看黑客如何在Black Hat 2016上5秒干掉 macOS 系统，“催吐”ATM机

看黑客如何在Black Hat 2016上5秒干掉 macOS 系统，“催吐”ATM机｜宅客周刊

2017-08-08 547

1. Black Hat 2016 专题报道

用户在苹果电脑上点击了一条链接，在他眼里，一切都那么平静。然而他并不知道，随着点击的轻响，无数数据在电脑中奔涌激荡。在秒针跳动五次的时间内，苹果公司顶尖程序员们藉由代码构建的层层防御体系毁灭殆尽，赛博世界的上帝悄然易主。电光火石间，黑客夺取了电脑的一切权限。

这件事，真实地发生在“黑客奥运会”——Pwn2Own 2016 上。做出这种华丽攻击的，正是来自腾讯科恩实验室的黑客们。令人发指的是，他们还使用了另一种姿势，再次让 macOS 的世界失守崩溃。

正是这种震慑人心的黑客美学，帮助他们成功获得了“世界破解大师”的称号。

从今年3月开始，全世界都在等待这群“大师”揭秘那次神秘攻击的方法。五个月过去了，科恩实验室的黑客们终于决定还原

微信关注我们

原文链接：https://yq.aliyun.com/articles/181586

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

黑得漂亮！SyScan360黑客大会展示17秒攻陷IE

秋天到了，又到了一年一度黑客们脑洞大开的日子。 SyScan360的大名叫做““国际前瞻信息安全会议”，实质是顶尖黑客们分享他们最新研究的黑科技的聚会。在这次SyScan360上，曾经17秒攻破IE浏览器的Vulcan团队第一次在中国公布了破解的技术细节。在现场的展示中，IE11开启了最高级别的防护。而黑客利用两个漏洞分别实现了远程调用程序，跳出程序沙盒这两个步骤。其实，Vulcan17秒干掉IE是在今年3月温哥华举行的Pwn2Own大会上，之所以到现在才公布破解细节是因为微软需要时间来修复这个致命漏洞。曾经作为Vulcan掌门人的360核心安全事业部总经理郑文彬（MJ0011）向雷锋网(公众号：雷锋网)介绍了主政漏洞团队多年的心得。 360核心安全事业部总经理兼黑客圈网红郑文彬展示本届大会电子胸牌 Edge惨遭攻破虽然1

2017-08-09

473

北京时间2017年4月14日，Shadow Brokers再次泄露出一份震惊世界的机密文档，其中包含了多个 Windows 远程漏洞利用工具，可以覆盖全球 70% 的 Windows 服务器，影响程度非常巨大。除Microsoft Windows以外，受影响的产品还有： IBM Lotus Notes，Mdaemon， EPICHERO Avaya Call Server，Imail。事件时间轴在2016 年 8 月有一个 “Shadow Brokers” 的黑客组织号称入侵了方程式组织窃取了大量机密文件，并将部分文件公开到了互联网上，方程式（Equation Group）据称是 NSA（美国国家安全局）下属的黑客组织，有着极高的技术手段。这部分被公开的文件包括不少隐蔽的地下的黑客工具。另外 “Shadow Brokers”

2017-08-09

547

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

JDK

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。