宅客組有一位愛八卦的女司機(jī)，她本是網(wǎng)絡(luò)安全界的一（yi) 股 (duo) 清 (qi) 流 (pa) ，致力于網(wǎng)安娛樂圈，然而老司機(jī)終究是老司機(jī)，早晚按捺不住要發(fā)車的心，這不……

1. 草榴社區(qū)這類色情網(wǎng)站為什么封不掉 | 老司機(jī)必看

邪惡的故事是這樣開始的。

某天下午，雷鋒網(wǎng)的小伙伴在認(rèn)真討論一個(gè)關(guān)于網(wǎng)址安全檢測的問題，突然我雷的老司機(jī)準(zhǔn)備在一篇文章里放一張奇怪的圖，就是這樣：  

天真的編輯小李雖然知道這是一個(gè)神奇而特殊的網(wǎng)站，但萬萬沒有想到，它就是萬千少男（還可能有少女）心馳神往的一個(gè)著名網(wǎng)站——草榴社區(qū)！

雷鋒網(wǎng)在座的都是正經(jīng)編輯，于是，話題很快從向小李科普草榴社區(qū)有多火轉(zhuǎn)向?yàn)槭裁从行┥榫W(wǎng)站是封不掉的？

不親見，無真相。

雷鋒網(wǎng)的熱心編輯小謝為了舉例，熟練地在地址欄輸入了一行網(wǎng)址，不無驕傲地告訴小李：“私家存貨，這可是草榴社區(qū)的永久網(wǎng)址，之前有很多臨時(shí)網(wǎng)址都被封掉了?！毙±疃叨哙锣碌厝缗鯇毼铮C實(shí)了該網(wǎng)站的真實(shí)有效后，決定認(rèn)真、嚴(yán)肅地繼續(xù)探討這個(gè)話題——為什么有些色情網(wǎng)站封不掉？

詳情請(qǐng)見：《草榴社區(qū)這類色情網(wǎng)站為什么封不掉 | 老司機(jī)必看》

---

圣誕節(jié)到了，元旦還遠(yuǎn)嗎？然而許多程序員兄弟竟差點(diǎn)被蘋果公司“調(diào)戲”，原本說好的元旦之后 AppStore 全面強(qiáng)制 HTTPS 鏈接竟然真的只是說說。

2. 我給蘋果打了個(gè)電話，真相只有一個(gè)

電梯里，宅客頻道編輯聽到兩位程序員在聊天：

甲：“ 新聞?wù)f元旦之后，沒上 HTTPS 的應(yīng)用就不能提交AppStore了，元旦前得趕緊了！” 

乙：“ 你早說啊，年底事這么多，離元旦就剩幾天了?！?/p>

甲：“ Deadline是第一生產(chǎn)力，我這是給你增加工作動(dòng)力?！?/p>

乙：“ 嗯，似乎很有道理的樣子……謝謝哥?！?/p>

宅客頻道編輯回去一搜索，發(fā)現(xiàn)確實(shí)有許多相關(guān)新聞。

   

然而外面“傳聞遍地”，蘋果商店官方卻并沒有給開發(fā)者下發(fā)郵件通知，全面禁用HTTP這可是件大事，按照蘋果的行事風(fēng)格，不可能到現(xiàn)在還下發(fā)公告。

宅客頻道預(yù)感：此事必有蹊蹺！

詳情請(qǐng)見：《我給蘋果打了個(gè)電話，真相只有一個(gè)》

---

年底有該做年終總結(jié)啦，警察蜀黍也不例外，今年在打擊信息泄露方面又取得了不小的進(jìn)展。

3. 警察蜀黍動(dòng)真格，抓捕內(nèi)鬼390余人、黑客近百人

警察蜀黍也到了做年終總結(jié)的時(shí)候了。

公安部最近對(duì)外界表示，今年加強(qiáng)了對(duì)網(wǎng)絡(luò)安全領(lǐng)域的犯罪行為打擊力度，共偵破此類案件1800余起，抓獲犯罪嫌疑人4200余人，查獲各類公民個(gè)人信息300余億條；其中，抓獲涉及40余個(gè)行業(yè)和部門的內(nèi)部人員390余人、黑客近百人。

詳情請(qǐng)見：《警察蜀黍動(dòng)真格，抓捕內(nèi)鬼390余人、黑客近百人》

4. 電信詐騙將被從重處罰，最嚴(yán)可判無期

2月20日，最高人民法院、最高人民檢察院、公安部在北京召開新聞發(fā)布會(huì)，發(fā)布《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問題的意見》（以下簡稱《意見》）。

