原文链接： https://yq.aliyun.com/articles/127594 暗网，这是一个我们利用搜索引擎找无法搜到的“地下网络世界”，在那里隐藏有大量的毒品、军火、色情等非法交易。 除了这些非法交易以外，最近以色列一家情报安全公司 Sixgill 发布了他们的一项研究，称在暗网中还有很多人在交易假学历、修改在学校的成绩等信息。 伪造学历现在是暗网上很火爆的交易，目前 Sixgill 已经识别出了多个在暗网上销售伪学历的卖家 。 其中有一位卖家以其纸张质量和钢印来标榜自己伪造学历的逼真程度，他还称，如果对方只是想看一眼学历的话，用他们造的学历证书完全就够了。 在暗网上什么样学校的学历都能卖，虽然目前大多数的伪造的学历是像利物浦约翰摩尔斯大学、密德萨斯大学、北爱荷华大学等这样的普通院校。但是像牛津、剑桥、哈佛大学这样名校的假学历也不是没有。 这些交易都是通过比特币的方式支付，换算成美元的话，伪造学历的价格在 200 到 400 美元。 除此以外，还会有学生利用暗网上的论坛雇黑客帮他们改分数、删除在学校的负面记录、窃取学校管理系统登录密码等。Sixgill 还发现有人在暗网上卖如何黑进学校打分系统的教程，售价只要 15 美元。 一名学生发在暗网论坛上的一则信息，大意是：你好，我想找个经验丰富的黑客黑进学校的系统修改一些关于我的信息，此前我和一个俄罗斯的黑客合作过，但是我现在联系不上他了。事成之后，我会付不错的薪水，如果有人认识这样的黑客，请联系我。 目前这项研究所用到的系统是 Sixgill 公司专门用来追踪暗网上论坛活动的监控系统，他们通过分析和整理这些监控数据能创建用户身份和行为模式。这也帮助他们识别和追踪基于这些用户数据的潜在黑客。 交易校园信息，这或许是在暗网中最干净的非法交易了。 本文转自d1net（转载）

原文链接： https://yq.aliyun.com/articles/122120 对医疗保健组织机构来说，如今真的比以前安全吗?要建立更有效的安全态势，这是一个时刻需要考虑的问题。 医疗行业形势不容乐观 过去，零售和金融服务行业是恶意攻击者最青睐的目标，而现如今，医疗保健行业也在主要攻击目标之列。发生这种变化的原因很简单：相比其它类型的个人可识别信息相比，受保护的健康信息(PHI)在暗网更有利可图。此外，医疗保健机构还保留着其它有用的数据，例如访问凭证、个人可识别信息和财务记录。 Distil Networks公司的首席执行官拉米·埃塞德，黑市上一份医疗档案售价高达3452元。 然而，大多数人并未意识到，医疗数据被盗远比信用卡和社保卡信息被窃更具破坏性。 第一，被窃医疗记录能被用来实施各种犯罪活动：更多的个人数据盗窃、支付卡欺诈、医疗保险欺诈等等。 第二，这些攻击通常会是持续性的，受害者在余生中可能还会受到影响。 不过，人们不得不被迫选择相信医疗保健组织机构会防止医疗数据外泄。不幸的是，许多医疗保健机构资源、预算和时间有限，还在为保护系统安全努力。 医疗保健行业的CISO(首席信息安全官)应注意哪些事项 埃塞德表示，医疗保健行业面临着满足合规的重重压力，例如美国健康保险携带和责任法案(HIPAA)、欧盟《通用数据保护条例》等通用数据保护规则、《支付卡行业数据安全标准》(PCI-DSS)等。 从另一行业转行到医疗保健行业的CISO需要了解行业形势。此外，CISO必须认识到，将安全整合到医疗保健机构的软件开发生命周期是一件困难的事。 埃塞德建议医疗保健行业的CISO首先应审查健康信息信任联盟(HITRUST)的共同安全框架(CSF)。 其次，许多医疗保健机构应熟悉NIST 800-53R4框架，尤其处理医疗保险和医疗补助服务中心(CMS)的医疗机构。