄罗斯网络罪犯使用了一种称为“反向ATM攻击（Reverse ATM Attack）”的技术，并成功地从至少五个不同的银行盗取了2.52亿卢布（合380万美元）。

在过去5、6年的发展中，中国云计算的生态系统已经基本形成，无论是从云计算落地角度看，还是从标准的制定和行业的规范角度看，云计算已获得快速发展。但是中国云计算生态系统还比较薄弱。

简要描述：新浪微博某站点git泄漏源代码，可获取数据库邮箱等配置Git泄漏：

看到wooyun知识库上众多大神的精彩文章，深感自身LOW到爆，故苦思冥想找来一个题目，主要求邀请码一枚，以便以后继续学习。 [...]

 谷歌(微博)与科技志愿者已经开发出一款可防埃博拉病毒的平板电脑，使用者可戴着手套操作，即使泡在氯水中也能安然无恙。现在，塞拉利昂的卫生人员正利用这款电脑收集病毒感染者的数据。

即使当所有信息都被披露，安卓Root应用开发商还是存在不为人知的一面。ROOT也为漏洞利用打开方便之门

Joomla安全团队紧急发布了3.4.6版本，修复了一个高危0day漏洞。据悉，该漏洞从被发现到安全补丁的发布，已经超过两天，目前也已经通过其他渠道在流传。可以想象，将会有多少Joomla站点遭受入侵。

生活中没有免费的午餐，同理，拦截软件也不是免费的，也就是说拦截广告也可以赚钱，那么，拦截软件是如何在保证用户拥有干净清洁的在线体验时赚钱的呢？

2015年2月17日，中国北京讯——HDS于近日推出新一代超融合横向扩展平台(HSP)，原生集成Pentaho企业平台软件，针对大数据部署打造一流的软件定义超融合平台。HSP 400系列产品整合运算、存储及虚拟化能力，打造出无缝基础架构，支持大数据融合，内置业务分析，精简数据管理。

微软官方博客宣布，将要开源 Microsof Edge 浏览器使用的 JavaScript 引擎 Chakra，开源的版本称之为 ChakraCore。代码将于下一月发布到GitHub上。

程序员(误:猿)，在不同的领域和场合，他们有很多不同的称呼，软件工程师（Software Engineer），程序员（Programmer），编码人（Coder），开发人员（Developer）。这群人非常熟悉如何用计算机语言来完成自己的工作，并乐此不疲。

谷歌著名安全研究员提供进一步证据证明杀毒软件有时也是黑客入侵的渠道。

上周五白宫发表文章，力劝国会从“黑暗时代”中走出来，并递交了一份新的网络安全准则，通过列举目前存在的大量安全问题建议推行网络安全改革。

比利时隐私委员会上周发布报告，指控Facebook的隐私政策导致部分用户根本无法彻底逃避该公司的追踪，甚至连从未使用Facebook的用户也会成为追踪对象。

[...]

Hold Security的网站报告说他们的一个研究人员发现并且证实了包含2.72亿个电子邮件凭证的超大型负载已经被黑客窃取了。

由安全部和司法部发布、安全部部长和商务部部长共同签署的一份政府文件中指出，政府认为现阶段荷兰不宜采取限制性的法律措施来反对加密机制的开发和使用。

0x00 基于流量的检测方式 1.概述笔者一直在关注webshell的安全分析，最近就这段时间的心得体会和大家做个分享。

黑客组织匿名者近日入侵了世界贸易组织（WTO）的网站并泄露了大量成员的个人信息。

[摘要]包括Facebook、Twitter和Google+等在内的社交网络现已都成为俄罗斯境内少数能够允许让用户发表不满声音的论坛。

网曝方建生近日已经请辞杭州文化广播电视集团有限公司董事长职务，或将赴阿里任职，这也是继浙江卫视总监夏陈安1月请辞后，浙江传媒圈爆出的又一高层脱离体制的劲爆消息。

NGFW（下一代防火墙）出来有些日子了，这3年多来众多主流厂家也都推出了各自的下一代墙。然而热闹之后，下一代墙并没有像厂家盼望的那样，对传统墙形成替代的燎原之势。与此同时，UTM也开始演进，逐渐和NGFW越来越没有区别。 [...]

