宅客組有一位愛八卦的女司機，她本是網(wǎng)絡安全界的一（yi) 股 (duo) 清 (qi) 流 (pa) ，致力于網(wǎng)安娛樂圈，然而老司機終究是老司機，早晚按捺不住要發(fā)車的心，這不……

1. 草榴社區(qū)這類色情網(wǎng)站為什么封不掉 | 老司機必看

邪惡的故事是這樣開始的。

某天下午，雷鋒網(wǎng)的小伙伴在認真討論一個關(guān)于網(wǎng)址安全檢測的問題，突然我雷的老司機準備在一篇文章里放一張奇怪的圖，就是這樣：  

天真的編輯小李雖然知道這是一個神奇而特殊的網(wǎng)站，但萬萬沒有想到，它就是萬千少男（還可能有少女）心馳神往的一個著名網(wǎng)站——草榴社區(qū)！

雷鋒網(wǎng)在座的都是正經(jīng)編輯，于是，話題很快從向小李科普草榴社區(qū)有多火轉(zhuǎn)向為什么有些色情網(wǎng)站是封不掉的？

不親見，無真相。

雷鋒網(wǎng)的熱心編輯小謝為了舉例，熟練地在地址欄輸入了一行網(wǎng)址，不無驕傲地告訴小李：“私家存貨，這可是草榴社區(qū)的永久網(wǎng)址，之前有很多臨時網(wǎng)址都被封掉了。”小李哆哆嗦嗦地如捧寶物，證實了該網(wǎng)站的真實有效后，決定認真、嚴肅地繼續(xù)探討這個話題——為什么有些色情網(wǎng)站封不掉？

詳情請見：《草榴社區(qū)這類色情網(wǎng)站為什么封不掉 | 老司機必看》

---

圣誕節(jié)到了，元旦還遠嗎？然而許多程序員兄弟竟差點被蘋果公司“調(diào)戲”，原本說好的元旦之后 AppStore 全面強制 HTTPS 鏈接竟然真的只是說說。

2. 我給蘋果打了個電話，真相只有一個

電梯里，宅客頻道編輯聽到兩位程序員在聊天：

甲：“ 新聞說元旦之后，沒上 HTTPS 的應用就不能提交AppStore了，元旦前得趕緊了！” 

乙：“ 你早說啊，年底事這么多，離元旦就剩幾天了?！?/p>

甲：“ Deadline是第一生產(chǎn)力，我這是給你增加工作動力。”

乙：“ 嗯，似乎很有道理的樣子……謝謝哥?！?/p>

宅客頻道編輯回去一搜索，發(fā)現(xiàn)確實有許多相關(guān)新聞。

   

然而外面“傳聞遍地”，蘋果商店官方卻并沒有給開發(fā)者下發(fā)郵件通知，全面禁用HTTP這可是件大事，按照蘋果的行事風格，不可能到現(xiàn)在還下發(fā)公告。

宅客頻道預感：此事必有蹊蹺！

詳情請見：《我給蘋果打了個電話，真相只有一個》

---

年底有該做年終總結(jié)啦，警察蜀黍也不例外，今年在打擊信息泄露方面又取得了不小的進展。

3. 警察蜀黍動真格，抓捕內(nèi)鬼390余人、黑客近百人

警察蜀黍也到了做年終總結(jié)的時候了。

公安部最近對外界表示，今年加強了對網(wǎng)絡安全領域的犯罪行為打擊力度，共偵破此類案件1800余起，抓獲犯罪嫌疑人4200余人，查獲各類公民個人信息300余億條；其中，抓獲涉及40余個行業(yè)和部門的內(nèi)部人員390余人、黑客近百人。

詳情請見：《警察蜀黍動真格，抓捕內(nèi)鬼390余人、黑客近百人》

4. 電信詐騙將被從重處罰，最嚴可判無期

2月20日，最高人民法院、最高人民檢察院、公安部在北京召開新聞發(fā)布會，發(fā)布《關(guān)于辦理電信網(wǎng)絡詐騙等刑事案件適用法律若干問題的意見》（以下簡稱《意見》）。

