本周，業(yè)界最為惹人注目的事件當(dāng)屬正在美國拉斯維加舉行的黑帽大會(huì)以及即將舉行的Defcon黑客大會(huì)了。豪華的會(huì)場，火辣的美女，神秘的黑客，讓全世界的目光都聚集在美麗的拉斯維加斯。Blackhat安全技術(shù)大會(huì)是一個(gè)具有很強(qiáng)技術(shù)性的信息安全會(huì)議，會(huì)議引領(lǐng)安全思想和技術(shù)走向，參會(huì)人員包括企業(yè)和政府的研究人員，甚至還有一些民間團(tuán)隊(duì)。它是世界上最好的能夠了解未來安全趨勢的信息峰會(huì)，它的權(quán)威性更是獨(dú)一無二的。對(duì)于如此重大的國際會(huì)議，51CTO特別推出專題報(bào)道，實(shí)時(shí)更新信息，為求給大家?guī)碜钊钚碌囊痪€報(bào)道。詳情可關(guān)注我們的專題。

51CTO專題：黑客再聚首 2015美國黑帽大會(huì)現(xiàn)場報(bào)道

六年來，Defcon黑客大會(huì)的社會(huì)工程村一直是個(gè)有趣的所在。每年該“村”都會(huì)舉辦有關(guān)“入侵人”的各種討論和互動(dòng)課程，其中最具吸引力的當(dāng)數(shù)社會(huì)工程奪旗賽(SECTF)。在SECTF中，參賽者努力收集旗幟。零散的信息片段或許本身沒什么危害，但若綜合起來就有可能給目標(biāo)機(jī)構(gòu)帶來麻煩。

Defcon黑客大會(huì)：社會(huì)工程六大下手點(diǎn)

此外，本周的幾則資訊也非常值得大家關(guān)注：Mac平臺(tái)新型蠕蟲病毒曝光，可感染Mac于無形;CERT發(fā)現(xiàn)大部分BIOS存在安全漏洞;美國罕見放話要攻破中國防火墻;雅虎廣告網(wǎng)絡(luò)被黑……

熱點(diǎn)資訊

卡內(nèi)基·梅隆大學(xué)的計(jì)算機(jī)應(yīng)急響應(yīng)團(tuán)隊(duì)(CERT)發(fā)布了在大部分BIOS固件中存在漏洞的安全公告，黑客可以利用該漏洞重新刷新主板BIOS。

CERT發(fā)現(xiàn)大部分BIOS存在安全漏洞

2015年7月31日，美國資深記者David Sanger在美國《華爾街日?qǐng)?bào)》、《紐約時(shí)報(bào)》撰文援引白宮消息源稱，美方已經(jīng)決定對(duì)華實(shí)施網(wǎng)絡(luò)報(bào)復(fù)，以懲罰“竊取2000萬美國政府雇員信息”的黑客行為。

美國罕見放話要攻破中國防火墻

雅虎廣告網(wǎng)絡(luò)已經(jīng)被一伙攻擊者利用，在Yahoo.com以及包括新聞、金融、體育、名人和游戲等在內(nèi)的雅虎子站中植入用于服務(wù)惡意軟件的廣告。攻擊者在廣告網(wǎng)絡(luò)中發(fā)現(xiàn)一個(gè)漏洞，并成功感染了數(shù)百萬人的電腦。

雅虎廣告網(wǎng)絡(luò)被黑 惡意廣告感染數(shù)百萬設(shè)備

新木馬、新病毒：

如果你認(rèn)為蘋果Mac比Windows系統(tǒng)更安全，請(qǐng)三思。研究人員已經(jīng)證明了：這不是真的。據(jù)悉，兩名研究人員開發(fā)出第一個(gè)可感染Mac的固件蠕蟲病毒，并且可以在無需聯(lián)網(wǎng)的情況下在MacBook間進(jìn)行自動(dòng)傳播。

感染Mac于無形 Mac平臺(tái)新型蠕蟲病毒曝光

Doctor Web的網(wǎng)絡(luò)安全研究專家們?cè)贚inux路由器上發(fā)現(xiàn)了一些危險(xiǎn)的新型木馬病毒，并對(duì)這些木馬進(jìn)行了分析和檢測。其中的一個(gè)木馬名為Linux.PNScan.1，它可以感染ARM，MIPS以及PowerPC架構(gòu)的設(shè)備。

新型木馬：能夠感染Linux路由器

技術(shù)解析：

Bastille加固軟件可以“牢牢鎖定”操作系統(tǒng)，積極主動(dòng)地配置系統(tǒng)，以提高安全性，并且降低容易出現(xiàn)中招和停運(yùn)的幾率。Bastille還能評(píng)估系統(tǒng)的當(dāng)前加固狀態(tài)，精細(xì)化地報(bào)告它所處理的每一個(gè)安全設(shè)置。

如何使用Bastille加固Linux服務(wù)器安全?

2014年，許多名人照片從云存儲(chǔ)平臺(tái)泄露出去，發(fā)布到社交網(wǎng)絡(luò)網(wǎng)站上。那么，何不先加密數(shù)據(jù)，然后再上傳到云存儲(chǔ)平臺(tái)，以加強(qiáng)安全呢?

如何在Linux中加密云存儲(chǔ)文件和文件夾?

蠻力攻擊是應(yīng)用程序采用的反復(fù)嘗試方法，以破解你的加密數(shù)據(jù)。加密數(shù)據(jù)可能是任何密碼或密鑰。簡單來說，蠻力攻擊應(yīng)用程序會(huì)嘗試所有可能的密碼或密鑰組合，反復(fù)嘗試，直到找到正確的密碼或密鑰為止。

看我如何巧妙配置兩款安全工具防范蠻力攻擊

其他：

被盜的個(gè)人信息在黑市里值多少錢?又是如何被出售的?

因黑客攻擊，五角大樓電郵系統(tǒng)被迫關(guān)閉已兩周

HTML5：ping屬性之死亡ping與隱私追蹤