8月26日下午，烏云漏洞報告平臺發布報告顯示，線上票務營銷平臺大麥網再次被發現存在安全漏洞，600余萬用戶賬戶密碼遭到泄露。有烏云白帽甚至發現，這些隱私數據已被黑產行業進行售賣與傳播。針對此次泄露事件大麥網官方進行了回應，稱本次烏云報告的數據庫是2014年的事件。

2014年上半年，中國部分大型網站陸續出現數據庫被黑客攻擊的情況，大麥網在該事件中也受到牽連。大麥網已經引導大部分用戶修改密碼，2014年6月后注冊用戶不會受到牽連。大麥網還稱，已通過技術手段增加密碼驗證功能，用戶的財務不會受到任何損失。

大麥網600多萬用戶隱私數據泄露，網站或已被“脫褲”

大麥網回應數據泄露：14年6月后注冊用戶不受影響

近日，一位20多歲的中國女黑客發明了一種新的黑科技，她將滲透測試工具集成到一雙3D打印的高跟鞋中，以躲避安檢人員的檢查。這位美女滲透測試者兼黑客叫做“SexyCyborg”，她向我們展示了她3D打印的高跟鞋，并將其命名為“無影鞋”。名字的靈感源于黃飛鴻的經典招式“無影腳”。

中國美女黑客發明“無影鞋”堪比“無影腳”

世界上能稱之為頂級黑客的，只有幾百人。他們是上帝的寵兒，獲得了一把開啟網絡世界大門的鑰匙，得以窺見網絡世界的終極秘密。他們的名字不會出現在所謂的“頂尖黑客排行榜”中，他們低調于自己的技術世界，就像遁世的隱士，潛心修煉。

中國黑客的隱秘江湖：攻守對立，頂尖高手月入千萬美元

在最新2015年Secunia漏洞報告中有一些令人擔憂的消息：去年漏洞數量創歷史新高;在過去五年，漏洞數量已經增加了55%。該報告還發現零日漏洞數量的增加，在50個最受歡迎的應用程序中有20個漏洞未被發現。

報告稱：2014年軟件漏洞創歷史新高

手機信令系統System Signalling Number 7(SS7)存在漏洞，黑客、騙子、流氓政府和肆無忌憚的商業運營商得以使用數以百計的在線端口進行入侵。“六十分鐘時事”記者羅斯·庫爾哈特(Ross Coulthart)在英國，澳大利亞參議員尼克·色諾芬(Nick Xenophon)在澳大利亞議會大廈，位于柏林的德國黑客可以攔截并錄下兩者間的通話。

利用SS7漏洞可追蹤全球數十億部手機

技術解析：

在計算機行業，拒絕服務(DoS)或分布式拒絕服務(DDoS)攻擊是指不法分子企圖讓某機器或網絡資源無法被預期的用戶所使用。雖然執行DoS攻擊的方式、動機和目標不一樣，但通常包括設法臨時性或無限期中斷或暫停連接至互聯網的主機提供服務。那么，如何在Kali Linux下，使用hping3和偽造IP地址執行拒絕服務攻擊(即DoS)?。

攻防寶典：利用hping3和偽造IP地址執行DOS攻擊

女神是神奇的，那天她找我，問我怎么把她越獄iPhone的iapfree卸載。我拿來看，發現她很不機智，把對應的軟件源刪除了。憋住笑，我邊給她科普軟件源，apt，blabla，邊順手下了個ssh服務端，然后用我的iPad 連上去，dpkg -r解決問題。在她不明覺厲的崇拜的目光里我深藏功與名，還有敞開的22端口。

幫女神修手機的意外發現:藏在iOS文件系統的隱私信息

應急響應，估計最近幾年聽到這個詞更多是因為各大甲方公司開始建設和運營自己的應急響應平臺，也就是 xSRC?？雌饋韺蟾娴竭@些地方的漏洞進行處理就已經成為企業應急響應的主要工作，但是能真正把平臺上的漏洞當時應急響應事件去處理的企業寥寥無幾。

“企業應急響應和反滲透”之真實案例分析

其他：

千名儲戶網銀密碼被盜遭詐騙

你的路由器：黑客的網關

使用exp進行SQL報錯注入

毫無疑問 Ashley Madison被黑已經成年度大事件