人才缺口大 | 薪资待遇高 |
发展方向广 | 性别无歧视 |
入学门槛低 | 学习时间短 |
发展前景好 | 工作更稳定 |
0基础可学 | 工作圈子好 |
速成高薪就业班
周一至周五全天加晚自习,
讲师全天陪伴
网络基础、设备安全、linux
php、Java基础、python
漏洞原理和利用及代码审计
白盒审计cms、黑盒实战
渗透测试工程师
安全服务工程师
代码审计工程师
网络安全工程师
根据学员个人实际情况,匹配定制化课程服务
0基础轻松入门学习网络安全
适合无编程基础的学员
学历无限
以漏洞的发现和利用并防护为主
进阶为渗透测试工程师
力争年薪20W
渗透工程师从入门到高级实战
适合有一定PHP、Java基础的学员
以PHP、Java的代码审计为主
以python开发渗透工具
为名企定向培养渗透人才
力争年薪30W
98%学生满意就业,大部分入职大型互联网公司!
发布时间:2022-07-20 21:01:27
安全研究员发现MICODUS MV720 GPS设备存在多个高危漏洞,其数百万用户分布于全球169个国家,影响巨大。
利用这些漏洞,黑客可以轻松跟踪使用该GPS设备的车辆位置信息,考虑到一些敏感单位或敏感人员的位置信息重要性,这些漏洞很可能会被国家支持黑客利用。其中已分配漏洞编号的五个漏洞PoC已公开,但厂商还未对安全研究员进行回复,修复遥遥无期。
Roblox用户信息泄露,官方确认是黑客敲诈
昨天,一份包含大量 Roblox 用户个人信息的文件被公布在了某个外网论坛上。通过 Roblox 的事后申明我们得知,那是黑客向他们发起的敲诈。
Roblox 是一款多人在线创作游戏,其本身以用户创作的内容为基础。它既是一款游戏,也是一个游戏开发平台。玩家可以通过游戏提供的内容,在游戏中进行各种创作活动(例如设计一件物品或是开发一个小游戏)。
对于 Roblox 不太熟悉的读者,可以去看一下之前发布的一篇文章——《黄牛们把一款游戏里的包包炒到了上千美元》,其中简单介绍了 Roblox 的一些特性。
根据外媒 Vice 的报道, Roblox 官方已经查明了被盗取的文件,其内容主要包括了一些用户的邮件地址和身份文件等重要信息,而根据文中对论坛内容的转述,这些文件似乎是黑客从一位 Roblox 的内部员工那里获取的。
对于此次敲诈事件, Roblox 官方的态度非常坚决。他们在一份提供给 Vice 的声明中表示:” 这些用户文件是黑客为了敲诈通过非法手段获取的,我们拒绝与黑客合作。” 于此同时, Roblox 也表示他们将以最快速度采取对策。
我们在得知此事后迅速采取了行动,我们第一时间聘请了专家来扩充我们的信息安全团队,并调整了我们的系统,以搜寻、检测并防止类似的情况发生。
关于 Roblox 被黑客盯上这件事,其实已经不是第一次了。 早在 2020 年 5 月,Vice 就曾在一篇报道中提及了类似的黑客事件。当时,一位黑客通过贿赂内部员工,获取了 Roblox 的后台登陆权限。
同样来自 Vice 的另一篇报道中还提到 ,游戏中一直存在着玩家账户遭窃和失窃道具倒卖的情况,这些问题对青少年用户带来了不少负面影响。
近年来,Roblox 逐渐成为了外网的一大热门游戏,依靠在年轻玩家中收获的大量人气,其背后的开发公司仅 2021 年的收入就高达 19 亿美元。
在经历了这次事件之后,如何在扩大用户群体的同时保护好用户的个人信息,或将成为 Roblox 今后所必须面对的一个重要课题。