post

回顾2013,热门事件大盘点

2013马上就要过去了,在这一年里,网络世界发生了很多事情,这些事,或热闹,或经典,或标志,或扯淡,总而言之,他们都是不得不说的大事:黄浦江死猪、大概八点二十分发、棱镜计划、轮流发生性关系、薛蛮子被抓、李开复患癌、转发500次被刑拘、张艺谋超生……每个关键词都有一个生动的故事,下面,让我们整理一下思绪,一起回顾2013中国互联网上的大事记。
[Read more…]

post

最疯狂的网购盛会:双11

又一年的双11结束了,今年的网购真是疯狂,支付宝350.19亿元的交易额,让世界都震惊了。美国媒体都慨叹:“在中国光棍节面前,我们的网购星期一真是不值一提啊!”

本来11号就打算发这篇文章,一拖就拖到了双11“头七”的日子了,我主要是想回顾下今年双11的数据
[Read more…]

post

CN 根服务器故障致无法解析,疑似被攻击

太震惊了,今天凌晨1点多,DNSPod 紧急通知,CN 的根域授权 DNS 全线故障,所有 CN 域名均无法解析。据新闻晨报配图,受影响的不仅是 .cn 域名,还包括 .com.cn 域名、政府机关、银行等域名大范围无法访问。我立马试着用手机访问 3.cn 和 z.cn ,偶尔由于缓存的 DNS 解析还可以访问,大多数是无法访问的。
[Read more…]

post

一张图诠释互联网的一分钟

一分钟时间内能发生很多事,如键盘打100个字、写70个字、心脏平均一分钟跳66次、甚至拯救一个人的生命。在互联网,一分钟内,发生的变化更是神乎其神。

Qmee 制作的一张信息图,向大家展示了一分钟时间内互联网的变化。一分钟内,Google 进行 200 万次搜索、YouTube 增加 72 小时视频、iTunes 下载音乐 1.5 万首、Instagram 上有 216000 张照片被分享、Amazon 上有 54000 个商品成交,等等。
[Read more…]

post

Struts2 两大高危安全漏洞,网站安全再受考验

近日,Struts2 被曝出两个高危安全漏洞,影响的版本Struts 2.0.0 – Struts 2.3.15的 Struts2 全系版本,国内政府、金融、运营商及各大互联网公司的网站已受影响。

一个是使用缩写的导航参数前缀时的远程代码执行漏洞,另一个是使用缩写的重定向参数前缀时的开放式重定向漏洞。这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。

Struts漏洞影响巨大,受影响站点以电商、银行、门户、政府居多,而且一些自动化、傻瓜化的利用工具开始出现,填入地址可直接执行服务器命令,读取数据甚至直接关机等操作。据乌云平台漏洞报告,淘宝、京东、腾讯等大型互联网厂商均受此影响。
[Read more…]

post

一图解读:美国“棱镜”计划

2013年6月,前中情局(CIA)职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》,并告之媒体于6月6日报道“棱镜”项目。美国国家安全局和联邦调查局于2007年启动了一个代号为“棱镜”的秘密监控项目,直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。下面借用央视评论的5张图,让大家了解下什么是“棱镜”计划、“棱镜”是如何窥探我们隐私的、以及美国史上著名的泄密者的命运。
[Read more…]

post

史上最大的监控事件,“棱镜”风波大事记

美国“棱镜”监控项目自6月6日被暴露后,该事件持续升级。起初披露称,过去6年间,美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料,美国舆论随之哗然。之后又暴露美国一直从事针对中国个人和机构的网络攻击,曾入侵中国电讯公司以获取手机短信信息,并持续攻击清华大学的主干网络以及电讯公司Pacnet香港总部的计算机。最近更是暴露出,美国还监控盟友德国,高达每日2000万电话和1000万互联网通信。这是一起人类有史以来最大的监控事件,其侵犯的人群之广、程度之深让人咂舌。

“棱镜”项目Logo

[Read more…]

post

如何保证HTTPS(SSL加密)网站的安全性?

电脑在与服务器交换敏感信息时会使用一种叫做SSL的加密方式,在很多情况下,交换敏感信息必须要通过这个方式来进行,包括12306在内,京东、淘宝、支付宝等在交换敏感信息的时候都使用了SSL进行加密。在Chrome浏览器中无法访问12306的购票页面,就是因为购票页面访问https://dynamic.12306.cn/otsweb的网址,而12306的SSL证书并不是国际认可的正规CA的证书,需要手动安装12306提供的根证书才可以,实际上是自欺欺人,看完这篇文章,你就明白了。
[Read more…]

post

如何真正永久使用电子邮箱?

当听到中国雅虎邮箱将于今年8月19日停止服务的消息后,相信很多人都比较懊恼与不敢相信,停止服务后,用户的所有邮件和相关帐户设置都将被删除且无法恢复。虽然可以将邮件转移到其他邮箱,不过,这一举动令电子邮箱用户感到不安,Gmail、163、新浪、Outlook的免费邮箱会不会在某一天也停止服务呢?可能性很小,不是不可能,那么今天就和大家分享一个可以真正永久使用电子邮箱的方法,彻底解决由于邮箱服务停止所带来的种种麻烦!
[Read more…]

post

“微信收费”问题诡异地被混淆了?

“微信收费”问题诡异地被混淆了?

最近网络上最热门的话题之一:“微信收费”,很多人在微博上吐槽,发表各自的观点,或向左或向右,也有比较专业的人士表明了客观态度,连央视和北京卫视都针对这个问题讨论并发表了观点。如果“收费”被用户误解的话,早就有人出来辟谣了吧?看过大量的相关新闻后,才知道“微信收费”已经箭在弦上了,还有一个最关键的问题就是,收费的对象到底是谁?腾讯还是用户?目前为止我还傻傻地分不清楚!
[Read more…]