美国政府将NIST 800-53R4框架作为安全计划的核心。 埃塞德建议从基础抓手，同时不要忘了API。 一般而言，医疗保健机构需要从以下基础做起： 培训、教育并提高员工对社交工程和内部威胁的意识。 更好地了解网络犯罪分子的动机，以及网络犯罪分子正在寻找的关键资产，之后采取相应的保护控制措施。 CISO应建立必要的安全审计、流程、程序和合规。 埃塞德认为，采用开放式Web应用程序安全项目(OWASP)安全开发指南不失为一个好主意，因为20个OWASP自动化威胁(OAT)中，有7个被认定为医疗保健行业的主要威胁。 此外，切勿忽视网站内容和API的访问控制，因为过去曾在用户界面传达的安全实践正向API后端转移。 埃塞德解释称，除了传递更快和易于集成的优势，使用API也存在一些安全优势。将这种逻辑集成到API有助于解决UI相关的一般安全问题。 网络犯罪分子会使用恶意程序(OWASP将其称之为自动化威胁)攻击登录屏幕、窃取患者记录，并执行账户欺诈活动。然而，有人使用网页数据抓取程序窃取独特内容，以提供保单报价。 他指出，不准确的报价会让客户沮丧，大肆抓取数据甚至可能会拖慢速度并导致宕机。虽然API拓宽了组织机构的攻击面，但同样的安全开发也可实施最佳实践保护组织机构。 本文转自d1net（转载）

原文链接： https://yq.aliyun.com/articles/163732 英国《泰晤士报》的一项调查显示，10万英国人被盗的信用卡信息已出现在公开互联网上，而只要花不到2.5美元就能买到这些信息。 这些信息出现在Bestvalid网站上。Bestvalid并非暗网络网站，而是像亚马逊一样可以方便地访问。用户只要注册并登录，即可使用该网站的服务。这一网站甚至提供了客户服务功能。 《泰晤士报》的一名记者使用比特币购买了一名受害者的信息，其中包括银行卡的细节、手机号码和联系地址等。 调查还发现，英国女王一名前高级顾问的敏感信息也已泄露，而泄露的信息总数达到100万条。 在黑市上，这些信息的售价高于被盗Netflix密码的价格。不过，相对于Netflix帐号可能泄露的信息，这些信用卡信息泄露带来的危害更大。 本文转自d1net（转载）

原文链接： https://yq.aliyun.com/articles/163661 之前在暗网市场上活跃一时的“黑领主(DarkOverlord)”黑客团伙如今又犯案了，这次的受害者是西园资本投资银行，若不支付赎金，将面临数据被泄风险。 最近，一家加利福尼亚州投资银行，西园资本银行，深受威胁侵害——黑客团伙渗漏了他们的数据库。黑客组织名为“黑领主”，宣称若不支付赎金，就将继续公开银行的敏感信息。 信息已被泄露 然而，作为该团伙没在虚张声势的证明，部分文件已被公开，其中就包括该银行5位客户的社会安全号。被公开的信息中还包括有保密条款、股票发行、某些演示文档和保密合同。 该团伙提供的样本数据的截图 事后审查中，黑客之所以能侵入，是因为其网络安全中存在漏洞。这让西园资本银行的网络可以经由不同IP地址远程访问。 英特尔致力于监测暗网的的FlashPoint，发布了一份关于样本数据的深度分析报告。报告显示，该数据高度敏感，且与以下机构相关： 西园资本 – 业务发展会议议程 SC FB 控股有限责任公司 – Facebook安全私募发行Calidant Capital 有限责任公司 – 保密/防欺诈协议休斯顿美国能源公司 – 股份回购协议(代理)AgION有限责任公司 – 董事背景和信誉调查DivorceForce有限责任公司 – 证券销售托管协议美国亚洲娱乐股份有限公司 – 董事背景和信誉调查JV控股有限责任公司 – 来自摩根大通银行的推荐信Pivot制药公司 – 保密/防欺诈协议罗仕证券 – 承销商邀请渠道TroyGould律所 – 法律文件坦登数字公司股票转让权代理 – 银行声明WindStream技术公司 – 执行投资摘要Zyppah公司 – 私募备忘录 Flashpoint的研究人员称：报告发布时，西园资本银行是否遵从了罪犯的要求以保护剩余客户尚未可知；但是，Flashpoint将继续密切关注事情进展，并及时发布相关消息。 