当前位置: 主页 /

区块链

【创宇周报】一大波区块链“小广告”在路上

本文发表于: 2018-09-15 16:19

周末不空虚

创宇周报看起来~



Part

1

本周网安大事件

资讯来源:hackernews.cc

■ 业界动态

■ 黑客攻击

■ 数据泄露

美 FBI 已申请 2160 万美元资金

用于打击数字货币犯罪

据Ambcrypto消息,美国联邦调查局(FBI)金融犯罪部门主管Steve D’Antuono在周五表示,加密货币领域的诈骗事件日益猖獗,不过在涉及诈骗交易时,法定货币依然是犯罪分子的首选。这位联邦调查局官员接着谈到加密货币领域内犯罪以及诈骗事件的严重增加。不过按照D’Antuono的说法,这些犯罪事件的激增并非指的是所占比例的增加,而是问题的严重性引来了许多政府机构的关注。就在几周前,FBI表示他们正在调查130多起与加密货币相关的案子。

美国投资 120 万美元开发

僵尸网络识别系统

美国国防高级研究计划局(简称 DARPA)8月30日向网络安全公司 Packet Forensics 授予价值120万美元的合同。按照合同要求,Packet Forensics 将负责探索出新方法定位并识别隐藏的网络僵尸大军,以在黑客利用僵尸网络攻击网站、企业或甚至整个国家之前对其进行摧毁。DARPA 的发言人表示,该合同是该机构“利用自主系统对抗网络对手(HACCS)”计划的一部分。


研究人员警告现代计算机都易受冷启动攻击

F-Secure 的安全研究人员重新发现了冷启动攻击,该漏洞影响几乎所有现代计算机,允许物理访问设备的黑客利用该漏洞从锁定的设备窃取敏感信息。经典的冷启动攻击能窃取保存在计算机内存中的数据,因为计算机在强行重启之后部分敏感信息会短暂保存在内存里。今天绝大部分计算机都包含了安全措施移除储存在内存里的数据,防止黑客窃取敏感信息。F-Secure 的研究人员找到了方法关闭安全措施,使用冷启动提取数据。相比经典的冷启动攻击,新的方法需要额外的步骤,但能有效攻击研究人员测试的所有现代计算机。目前没有补丁能修复新的漏洞,研究人员建议调整设置让计算机在关闭屏幕后自动关机或休眠,而不是进入睡眠模式。

MongoDB 数据库遭 Mongo Lock 勒索攻击

一款名为Mongo Lock的勒索软件将攻击目标瞄准了可远程访问且不受保护的MongoDB数据库,要求支付赎金以便恢复遭清空的数据。虽然这次攻击活动使用了一个新的名称,但这些攻击的类项却并不新鲜,而MongoDB数据库已经被锁定了一段时间。这些劫持工作是攻击者扫描互联网或使用Shodan.io等服务来搜索未受保护的MongoDB服务器。一旦连接成功,攻击者就可以导出其数据库,并将其删除,随后创建一个赎金说明,解释如何缴纳赎金以恢复数据库。


疑似方正集团子公司签名泄露

遭黑客利用盗取Steam账号

日前,火绒安全团队发出警报,火绒工程师截获下载器病毒Apametheus,该病毒入侵电脑后会下载多个病毒模块,病毒模块运行后,将盗取steam账号,同时劫持用户QQ临时登录权限,强行添加QQ好友、转发空间,散播违法信息。通过技术溯源发现,该病毒带有"北京方正阿帕比技术有限公司"(北大方正子公司)的数字签名:"Beijing Founder Apabi Technology Limited" ,以躲避安全软件的拦截查杀,疑似为签名泄露被黑客团伙利用,建议该公司尽快排查。

Android API breaking

漏洞曝光

近日Nightwatch Cybersecurity的安全研究专家Yakov Shafranovich发现了Android系统中存在的漏洞,能够让网络攻击者秘密捕获WiFi广播数据从而追踪用户。这些数据涵盖WiFi网络名称、BSSID、本地IP地址、DNS服务器数据以及MAC地址,尽管后者在Android 6及更高版本中就已经通过API来隐藏掉了。常规APP通常会用于合法目的来截取这些数据。但流氓APP在窃听这些数据之后,极有可能会导致敏感数据的泄露。攻击者可能会用于发起针对本地WiFi的网络攻击,以及使用MAC地址来追踪指定的Android设备。此外使用数据库查找,还可以通过网络名称和BSSID进行地理标记。



Part

2

区块链安全



Part

3

创宇前端技术分享

浅谈 Vue 中 

computed 实现原理

虽然目前的技术栈已由 Vue 转到了 React,但从之前使用 Vue 开发的多个项目实际经历来看还是非常愉悦的,Vue 文档清晰规范,api 设计简洁高效,对前端开发人员友好,上手快,甚至个人认为在很多场景使用 Vue 比React 开发效率更高,之前也有断断续续研读过 Vue 的源码,但一直没有梳理总结,所以在此做一些技术归纳同时也加深自己对 Vue 的理解,那么今天要写的便是 Vue 中最常用到的 API 之一computed 的实现原理。

知道创宇出品

更多网安资讯

请关注

Hackernews.cc

更多前端技术分享

请关注

创宇前端




发文时比特币价格:44695.5263453
柚子eos价格:36.3985411389
以太坊价格:1476.3558831
etc价格:76.5588129102

0 个评论

要回复文章请先登录注册