黑客爱好者

摘要： 东方联盟创始人郭盛华曾经在一次访谈中说：年轻人，书肯定是要读的，以知识见识锤炼真本领，青年人要有理想。郭盛华这短短的几句话中却透露出了很多重要的信息和逻辑，也许是因为中专生涯改变了他，他是计算机科班出身，从学校到社会，依然坚持自己的梦想和专业。他也曾经透露，在学校里面确实学到了不少知识。 知识传承很 阅读全文

摘要： 可靠的密码策略是企业网络的第一道防线。保护您的系统免受未经授权的用户的侵害，表面上看起来很容易，但实际上可能非常复杂。您必须在密码安全性和可用性之间取得平衡，同时还要遵守各种监管要求。 欧盟的公司必须拥有符合《通用数据保护条例》(GDPR) 的密码政策。即使您的公司不在欧盟，如果您的员工或客户居住在 阅读全文

摘要： 近日，全球最大肉类加工公司 JBS在9日证实，在上个月底遭受破坏性勒索软件攻击后，它向勒索者支付了 1100 万美元的比特币，以重新获得对其系统的访问权限。 JBS USA在一份声明中表示： “在与内部 IT 专业人员和第三方网络安全专家协商后，公司决定减轻与攻击相关的任何不可预见的问题，并确保不会 阅读全文

摘要： 郭盛华技术有多牛？郭盛华最辉煌的故事肯定是创办他一手创立的东方联盟，美国时代周刊曾报道：“东方联盟在互联网安全领域绝对稳坐亚洲第一”，这说得有点夸张，但事实上，郭盛华的知名度无论在东亚地区还是西方，绝对是有一定名气的，各大搜索引擎都有关于他的权威报道。不得不说，郭盛华诠释了现代版“出道即巅峰”的伤仲 阅读全文

摘要： 近日，研究人员披露了一种新型攻击，它利用传输层安全 (TLS) 服务器中的错误配置将 HTTPS 流量从受害者的 Web 浏览器重定向到位于另一个 IP 地址的不同 TLS 服务端点，以窃取敏感信息。 来自波鸿鲁尔大学、明斯特应用科学大学和帕德博恩大学的一组学者将这些攻击称为ALPACA，即“应用层 阅读全文

摘要： 近日，国内网络安全组织东方联盟的研究人员在今天发布的一份报告中表示：“这些漏洞源于遗留代码，可能使攻击者能够通过 Word、Excel 和 Outlook 等恶意 Office 文档在目标上执行代码。” 四个漏洞中的三个——跟踪为 CVE-2021-31174、CVE-2021-31178、CVE- 阅读全文

摘要： 郭盛华，广东人，东方联盟的幕后老板，一位传奇人物，是互联网安全圈里的一条深水大鳄，实力不凡。郭盛华也是全球唯一一位能让美俄黑客闻风丧胆的人物。 出生1989年的郭盛华，计算机班毕业。郭盛华在校园内创办了震惊世界的东方联盟，一句”只要有我在，中国网络就高枕无忧“，让无数网友知道了他。中专师生对郭盛华的 阅读全文

摘要： 谷歌周四表示，它正在向 Chrome 浏览器推出新的安全功能，旨在通过一年前推出的增强型安全浏览功能检测可疑的下载和扩展程序。 为此，这家搜索巨头表示，当用户尝试从 Chrome 网上应用店安装新扩​​展程序时，它将提供额外的保护，通知它是否可以被视为“受信任的”。 该公司指出，目前，该平台上所有附 阅读全文

摘要： 近日，VMware 已推出补丁以解决 vCenter Server 中的一个关键安全漏洞，攻击者可能会利用该漏洞在服务器上执行任意代码。 该问题被跟踪为 CVE-2021-21985（CVSS 分数 9.8），该问题源于 Virtual SAN ( vSAN ) 运行状况检查插件中缺少输入验证，该插 阅读全文

摘要： 西门子周五发布了固件更新，以解决 SIMATIC S7-1200 和 S7-1500 可编程逻辑控制器 (PLC) 中的一个严重漏洞，恶意行为者可能会利用该漏洞远程访问受保护的内存区域并获取不受限制和未被检测到的代码执行，研究人员将其描述为攻击者的“holy grail.”。 内存保护绕过漏洞，编号 阅读全文