攻击背后的原因 据黑客自己透露，该攻击是因为他们的一份提案被西园银行CEO理查德·拉帕珀特拒绝的结果。黑客声称，该提案包含了对拉帕珀特先生十分有利的慷慨商业提议。然而，他拒绝了该提案，因此“黑领主”就诉诸于网络攻击了。不过，如果拉帕珀特先生想要保护他的公司的话，黑客们仍愿意坐下来进行谈判。 除非另有情况，否则若要黑客们停止继续他们的行动，需要付出将近100万美元的赎金。在Pastebin网站的一份声明中，该黑客团伙写道： “我们准备发布美国洛杉矶西园资本银行的一些文档。西园资本是提供全面投资和证券经纪服务的公司，其CEO理查德·拉帕珀特无礼拒绝了我们真挚优雅的商业提案，因而我们不得不这么做。” 这次攻击并非“黑领主”的处女秀，之前“黑领主”曾以770比特币的总价，出售美国医疗保险数据库中689000名患者的信息。 本文转自d1net（转载）

原文链接： https://yq.aliyun.com/articles/121681 刚刚买来的家庭摄像头，你只能拥有两分钟。 因为一旦接入网络两分钟，它就很可能已经被黑客控制了。 互联网就像一片海洋，但如今这片海洋里已经满是危险的生物。根据安全公司赛门铁克最新的研究，黑客不断利用恶意程序对全网进行扫描，只要你的物联网设备接入了网络，平均2分钟就会被黑客接管。 这不是危言耸听。摄像头看起来没有任何变化，只是黑客已经可以控制它转向，得知你登陆摄像头的所有密码，随意监视摄录你的房间。 几百万，上千万摄像头被掌握在黑客手里，不仅可以监视你的起居作息，还可以利用你家的网络对外发起任意的流量攻击。这些设备组成了“僵尸网络”，黑客通过这些获取了源源不断的黑色收入。 2016年，由物联网病毒之王 Mirai 控制的僵尸网络毫无征兆地攻击了美国互联网，造成东西海岸大面积断网长达半天。实际上，只要黑客们愿意，可以分分钟打掉任何一个网站。而吃瓜的你并不知道，黑客的每一次进攻，他们赚的每一分钱，他们买的每一辆玛莎拉蒂，都有你家设备的贡献。 让人泄气的是，这些摄像头、路由器等物联网设备的安全状况处在极其“坑爹”的状态，很多设备都使用了“admin”或者“root”这样的通用密码，并且一大部分还把密码写死在了硬件里，没办法更改。至于这些硬件的系统，大多更是没有任何加固，也没有升级更新的机制。对于很多黑客来说，搞定他们只需要动动小手指。 赛门铁克公司大中华区首席运营官罗少辉说，目前仅仅基于 Mirai 病毒的家族变种已经高达17个。这些就像是怪兽在网络世界结下的恶巢，不断扩张，直到有一天掐住每个人的咽喉。根据 Gartner 的预计，到2020年，全球的物联网设备数量将达到200亿台。难以想象 200 亿台设备被黑客控制，将是怎样可怕的场景。 (本文作者史中，雷锋网(公众号：雷锋网)主笔，微信：Fungungun。如您在其他网站发现未经雷锋网许可的转载，请向我们反映。) 在你的印象中，黑客可能只是躲在阴暗房间里吃薯片的死肥宅。但是赛门铁克最新的《互联网安全威胁报告》揭示了一个残酷的真相：大多数黑客已经集结成军，成为有组织，有诉求的庞大团体。而他们的对手，还是手无寸铁并且懵然无知的你们。 如果你仍然觉得网络世界里面的黑暗势力和你无关，那么接下来的事情也许会让你更清晰地感觉到他们的存在。 