這份《意見》指出，利用電信網(wǎng)絡(luò)技術(shù)手段實(shí)施詐騙，詐騙公私財(cái)物價(jià)值3000元以上、3萬元以上、50萬元以上的，應(yīng)當(dāng)分別認(rèn)定為刑法第二百六十六條規(guī)定的“數(shù)額較大”“數(shù)額巨大”“數(shù)額特別巨大”，二年內(nèi)多次實(shí)施電信網(wǎng)絡(luò)詐騙未經(jīng)處理，詐騙數(shù)額累計(jì)計(jì)算構(gòu)成犯罪的，應(yīng)當(dāng)依法定罪處罰。

詳情請(qǐng)見：《電信詐騙將被從重處罰，最嚴(yán)可判無期》

---

網(wǎng)絡(luò)安全現(xiàn)在逐漸威脅到了現(xiàn)實(shí)生活，工控安全越來越令人擔(dān)憂：

5. 美安全公司稱松下客機(jī)娛樂系統(tǒng)有漏洞，搶奪飛機(jī)的控制權(quán)完全有可能

12月21日，雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))發(fā)現(xiàn) mailonline 網(wǎng)站上刊登了一個(gè)重磅消息，這篇報(bào)道有三個(gè)重要信息點(diǎn)。

• 研究聲稱，松下客機(jī)娛樂系統(tǒng)（IFE）很容易被黑客入侵；

• 網(wǎng)絡(luò)安全公司發(fā)現(xiàn)黑客可以盜取飛機(jī)乘客的信用卡信息；

• 在一定條件下，黑客甚至可能可以奪取飛機(jī)的控制權(quán)。

究竟是怎么回事？

詳情請(qǐng)見：《美安全公司稱松下客機(jī)娛樂系統(tǒng)有漏洞，搶奪飛機(jī)的控制權(quán)完全有可能》

6. 烏克蘭的電站又被黑，同款惡意軟件已滲入美國

2015年12月23日，烏克蘭首都基輔部分地區(qū)和烏克蘭西部的 140 萬名居民突然遭遇了一次大停電，這次停電的罪魁禍?zhǔn)资呛诳汀?/p>

沒想到，時(shí)隔一年，今年12月17日，烏克蘭的國家電力部門又遭遇了一次黑客襲擊，這次停電了 30 分鐘。

雷鋒網(wǎng)發(fā)現(xiàn)，巧合的是，在去年對(duì)烏克蘭電站的攻擊中，黑客也是利用欺騙手段讓電力公司員工下載了一款惡意軟件“ BlackEnergy ”。該惡意軟件最早可追溯到 2007 年，由俄羅斯地下黑客組織開發(fā)并廣泛使用，包括用來“刺探”全球各國的電力公司。

初步懷疑，此次攻擊與烏克蘭東部的戰(zhàn)爭有關(guān)，俄羅斯支持的分裂主義者正在和烏克蘭政府力量對(duì)抗。

CBS 認(rèn)為，由此看來，黑客在美國發(fā)動(dòng)類似襲擊也是完全在技術(shù)上可行的。

詳情請(qǐng)見：《 烏克蘭的電站又被黑，同款惡意軟件已滲入美國》

---

7. 純干貨：微軟漏洞中國第一人黃正——如何用正確姿勢(shì)挖掘?yàn)g覽器漏洞（附完整 PPT）｜硬創(chuàng)公開課

本周，雷鋒網(wǎng)宅客頻道請(qǐng)來了黃正，百度安全實(shí)驗(yàn)室 X-Team 掌門人。

2016年，這個(gè)信仰“技術(shù)可以改變世界”的低調(diào)黑客大牛以一己之力挖掘無數(shù)瀏覽器漏洞，創(chuàng)下了排名微軟 MSRC 2016 年度黑客貢獻(xiàn)榜中國區(qū)第一（世界第八）的壯舉。

從一個(gè)安全開發(fā)工程師華麗轉(zhuǎn)身，成為安全研究員，黃正最終站在了中國瀏覽器漏洞挖掘的頂峰。本期硬創(chuàng)公開課，我們將會(huì)請(qǐng)到黃正為雷鋒網(wǎng)宅客頻道的讀者童鞋們奉獻(xiàn)一場純干貨——如何用正確的姿勢(shì)挖掘?yàn)g覽器漏洞

詳情請(qǐng)見：《純干貨：微軟漏洞中國第一人黃正——如何用正確姿勢(shì)挖掘?yàn)g覽器漏洞（附完整 PPT）｜硬創(chuàng)公開課》

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。