 本文演示了一种Android Touchhjacking的攻击思路，恶意应用可以弹出一个精心构造的对话框，诱使用户点击，但事实却是触发的其他动作，比如本文演示的通过Touchhjacking 劫持用户安装应用。

0×01前言很抱歉，这第四章被我推了几个月，今天是元旦难得有空，就把第四章写下。我先把主要使用的编码说下，介绍完会说下绕过。

猎云网介绍：猎云网是业界权威科技新媒体，聚焦TMT领域，专注创业创新报道，关注新产品、新公司、新模式，以原创独家报道、分析，以及来自硅谷的一手报道闻名 业界，被很多创业者称为最接地气的创业媒体。猎云网总站设在北京，目前已经开通成都、杭州分站，上海和深圳等分站正在筹建中。除了媒体服务之外，猎云网还 [...]

Date: 2015-12-09于2015年01月27日， 我在阅读最新版本Sqlmap代码时，发现其存在代码执行问题。安全问题由python的pickle导致。

习近平致国际教育信息化大会的贺信 　　值此国际教育信息化大会开幕之际，我谨代表中国政府和人民，并以我个人的名义，向出席会议的联合国教科文组织总干事博科娃女士、各国教育官员、专家学者及企业界人士，表示诚挚的欢迎！向首届国际教育信息化大会的召开，致以热烈的祝贺！

==Secbox  Group==|=--------------------------------------------------------------------------------------------------------------------------=|

俗话说：“没有永远的朋友，也没有永远的仇人，只有永远的利益。”这句话放在充满变数的互联网行业里尤其适用。2015年初到至今，互联网界和科技圈的撕逼事件那是让人看了眼花缭乱却又趣味十足。

与智能手机、PC、PAD越发难熬的现状相反，物联网的未来被广泛看好。事实上，手机、PC、PAD其实也包含在联网设备之中，将成为其中重要的一个组成部分，未来IoT要将联网能力赋予到万物之中。

美国国税局(IRS)宣布再次遭到攻击，这次该机构表示已经“发现并阻止了对其IRS.gov网站Electronic Filing PIN应用的攻击”。

[...]

4月正值乍暖还寒、春意盎然的最美时节。近日，在神秘的互联网上迎来了特殊的比赛---【国际】2016·SSCTF热身赛暨通付盾安全极客挑战赛，此次挑战赛一举打破了极客网络空间的寂静，为极客爱好者们送上酣畅淋漓的攻防大战。

 intitle: 和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网 页.同理allintitle:也同intitle类似.

文/张昊在网络世界有专属的代号，那里才是他们最习惯的“世界”作为360Vulcan黑客团队的领头人，“MJ0011”最终还是决定不把他的“战利品”放在360公司的历史荣誉展览室里。一拿到全球最知名的黑客大赛——Pwn2Own的冠军，公司的几位老板就下命令式地要求他把决赛中所使用的那部电脑给“贡献”出来。

简介 本案例研究 CVE-2014-2851 漏洞，其影响 Linux 内核直到3.14.1版本。首先，我非常感谢Thomas的帮助，他给出了最初的分析和PoC。

第一章  CTF节选NSCTF Write up Web 篇NSCTF Write up Reverse 篇XDCTF Write up Web 篇XDCTF Write up Reverse 篇

DEF CON概述 由绰号为“Dark Tangent（黑暗切线）”的黑客Jeff Moss创办，是世界上最知名的“黑客大会”。 DEF CON每年在美国内华达州的拉斯维加斯举行，第一届DEF CON在1993年6月举办，因此它也是最古老的网络安全会议之一。

E安全现将NOVA最新的网络战纪录片制作成中文字幕，为大家详细介绍了网络战的现状，并警告我们现在已经进入了新的由国家力量支持的网络战争的军备竞赛之中。目前，每个人都理所应当地认为各个国家都拥有国家级网络武器，它们正在变得更 加高端复杂，从监听侦查行为向破坏行为发展。

3月31日，2015亚太CDN峰会已经进入第二天。会上，听云总裁张涛做了题为“打造可感知的CDN健康监测体系”的演讲。

Author:L3m0n(柠檬草)Blog:http://www.iamstudy.cnTeam: www.secbox.cn实例以前遇到过并且拿下过，但是都没有记录下来，所以接下来的都是在本地，做到尽量的模仿