在我們正常的思維邏輯中，我們插入到計算機的USB設備是完全可以信任的。但現實情況卻是：被黑客重新編程后的USB設備將變成可攻擊的武器。在黑帽大會上，安全研究人員Karsten Nohl和Jakob Lell展示了他們所謂的“BadUSB”。在不到兩個月的時間內，他們逆向工程和修補了USB固件，而一旦進行重新編程，USB可以轉化為惡意工具來破壞網絡。

你能保證USB設備安全?USB變身惡意工具

[[118208]]

2012年，敘利亞曾經歷過持續2天的全國范圍大規模網絡癱瘓，互聯網服務不可用。當時據當地政府官員稱這是由于叛軍發起的恐怖主義網絡黑客襲擊。但是據前NSA特工愛德華·斯諾登爆料，事情另有原因：這是由于美國NSA特工執行監控任務引起的意外造成。

斯諾登稱敘利亞2012年大規模網絡癱瘓系NSA所為

相關推薦：

斯諾登稱NSA安全項目或誤傷普通網絡用戶

斯諾登曝曾因奧巴馬總統大選而推遲機密信息泄露

斯諾登爆料：美國正研發網絡安全反擊工具

[[118209]]

近日，警方破獲一起信息泄露案，犯罪嫌疑人通過快遞公司官網漏洞，登錄網站后臺，然后再通過上傳(后門)工具就能獲取該網站數據庫的訪問權限，獲取了1400萬條用戶信息，除了有快遞編碼外，還詳細記錄著收貨和發貨雙方的姓名、電話號碼、住址等個人隱私信息，而拿到這些數據僅用了20秒的時間。

快遞官網泄露1400萬條用戶信息 嫌疑人曝20秒拿到

[[118210]]

在拉斯維加斯舉行的Def Con安全會議上，安全研究員Justin Case用了不到五分鐘就獲得了防監聽手機Blackphone的root訪問權限，在沒有解鎖引導程序的情況下啟用了ADB(Android Debug Bridge，連接電腦和手機的工具)。

防監聽手機Blackphone五分鐘內被Root

QuasiBot是一款php編寫的webshell管理工具，可以對webshell進行遠程批量管理。這個工具超越于普通的webshell管理是因為其還擁有安全掃描、漏洞利用測試等功能，可以幫助滲透測試人員進行高效的測試工作。

揭秘滲透測試利器：Webshell批量管理工具QuasiBot