2019年11月_blackorbird

原创微软牌战车：搭载卫星终端、云计算、增强虚拟现实等系统的移动数据中心

最近，做电动车成了各路海内外创业者突破口，上有顶级电车千万劳斯莱斯102EX，下有3万比亚迪。然，微软却别出心裁，仍搞了一辆油车，但是，这是一辆互联战车，为美军，FBI类...

2019-11-27 23:36:15 233

转载全球IPv4地址正式耗尽，传统检测IP手段能否抵挡IPv6时代黑客攻击

随着 2019 年 11 月 25 日 UTC + 1 15:35 欧洲网络信息中心（RIPE NCC）从可用池中进行最后的 /22 IPv4分配，全球所有 43 亿个 ...

2019-11-26 23:15:28 2298

原创网易，有失公允。

看见封面能点进来的都知道我要干啥了，你可以理解我是一个中年愤青，但是当我看见网易的内部说明后，我忍不住了。本文不针对所有在职网易员工，除涉事人员外，明天会继续恢复日常更新...

2019-11-25 23:50:50 199

原创互联网泄露11.9亿份机密医疗图像：包含美国国防部军事防御人员ID

Greenbone对图片存档和通信系统（PACS）服务器安全性的研究表明，互联网上现在可以免费使用11.9亿张机密医学图像，全球医疗服务提供商使用该服务器来存储X射线图像...

2019-11-21 22:58:26 342

原创最新Windows 7安全桌面提权漏洞风险提示与过程披露

不想看废话可以直接拉到中间看视频演示，一步到位。Microsoft在2019年11月将此漏洞修补为CVE-2019-1388。在其撰写的文章中，他们指出此修复程序是通过“...

2019-11-20 23:31:19 534

今天是来自Page兄推荐的一个网站，如下图所示，该网站名为网络安全天文台，cybersecurity observatory，如名字所见，是一个以观测和模型分析为主的平台。其中主要观测的为西方世界的网络安全趋势以及产品使用情况，诸如美国，英国，法国，以色列等。并且分类很明显，安全产品经理可以用来参考国外的安全市场。甚至报告里面还提到了美国的一些军用无线电设备。鉴于其还有好多个天文台，就不一一展示，...

2019-11-19 23:39:22 292

原创 Github安全实验室：开源代码分析引擎codeql，设漏洞奖励计划

近日，在GitHub Universe开发者大会上，GitHub宣布启动了一个名为securitylab（安全实验室）的新社区计划。该计划将来自不同组织的安全研究人员召集在一起，以寻找并帮助修复流行的开源项目中的错误(漏洞)。创始成员包括来自HackerOne，F5，Microsoft，Google，Intel，Mozilla，Oracle，Uber，VMWare，LinkedIn，JP Mor...

2019-11-15 23:25:28 1976

转载服务器被耗尽磁盘空间后，才发现公司已被黑客入侵

犹他州（State of Utah）是美国的一个州，位于美国西部。于1896年1月4日成为美国第45个州。犹他州的主要城市有著名的盐湖城，奥格登和普若佛。由落矶山脉，科罗拉多高原和大盐湖沙漠所盘据。人口约250万，约80%人口居住于首府盐湖城。主要由摩门教（耶稣基督后期圣徒教会）信众的后代和北欧移民的后裔组成。使用语音是英语。州内有犹他大学。而位于这个州的一家IT公司，我在这称之为A公司，在某一天...

2019-11-14 23:30:02 499

转载打压/扼杀竞争对手，垄断王Fackbook七千机密文件遭泄露

“扎克伯格：我认为我们应该屏蔽微信、Kakao和Line广告，那些公司正试图建立社交网络并取代我们。”据外媒报道，美国当地时间周六，社交媒体巨头Facebook有关一场诉讼的7000页机密文件被公之于众，导致其将面临新一轮全球范围的严格审查。这7000页内容涵盖Facebook如何利用用户数据作为筹码、如何控制对手，以及甚至扼杀对手等。这其中，约4000页是Facebook内部通信，如电邮、聊天记...

2019-11-10 23:37:01 268

转载最新电影《D战》幕后真实案件：暗夜黑客组织被端

今日，忽闻水友留言称让我看片，正当我兴致冲冲打开链接，迎面而来的是两个奇怪的名词，“D战”。正当我疑惑是什么番号时，百度之后的结果直接让我凉了一地。原来11月8日，全国首部网络安全题材电影《D战》在腾讯视频独家上线，讲述网警智斗“黑客帝国”的惊险故事。为了节省了解时间，我看了一眼预告片再看了眼正片，它在今天11.8日在腾讯视频上映https://v.qq.com/x/cover/mzc00200o...

2019-11-08 23:13:53 2128

原创美国NSA泄露文件中提到的神秘APT组织被曝光

前言2017年，一个名为“影子经纪人”的神秘黑客团体在网上发布了名为“ Lost in Translation ”的泄露数据库。泄露数据库（据称是从美国国家安全局（NSA）入侵获得）包含一系列漏洞利用和黑客工具，其中包括现在永恒之蓝漏洞，以及其发扬光大者WannaCry勒索病毒。但这都不是重点，重点是泄露的文件中有一个名为sigs.py的文件，该文件用作内置的恶意软件扫描程序，NSA黑客使用该文...

2019-11-05 23:53:17 1601

原创又搞歧视？GitLab打算禁止招募来自中国和俄罗斯的员工

前言GitLab是一款使用MIT许可证的基于网络的Git仓库管理工具，具有wiki和issue跟踪功能，与Github类似。其由乌克兰程序员开发，该公司目前约有290名团队成员，以及2000多名开源贡献者。正文今日，偶然间刷博得知，代码托管平台GitLab正在考虑禁止来自中国和俄罗斯等国家的新员工。简单来说，GitLab打算不会再给中国/俄罗斯公民提供offer。以下为公告，可以看到那醒目的两个英...

2019-11-04 23:09:31 589

blackorbird的博客