目前，黑客市場威脅情況十分復雜。黑客組織可把情報賣給任何一個愿意出價的人。例如：黑客中介網站的黑客工單上，黑客們能以與外包服務網站類似的方式競標項目。尋求黑客任務外包的人可以免費發布任務，或者額外多付一點費用讓自己的任務列表出現在顯眼的位置。網站提供第三方委托付款機制來保證服務提供者只有在黑客任務完成后才能拿到錢。盡管黑客工單稱其僅作為像是找回遺失密碼之類“合乎道德和法律的用途”，但有些任務需要能夠黑進私人網站、社交媒體賬戶和網游的人。此外，在留言板網站HackForums.net上，用戶公開打出提供入侵計算機和在線賬戶、用拒絕服務攻擊令服務器宕機、挖掘陌生人個人信息等服務的廣告，所有服務均需付費。

斯坦福法律講師梅耶爾認為，黑客市場游離于法律邊緣。網站通常不用為用戶的違法行為負責，但觸犯聯邦刑法就是另一碼事了，比如說違反了《計算機欺詐和濫用法》這部監管黑客活動的法案。這使得黑客市場的運營者可能面臨共犯或同謀的指控，有可能讓他們蹲班房。

雇個黑客用用? 消費型黑客雇傭市場只是冰山一角

據一位曾經參與技術設計的Lockheed Martin公司員工透露，美國國家安全局(NSA)有一種新技術可以通過你使用智能手機時手指滑屏與打字的方式識別出你。這一新型用于識別智能手機滑屏的技術，被稱為“曼德拉草”(舊時被認為具有魔力)，遠程分析曲線——可分析出一個人手指劃過設備觸摸屏具有的獨一無二的速度與加速度。

NSA出品：根據打字和滑屏方式跟蹤手機用戶

從Fackbook上看到，這些毛賊大約從5月23號就開始折騰#opchina了?？赡苓€會更早一些，其他的地方暫沒看到,一開始就是做了一些宣傳圖片。

這就是菲、越、日三國黑客聯合攻擊中國網絡的戰果

安全漏洞

9patch是Android上特有的一種圖片格式，就是在普通的png圖片的基礎了增加了一些像素的邊框，使之具有可隨意拉伸、縮放的功能。

Android 9patch 圖片解析堆溢出漏洞分析

IBM Security AppScan Standard可在應用開發生命周期中進行自動化動態和靜態安全漏洞掃描。該漏洞基于Windows OLE自動化數組遠程代碼執行漏洞，遠程攻擊者可利用此漏洞執行任意代碼。

IBM Security AppScan 9.0.2遠程代碼執行漏洞

技術解析

一張看起來十分正常的可愛貓咪或美女圖片，可以把惡意代碼隱藏在圖片像素中。當你點擊這張圖片時，計算機便會中招。

用一張圖片黑客即可入侵你的電腦

國內公開的PHP自動化審計技術資料較少，相比之下，國外已經出現了比較優秀的自動化審計實現，比如RIPS是基于token流為基礎進行一系列的代碼分析。傳統靜態分析技術如數據流分析、污染傳播分析應用于PHP這種動態腳本語言分析相對較少，但是卻是實現白盒自動化技術中比較關鍵的技術點。

PHP自動化白盒審計技術與實現

Logjam是一種針對Diffie-Hellman密鑰交換技術發起的攻擊，而這項技術應用于諸多流行的加密協議，比如HTTPS、TLS、SMTPS、SSH及其他協議。

面對Logjam攻擊 你該如何保護Debian或Ubuntu服務器?

安全工具

隨著移動和云計算時代“端”、“管”、“云”的高速發展，計算機數字取證工作的取證對象和場景愈加復雜，而相應的，也涌現出大量免費甚至開源的數字取證工具。

一網打盡，123個免費數字取證工具收藏列表

如何使用hackRF嗅探GSM網絡的特定頻率信號，并能夠獲取到解碼之后的GSM網絡流量？首先需要確保已經安裝了所有必需的軟件，可以使用發行版包管理器來安裝大多數需要的軟件以及相應的依賴文件。

利用hackRF嗅探GSM網絡流量

其他

8個字符即可令Skype崩潰而且再也打不開

美國：將日本納入網絡攻擊防御保護傘

保護口令的最好方式也許是制造假口令

本地SWF文件可將任意本地文件泄露于互聯網

小心!“10086”會盜你的銀行卡