美国大选前夕，希拉里竞选团队的邮箱被黑客攻入，泄露了大量的民主党精选内幕，看到内情的民众态度发生了180度大转弯，导致本来领先的希拉里团队优势迅速缩小，直到最后，特朗普团队赢得美国大选。 更可怕的是，这帮黑客的肉身直到现在都没有浮出水面。但是却已经成功改变了美国和全球的政治走向。 另外，根据赛门铁克早些时候发布的报告，有证据表明朝鲜黑客实施了2016年震惊世界的银行大劫案。 2016年，孟加拉银行通过世界银行转账系统向斯里兰卡和菲律宾的目标转账10亿美金，但是银行的工作人员无意中发现收款方的名字被写错了，仔细查看才发现，这根本就不是孟加拉银行发出的转账请求，而所有的指令都是黑客伪装发送的。在银行系统拦截之前，已经有超过8000万美元成功被转出，并且通过赌场被洗得干干净净，无可追寻。 如果真如赛门铁克所言，是朝鲜黑客盗窃了这笔巨款，那么所有防护不严的系统也许都客观上为朝鲜核武器试验捐了款。 改变国际政治格局已经成为了黑客的目标，而主权国家也全速杀进赛博世界成为“正规军”。 这就是世界互联网安全的现状。 (本文作者史中，雷锋网主笔，微信：Fungungun。如您在其他网站发现未经雷锋网许可的转载，请向我们反映。) ▲赛门铁克公司大中华区首席运营官 罗少辉(Victor Law) 在和媒体的沟通中，罗少辉还为雷锋网分享了一些数据： 近些年，被黑客攻击的银行不仅孟加拉银行一个，还有包括越南、厄瓜多尔、菲律宾、波兰在内的30多个国家的104家银行。 2014年全网每244封邮件中，就有一封是恶意邮件;2016年，这个比例达到了每131封邮件中就有一封恶意邮件;而在中国，每63封邮件里就有一封恶意邮件。 2016年全网有4.01亿个独特的恶意软件。其中89%在2016年首次出现;20%的恶意软件可以感知虚拟机，从而可以和反病毒软件对抗;4%使用了云服务，3%可以时时接受黑客指令，1%使用了暗网中的洋葱路由(Tor)。 企业的 CIO 以为自己企业只使用了 30-40 个云服务，但是仔细排查发现，算上员工私人使用的云服务，一个企业采用的云服务数量达到了928个，这就造成了企业安全人员对自己的安全状况一无所知。 2016年，新型勒索软件家族数量是往年的三倍以上，达到了101个。 2016年，在勒索软件的攻击目标中，个人占到了69%，企业占31%。平均勒索金额从2015年的294美元飙升到了1077美元。 ▲中国遭受的主要攻击前三名分别是：僵尸网络、垃圾邮件和网页攻击 在赛门铁克最新的报告里，描绘了全球网络攻击的现状，包括上文所说的在内，总共有五个趋势： 1、颠覆及破坏性攻击不断涌现 2、民族、国家的野心日益高涨 3、攻击者使用常用软件作为“武器”，电子邮件是首选 4、勒索软件要求更高的赎金，受害者被进一步压榨 5、云成为网络犯罪的下一个目标 对于黑客越来越疯狂的进攻，应该怎样防御呢? 对于企业： 部署安全解决方案：建立一个威胁情报体系，及时发现入侵信号。 为最坏的情况做好准备：出现信息泄露问题，至少意识到发生了什么。 实施多层防护：在网管、邮件服务器、端点等各个“关口”部署防护方案。 定期提供关于恶意电子邮件的培训：告诉员工，什么链接都点会有多危险。 监控企业资源：企业自己有什么资产首先要搞清，否则很可能已经出了问题都不知道为什么。 对于普通人： 一定要更改设备的默认密码：“123456”这种密码，智商再低的黑客都可以破解。 确保操作系统和软件都在最新版本：只有最新的版本才会最大限度地补上漏洞，让黑客不至于像回自己家一样平趟你的系统。 谨慎对待电子邮件：所有带链接、带附件、要求启用宏查看的附件都可能是“毒邮件”。 备份文件：当所有的防护都失败之后，至少不会欲哭无泪。 《互联网安全威胁报告》(简称ISTR)，是赛门铁克一年一度的安全报告，阐述网络安全威胁的最新动向。 本文转自d1net（转载）

