文章目录

思干豆

谷歌暴露Google+用户数据并选择不披露

至少50万用户数据可能已暴露给了数百名外部开发人员.

intel:我只是留了个后门,被你们发现,只能当致命漏洞了! 有更新!

事件起因 从2008年开始,英特尔芯片组添加了 “Management Engine” (ME),中文名称英特尔管理引擎。ME在启动时率先启动,级别高于操作系统 ,可以完全访问内存,屏幕,键盘和网络。ME代码由英特尔完全控制。而这其中的一个Active Management (AMT) module主动管理模块,跟后门完全无异。AMT虽然可以关闭,更糟糕的是,我们不知道这个闭源程序里还有多少个类似AMT的程序。很长的时间里,ME并没有引起什么波澜。 发酵 2013年,一个AMT功能再次被拉出来,因为他关机运行的特性,但并没有直接证据证实是后门。 Intel Core vPro大家并不陌生,它依靠Intel的主动管理技术(AMT)来实现,当开启该功能之后,即使在关机的情况下也能对电脑进行远程管理,可查看状态、安装、更新软件或系统、浏览磁盘文件等。如此强大而方便的管理技术也同时留下了巨大的安全威胁。 Intel Core vPro处理器包含一个的远程访问功能,即使在电脑关机的情况下,也可准确地访问该电脑。Core vPro 包含一个独立的物理处理单元ME并嵌入在CPU中,ME拥有独立的操作….

“史上最大数据窃取案”告破,揭开微博“被加粉”的秘密 有更新!

▲“被关注”了“全球娱乐趣事”的微博网友报怨不断。 微博截图 ▲上市公司通过恶意程序盗窃用户数据牟利。 图片来源/越城公安微信公众号 上市公司涉信息泄露案 据绍兴市公安局越城区分局通报,今年6月下旬,越城区公安分局网警大队多次接到市民报案,称在不知情的情况下发现,自己的微博、QQ等社交账户添加了陌生好友、关注,手机经常莫名其妙收到各种垃圾广告弹窗、短信,怀疑个人信息被泄露。 警方调查发现,一名报案人的账户数据于今年4月17日被8个IP地址多次异常访问,这8个IP地址隶属的IP段还先后访问超过5000人的账户。 经过进一步调查,该IP段背后系北京瑞智华胜科技股份有限公司(下称“瑞智华胜”)为核心的多家公司在操控,且多家公司实际控制人和作案团伙均系同一拨人。 随后,警方在北京海淀区瑞智华胜公司控制6名犯罪嫌疑人,主要犯罪嫌疑人邢某在逃。 8月13日,瑞智华胜公司发布公告称,公司法定代表人、董事周嘉林及监事黄健、梁修军等人因涉嫌非法获取计算机信息系统数据罪被绍兴市公安局越城分局刑事拘留,黄健、梁修军已被越城区人民检察院批捕,周嘉林仍取保候审,案件尚待公安机关进一步调查。为配合公安机关调查,….

Github 造假产业链曝光,花钱就能买 Star

在 Github 上伪造假数据不仅仅是增加了鉴别优秀程序员的成本,但更严重的是破坏了整个开源社区的生态。

中国内地 GitHub 造假呈指数级增长,其背后是……

今天在浏览微博和微头条的时候,看到了图片中如下的内容,说自去年及今年 1-6 月,来自中国内地的 GitHub 造假行为呈指数级的上升。一个好的东西,不知道为什么到了国内总是会变味。GitHub 作为技术行业中最大的开源软件项目社区,是大家开源和分享的地方,技术是纯粹的,不能因为各种个人利益变得不纯粹。 技术是纯粹的 技术是最纯粹的东西,但是人却是这个世界上最不纯粹的。就像当初快播王欣说的一样:技术是无罪的。但是可怕的是最不纯粹的人们,恶意利用技术进行犯罪。 当技术遇上最不纯粹的人时,真的是什么都有可能发生。真的有时候希望大家能够面对纯粹的技术时,怀抱的是最纯粹的心态。 技术社区,尤其是以分享和奉献为主的技术社区,更是纯粹的,大家不应该在里面恶意 star ,fork 和 PR ,来扰乱这个干净社区的生态。 GitHub 上的乱象 其实 GitHub 上的乱象非常多,很多人在上面发布很多跟技术和开源项目无关的东西。比如:之前,由于国内的某种原因,一些言论无法在国内发布,就发布到 GitHub 上以引起大家的关注,这种行为怎么说呢?确实是人人都有发布的权利,但是我们应该正确使用,用不….

瑞智华胜涉窃取30亿条个人信息 公司6人被抓老板潜逃

8月20日,浙江绍兴越城警方侦破一起特大流量劫持案,涉案的新三板公司北京瑞智华胜科技股份有限公司(以下简称“瑞智华胜”),涉嫌非法窃取用户个人信息30亿条,涉及百度、腾讯、阿里、京东等全国96家互联网公司产品。目前警方已从该公司及其关联公司抓获6名犯罪嫌疑人,案件仍在进一步侦办中。 瑞智华胜(872382)成立于2013年,最初经营技术开发、技术转让等业务。2016年起转型做自媒体等互联网营销,2017年12月1日正式挂牌新三板。该公司实际控制人为王瑞、邢松健、张湘贤,三人直接/间接持有公司的股权比例合计为 64.47%。 该公司主要盈利模式是依托在微博、微信公众号等几大社会化新媒体平台拥有的粉丝数量优势,通过分享、制作有价值、有趣的资讯内容等手段,向特定对象群体推送营销内容,实现营销目的,收取客户服务费用。 公开转让说明书显示,该公司管理运营80余个自媒体账号,主要包括20个微博账号和55个微信公众号,内容涉及旅游、资讯、美食、健身等多个领域,拥有的粉丝数量超过7000万。 易三板发现,瑞智华胜大部分微博、微信公众号账号都在2016年1月以后注册。仅仅两年多的时间,瑞智华胜是如何迅速….

超30亿条用户数据泄露,BAT无一幸免 有更新!

一家新三板公司通过劫持运营商流量,违规窃取用户数据,为旗下在微博、微信、抖音等互联网平台的账号强行加粉,一年营收超3000万元。   微博莫名其妙关注了乱七八糟的营销号,QQ号忽然加了一些不认识的好友及群聊,淘宝账号不知何时多了几个好友……如果你遇到过这些问题,说明你的账号密码不幸中招,已经被他人非法窃取。   近日,绍兴警方破获了一起涉及30亿条用户数据窃取案件,媒体称之为“史上最大规模的数据窃取案”,受害者包括百度、腾讯、阿里、今日头条等全国96家互联网公司。   轻易“打败”这些互联网巨头的,是一家名为瑞智华胜的新三板上市公司。它通过劫持运营商流量,违规窃取用户数据,为旗下在微博、微信、抖音等互联网平台的账号强行加粉,一年营收超3000万元。   目前,该公司的主要负责人已被刑拘,公司银行账户被冻结,员工仅剩9人。 **  1** **  服务器中植入病毒窃取cookie数据**   案件最先是被几名怀疑自己数据泄露的用户发现的。几名绍兴市民向浙江绍兴警方报案称,自己的微博、QQ等社交账号常常关注或添加陌生账号及好友,手机也经常收到广告弹窗。此后,阿里安全同样报警称,绍兴淘宝用户….