這份《意見》指出，利用電信網(wǎng)絡技術(shù)手段實施詐騙，詐騙公私財物價值3000元以上、3萬元以上、50萬元以上的，應當分別認定為刑法第二百六十六條規(guī)定的“數(shù)額較大”“數(shù)額巨大”“數(shù)額特別巨大”，二年內(nèi)多次實施電信網(wǎng)絡詐騙未經(jīng)處理，詐騙數(shù)額累計計算構(gòu)成犯罪的，應當依法定罪處罰。

詳情請見：《電信詐騙將被從重處罰，最嚴可判無期》

---

網(wǎng)絡安全現(xiàn)在逐漸威脅到了現(xiàn)實生活，工控安全越來越令人擔憂：

5. 美安全公司稱松下客機娛樂系統(tǒng)有漏洞，搶奪飛機的控制權(quán)完全有可能

12月21日，雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))發(fā)現(xiàn) mailonline 網(wǎng)站上刊登了一個重磅消息，這篇報道有三個重要信息點。

• 研究聲稱，松下客機娛樂系統(tǒng)（IFE）很容易被黑客入侵；

• 網(wǎng)絡安全公司發(fā)現(xiàn)黑客可以盜取飛機乘客的信用卡信息；

• 在一定條件下，黑客甚至可能可以奪取飛機的控制權(quán)。

究竟是怎么回事？

詳情請見：《美安全公司稱松下客機娛樂系統(tǒng)有漏洞，搶奪飛機的控制權(quán)完全有可能》

6. 烏克蘭的電站又被黑，同款惡意軟件已滲入美國

2015年12月23日，烏克蘭首都基輔部分地區(qū)和烏克蘭西部的 140 萬名居民突然遭遇了一次大停電，這次停電的罪魁禍首是黑客。

沒想到，時隔一年，今年12月17日，烏克蘭的國家電力部門又遭遇了一次黑客襲擊，這次停電了 30 分鐘。

雷鋒網(wǎng)發(fā)現(xiàn)，巧合的是，在去年對烏克蘭電站的攻擊中，黑客也是利用欺騙手段讓電力公司員工下載了一款惡意軟件“ BlackEnergy ”。該惡意軟件最早可追溯到 2007 年，由俄羅斯地下黑客組織開發(fā)并廣泛使用，包括用來“刺探”全球各國的電力公司。

初步懷疑，此次攻擊與烏克蘭東部的戰(zhàn)爭有關(guān)，俄羅斯支持的分裂主義者正在和烏克蘭政府力量對抗。

CBS 認為，由此看來，黑客在美國發(fā)動類似襲擊也是完全在技術(shù)上可行的。

詳情請見：《 烏克蘭的電站又被黑，同款惡意軟件已滲入美國》

---

7. 純干貨：微軟漏洞中國第一人黃正——如何用正確姿勢挖掘瀏覽器漏洞（附完整 PPT）｜硬創(chuàng)公開課

本周，雷鋒網(wǎng)宅客頻道請來了黃正，百度安全實驗室 X-Team 掌門人。

2016年，這個信仰“技術(shù)可以改變世界”的低調(diào)黑客大牛以一己之力挖掘無數(shù)瀏覽器漏洞，創(chuàng)下了排名微軟 MSRC 2016 年度黑客貢獻榜中國區(qū)第一（世界第八）的壯舉。

從一個安全開發(fā)工程師華麗轉(zhuǎn)身，成為安全研究員，黃正最終站在了中國瀏覽器漏洞挖掘的頂峰。本期硬創(chuàng)公開課，我們將會請到黃正為雷鋒網(wǎng)宅客頻道的讀者童鞋們奉獻一場純干貨——如何用正確的姿勢挖掘瀏覽器漏洞

詳情請見：《純干貨：微軟漏洞中國第一人黃正——如何用正確姿勢挖掘瀏覽器漏洞（附完整 PPT）｜硬創(chuàng)公開課》

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。