原文链接： https://yq.aliyun.com/articles/154989 曾经是美国三大音乐视频文件共享软件之一的imesh，意外倒闭。而更意外的是，就在近日，imesh这款已经倒闭的软件，5100万账户开始在暗网被黑客拍卖。 Imesh这款软件是美国纽约的老牌音乐视频分享软件之一，早在2000年前便已经开始风靡美国。而随后又一路搭上了互联网的顺风车，在2009年时，被誉为美国第三大音乐视频分享软件。但兴衰无常，该软件公司于上个月宣布运营十余年的imesh服务关停。 令人惊讶的是，近日，有人发现在暗网中约5100万imesh账户被黑客开始出售。这其中包含了自2005年末开始至今的大量用户信息，包括电子邮件地址、密码、用户名、用户位置、IP地址、注册日期以及用户使用情况的其他信息。 据悉，此次黑客所售卖的用户信息大概来自于2013年的一次黑客攻击。在该次攻击中，黑客攻破了该公司的一个数据库，将全部资料盗取。 对此，国外媒体访问了该公司的前首席运营官Roi Zemmer，然而Zemmer对此事件表示一无所知。“公司采用的是最先进的技术来保护用户的信息，而对于黑客攻击这件事我们此前并没有发觉。” 该公司在2009年时达到巅峰，年均新增用户940万，而这一数字到2013年时则放缓至250万。imesh的客户中，有超过1300万来自美国，而其他的几百万则是英国和其他欧洲地区。 本文转自d1net（转载）

当前，由于TOR（洋葱网络）的通信安全性不断受到挑战，TOR项目团队开始为下一代的洋葱路由网络寻找新的加密途径，例如在随机数字的生成方面。 TOR项目团队开始为下一代的洋葱路由网络寻找新的加密途径 在通信安全领域，由于要生成随机、不可预测的加密密钥，因此对于随机数的应用是必不可少的。而一旦获得的随机数是可以预见，甚至产生密钥的范围能够被推断出来的话，获得的密码便有被破解的可能。 因此，对于TOR项目来说，获得优质的随机数字就变得至关重要。所以，TOR项目开发者现在致力于借助多台计算机协作，开发出一种无人可以事先预测的方式来生成随机数字，以此来加强网络通信的安全性。 下一代Tor通信将用分布式随机数生成器加密 据悉，该方案已于上周测试了11个节点的TOR网络，其项目团队负责人表示，在运行一个星期后，“可以让我们对协议是否存在缺陷以及不可预知的方案是否奏效等场景进行测试。” 通过测试，开发组发现该方案尚未完善，如正在测试TOR节点时，会有被告知关键时刻协议终止的情况，以及响应时间不及时等问题。同时，当他们在测试节点上运行老版本的TOR，进行更不可预测的随机行为时，通信数据甚至会出现消失的情况。 虽然目前该随机生成协议还在开发中，但该项目的开发贡献者认为通过不断改进，这套系统有望成为TOR的下一个版本，并且可从原来的16字符地址提升到55字符地址，进一步强化洋葱网络的通信安全。 本文转自d1net（转载） 点赞 收藏 分享 文章举报 weixin_33924220 发布了173 篇原创文章 · 获赞 87 · 访问量 29万+ 私信 关注

