当电脑文件被“阎罗王”锁住:一份解密工具使用指南
如果你的电脑文件突然被加上奇怪的扩展名无法打开,屏幕上还出现了勒索信息,那很可能是遭遇了勒索病毒。近期,一种名为“阎罗王”(Yanluowang)的勒索软件受到关注。幸运的是,安全公司卡巴斯基提供了一款名为“RannohDecryptor”
联想笔记本电脑的UEFI漏洞:你需要知道的事
本文解释了影响联想笔记本电脑的三个UEFI固件漏洞(CVE-2021-3970/3971/3972)的原理、风险及应对方法。漏洞允许攻击者在深层植入难以清除的恶意软件,但利用需先获得本地访问权限。文章建议受影响用户尽快安装官方BIOS更新。
当379年前的数学方法,破解了今天的加密密钥
研究人员利用1643年提出的费马分解法,成功破解了因软件缺陷导致质数过于接近而生成的RSA加密密钥,在现实网络中发现了少量此类实例。
一种能将DDoS攻击放大40亿倍的新方法
最近,网络安全研究人员发出警告,一种新型的分布式拒绝服务攻击方法正在被利用。这种方法能将攻击的破坏性放大到前所未有的程度,理论上可达40亿倍。这并非危言耸听,而是源于一个广泛使用的企业通信系统中,一个本不该暴露在互联网上的测试功能。
英伟达与三星接连遭遇大规模数据泄露
最近,网络安全领域发生了几起引人注目的事件。先是图形芯片巨头英伟达的核心源代码和数万员工信息被公开,紧接着,韩国科技企业三星也遭遇了类似攻击。这两起事件的幕后推手,据称是同一个名为Lapsus$的黑客组织。我的理解是,这不仅仅是一次简单的数
当黑客要求显卡“解锁”:一次不寻常的网络勒索
本文讲述了黑客组织Lapsus$入侵英伟达并窃取数据后,提出要求其解除显卡挖矿限制并开源驱动的特殊勒索事件,分析了该要求的背景、英伟达的回应以及事件反映出的市场矛盾。
Conti勒索软件团伙的“内鬼”风波
本文讲述了顶级勒索软件团伙Conti内部近两年的聊天记录被持续泄露的事件,分析了泄露的始末、背后的政治动机,以及聊天记录所揭示的该犯罪组织的运作内幕与内部矛盾。
乌克兰的“IT军队”:网络战中的志愿者力量
本文介绍了2022年2月乌克兰冲突中,由政府发起的志愿者‘IT军队’的组建、行动方式,并分析了其选择Telegram平台的原因,以及可能引发的网络战升级风险与国际化的担忧。
显卡挖矿算力与收益:一份2022年初的参考
本文基于2022年2月的测试数据,梳理了当时各型号显卡用于以太坊挖矿的算力、日收益及回本天数,分析了高中低端显卡的收益特征,并指出了数据的参考局限性与评估挖矿需考虑的其他关键因素。
在尝试加密挖矿前,你需要了解的几件事
近年来,加密货币挖矿吸引了许多人的目光,它常被描绘成一种潜在的获利途径。但我的理解是,这并非一个简单的“开机即赚钱”的过程。它更像是一项技术性投资,涉及硬件、能源和持续的学习。在决定是否投身其中之前,有几个关键的现实问题需要仔细权衡。
