本周安全要闻主要内容：网易邮箱过亿数据泄漏;看看当年三百万样本中的弱密码规律;Web的十大可疑顶级域名;Hacking Team漏洞大范围挂马，上百万电脑中招;黑客通过智能水壶窃取Wifi密码……

近日乌云漏洞报告平台接到了一起惊人的数据泄密报告!有白帽子报告称网易的用户数据库疑似泄露，影响数量总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。

网易163/126邮箱过亿数据泄漏 似有用户已沦陷

数字经济时代中，数据就像石油一样宝贵。个人数据的商业市场已经形成，而那些拥有大量用户数据的公司的价值就会直线上升。与此同时，一些专门买卖用户信息的网络犯罪组织也越来越张狂，像“cybercrime-as-a-service”服务更是激发了网络犯罪的发生。

地下黑市都在卖些啥，你知道么?

就像所有城市一样，互联网也有一些频繁发生可疑活动的地区，比如垃圾邮件、网络诈骗、有潜在威胁的软件、恶意软件、僵尸网络、网络钓鱼等。企业安全公司Blue Coat System定期分析来自1万5千家企业和7500万用户的Web请求，跟踪互联网上的可疑活动。该公司在上个月发布了与恶意网站有所联系的十大顶级域名。

Web的十大可疑顶级域名，你知道么?

近日，腾讯反病毒实验室拦截到一个恶意推广木马大范围传播，总传播量上百万，经分析和排查发现该木马具有以下几个明显特征。

Hacking Team漏洞大范围挂马，上百万电脑中招

The Pen Test Partners的研究员Ken Munro，在伦敦某场节目里他演示了如何连上目标的智能水壶，然后窃取你的Wifi密码。这个实验再次证明了，在物联网中配置不当的设备，将对我们造成严重的安全威胁。

黑科技再现：黑客通过智能水壶窃取Wifi密码

技术解析：

在过去几年当中，我们已经亲身经历了愈发高企的DNS基础设施攻击威胁：针对验证域名服务器的DDoS攻击、利用域名服务器作为DDoS攻击的放大机制、顶替注册账户以修改授权信息、缓存投毒攻击以及由恶意软件实现的域名服务器滥用等等。值得庆幸的是，如今我们也拥有了更多能够抵御这些威胁的强大新型安全机制，包括DNS安全扩展、响应策略区以及响应速率限制等手段。

安全指南：如何利用被动DNS增强网络安全水平

Dropbox公司首席安全官Patrick Heim谈一位强大的行业领导者需要哪些素质、独特的网络安全个性以及为何成功企业必须拥有明确的价值取向。

如何自上而下建立一支成功的安全团队?

B374K WebShell是一个非常有用的远程管理工具，管理员通过浏览器就可以远程管理远程计算机。B374K非常简单，简单到只有一个php文件，但是功能却非常非常强大。

B374K PHP WEBSHELL：简单却功能强大的远程管理工具

【编辑推荐】

【责任编辑：何妍 TEL：（010）68476606】

原文：一周安全要闻:网易邮箱过亿数据泄漏 Web十大可疑域名出台 返回网络安全首页