原文链接： https://yq.aliyun.com/articles/121166 有一家暗网网站正提供存储Dox（个人真实信息）的服务，发布Dox的人可以得到佣金，他们也可以付款要求披露特定人物的个人信息。但对于受害者来说，如果想将自己的信息移除，则需要支付赎金。 该网站还提供Doxing即服务平台，支付150美金，就可以通过它收集到某人的全部个人信息。该网站名称是Ran$umBin，是一种“友好易用”的信息提取服务。Cymmetria公司威胁研究部门负责人尼森·萨单 (Nitsan Saddan) 发现了该网站，引起了媒体注意。需要说明的是，Cymmetria是一家初创企业，其主营业务是防网络欺诈，创始人是佳迪·艾福龙 (Gadi Evron) 和迪安·赛思曼 (Dean Sysman) 。 Ran$umBin是什么？ 要理解Ran$umBin，你必须先理解Doxing的含义，以及为什么它会让一些人惊慌。简而言之，Dox是一系列敏感个人信息的集合，Doxing就是用恶意的方式发布这些信息。 如果有人在互联网上发布了某人的Dox，有可能引来骚扰、金融欺诈和身份盗窃。不论对象是否为公众人物，Dox被发布在互联网上都不会是段愉快的经历。 Ran$umBin的工作是将Dox信息的集合与发布过程整合成一项业务。该网站上发布的信息表示，接收Dox的最低标准是“全名、地址、互联网身份，外加至少一个无法被公开找到的个人识别代号，比如社保代号、税务登记号、信用卡号等。” 网站的工作流程很简单：有人上传Dox，该信息得到核实，如果经管理员判断属实，就会被公开发布。受害者可以支付赎金要求移除信息，但赎金的多少取决于上传者给此Dox的分类。类别都比较简单：综合、报复、恋童癖、名人、执法机构。上传信息者获得的勒索赎金和佣金可以分解如下： 在发布信息之后，勒索者应当通知受害人。网站还为此提供了模版，以备使用。其部分内容如下： 亲爱的身份盗窃受害者： 我们很抱歉地通知您，您的身份已经被盗。这可能包括但不限于你的社保账号、出生日期、个人税号、电子邮件、母方婚前姓。 要想在网站上移除你的Dox信息，你必须支付赎金。赎金越晚得到支付，你的个人信息被公开的时间就会越久，这让有些人能够拥有充足的时间用你的名义申请银行卡和信用卡。 目前，网站上只有屈指可数的几条记录，但这也已经够多了。 五个人被指控为恋童癖，四个人被分类为报复，其中包括两个高中生；十个人被分类为综合，其中包括Securi.net的CEO；两个人被分类为执法官员；两个人被分类为名人：特朗普和奥巴马。 特朗普的Dox信息是可以通过他的报税记录获取的，奥巴马总统的Dox中仅包含社保账号，没有其它信息。 Doxing即服务 Ran$umBin网站提供的Doxing服务拥有三个选项，这取决于它要收集的Dox类型。最低的佣金是40美金，可以拿到个人的名字、出生日期、电话号、地址；如果交80美金，Dox会包括上述所有信息，外加额外的一些。 如果交150美金，效果就很不一样了。你可以拿到个人的完整档案，目标及其亲属的个人信息、电子邮件地址、ISP信息、已知密码、银行和信用卡数据、驾照号码、教育经历、医疗历史、法庭记录和财产记录。 值得指出的是，用于处理该服务支付的比特币钱包目前没有收到任何转账。 萨单说：“用最小的风险卖出Dox的途径对很多罪犯而言很有吸引力，特别是对于没有多少关系也不知道该信任谁的新手。如果Ran$umBin的运营者确实是美国人，他们的这项初创业务可能无法运营太久；比起俄罗斯、巴西和远东，北美的地下黑市透明性要高不少。因此，网站经常遭到执法机构关闭。为受害者考虑，我们应当期待这个网站也会遭受相同的命运。” 诸如此类的服务在未来将更加普遍，由于没有明显的技术门槛，将Dox用作勒索正成为黑客的低成本创业途径。 幸运的是，Ran$umBin有可能被关闭，在媒体进行调查时，该网站获得的关注量还不多，而网站的推特订阅流在今年2月后就没有出现新内容。 悲哀的是，这对个人信息已经遭到公开的受害者们没有什么帮助。 本文转自d1net（转载）

原文链接： https://yq.aliyun.com/articles/152344 数据泄露一直是困扰企业的重要安全问题，不过在骇客的世界里，相互攻击的事情更时有发生。近日，网络犯罪组织Sh0ping.su的官网就遭受到不明攻击，并导致其数据库中的大量信息被泄漏在网络上。 暗网交易平台Sh0ping.su官网受到攻击 据悉，Sh0ping.su是一个专门兜售各种被盗帐号的暗网平台，不法黑客和网络犯罪分子都可以在这个平台上出售他们盗窃得来的各种数据和信息。这就引得网络攻击者盯上了Sh0ping.su数据库中存储的数据信息，并从其数据库中窃取了大量的信用卡信息和上千个用户账号。 被攻击者公布的被盗账户信息 随后这名攻击者表示，会将这些盗窃来的信用卡数据以及用户账号放在网络上公开出售，不过最终他决定要将这些数据直接公布在网上。该攻击者声称，他准备将16000多个Sh0ping.su的注册账户信息公布出来。其中的15000多个用户账号是他从被攻击的服务器中获取到的，他还发现，这些用户账户实际上来自于很多其他的网站。此外，他还在目标服务器中发现了大约九千多条信用卡数据。 目前，安全分析人员对所有泄漏出来的数据进行了深入地分析，并对这些数据的真实性以及合法性进行了鉴定。可以肯定的是，泄漏出来的数据中含有16566个用户账号，其中还包括有每一个账号所对应的电子邮件地址和经过加密的密码。在这些用户账号中，有九千多个账号来自于类似Uber、cPanel、WebMail、GoDaddy、Twitter、PayPal以及Amazon等平台。据了解，上述的这九千多个用户账号目前仍在Sh0ping.su上出售。 不仅如此，安全研究人员在ShOping.su网站中检测到了数据泄漏。泄漏的数据包括用户账号信息以及完整的信用卡数据，包括信用卡卡号、CVV码、信用卡到期日、持卡人姓名、信用卡种类等等敏感信息。因此，这次黑吃黑的攻击不仅影响到网络犯罪团伙的门户网站，更会影响到这些数据原本的拥有者。 可见，随着网络安全环境的逐步恶化，要想做到绝对的安全是相当困难的，大量企业部署的传统的信息安全策略更是无法应对变化多样的攻击手法。不过，如果能够将未知的攻击基于威胁情报而进行提前感知的话，就可以帮助企业在守护数字资产安全上赋予了一种更有效的抵御方案。 本文转自d1net（转载）

一女孩每天都吃洋葱，一个月之后竟然变成这样！ 2017-06-19 半困 郑州微公交 为20万郑州公交乘客求福利 小编微信：15639006006，欢迎骚扰 洋葱对于很多人来说是又爱又恨 爱它的香甜，却又讨厌它的辛辣 然而，很多人都只知道洋葱能用来吃 殊不知洋葱还有很多其它的妙用！ 洋葱汤 感 冒 消 炎 好 帮 手 感冒发烧的时候，来一碗热腾腾的洋葱汤，很快就可以发汗退烧。如果鼻塞，可以闻一闻洋葱的气味，会促使鼻子瞬间畅通。 炒洋葱 每 天 一 盘 健 康 补 钙 洋葱含有一定的钙质，而且他还有挥发性硫化物有效的阻止钙流失，常吃洋葱，有助补钙的作用！和豆类、肉类一起吃效果更好呢。但是洋葱最好不要炒的太熟。 凉拌洋葱 可 以 防 止 哮 喘 经常吃洋葱可以使哮喘的发作机率降低一半左右。因为洋葱中的有效物质可以抑制组织胺的活动，而组织胺会引起哮喘的过敏症状。 洋葱汁 防 治 心 脏 病 洋葱可以软化血管、使血管扩张。还可以调节血脂，降压和预防血栓形成。每天来半杯，预防和治疗心脏病有好处。 醋泡洋葱 有 降 血 糖 的 功 效 要降糖，推荐这样吃。因为洋葱不论生食或熟食都有同样的降血糖效果。洋葱含有类似常用的口服降糖要甲磺丁胺的物质，可以有效的刺激胰岛素的合成及释放。 红酒泡洋葱 有 效 缓 解 失 眠 ➀ 洋葱剥去最外层的老皮。 ▼ ➁ 每个洋葱切成八块左右。 ▼ ➂ 把洋葱放进消过毒的玻璃瓶子中。 ▼