记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

明日边缘:愈演愈烈的POS机网络犯罪

<img src="http://pic1.hackdig.com/pictures/month_1410/201410201455274553.jpg" _xhe_src="http://pic1.hackdig.com/pictures/month_1410/201410201455274553.jpg" title="main_pos_graphic.jpg"/>一、背景:2014年为零售商数据泄露之年尽管网络罪犯继续把个人的支付卡和银行信息作为攻击目标,但是他们似乎逐渐意识到脆弱的零售商更有利可图。把零售商作为攻击目标并不是新鲜;阿尔伯特·冈萨雷近十年前就曾对零售商发起过攻击。相比以前,唯一的变化是大量可用的工具和能
发布时间:2014-10-20 14:55 | 阅读:133316 | 评论:0 | 标签:专题 终端安全 资讯 POS

近期路由器后门事件报告汇总

<img src="http://pic1.hackdig.com/pictures/month_1310/201310300045132086.jpg" _xhe_src="http://pic1.hackdig.com/pictures/month_1310/201310300045132086.jpg" _xhe_src="http://pic1.hackdig.com/pictures/month_1310/201310300045132086.jpg" alt="router" width="640" height="360" class="align
发布时间:2013-10-30 00:45 | 阅读:124320 | 评论:0 | 标签:专题 events 路由器 路由器后门 路由器漏洞 后门

近期全球APT攻击事件及黑客组织调查报告汇总

<img src="http://pic1.hackdig.com/pictures/month_1310/201310300045101586.jpg" _xhe_src="http://pic1.hackdig.com/pictures/month_1310/201310300045101586.jpg" alt="cyber-war-america-iran" width="640" height="383" class="aligncenter size-full wp-image-15712"/><br/>小编将近期在FreeBuf上发表的AP
发布时间:2013-10-30 00:45 | 阅读:97344 | 评论:0 | 标签:专题 apt攻击 events 攻击事件 黑客组织

第六届腾讯安全技术峰会全纪实(含PPT)

2013年10月25日,腾讯安全平台部举行了第六届的腾讯安全技术峰会(以云安全为主题),FreeBuf作为合作媒体受邀参加,并微博(@黑客与极客live)直播了会议内容。【PPT在最底⇊】 到场人数大约80多,其中十几位受邀嘉宾,剩下的是腾讯各个安全组的兄弟姐妹。Apollo主持会议,带领腾讯安全的童鞋以“好!很好!非常好!!”的口号开场;Coolc开场致辞,提到这届大会是有史来邀请外地嘉宾最多的一届。除了参会的阿里、新浪,现场还看到一些熟悉的面孔,比如PP、黄鑫、宫一鸣,还有绿盟、大成天下的负责人等。腾讯安全平台负责人Coolc先进行了简短开篇:“当年提到云,都认为是浮云;如今已经感同身受,云就如水和电一样,实实在在地承载着我们的生活。 ” 这次会议有四个主题:主题一:阿里
发布时间:2013-10-28 17:21 | 阅读:86297 | 评论:0 | 标签:专题

JSRC N+1的力量电商安全沙龙全纪实(含PPT)

由京东安全应急响应中心主办的第一届N+1的力量电商安全沙龙于上周六召开,云集了电商,支付行业及国内各大甲方乙方众多安全从业人员,其中不乏资深安全专家,纷纷来此论道分享。小编代表FreeBuf也有幸参加并对会议全程进行媒体支持,下面请跟随小编一同回顾丰富而精彩的会议内容,感受京东安全沙龙之中散发出的浓浓土豪范儿。早晨8点半左右,小编赶到会场—位于鸟巢附近的亚丁湾商务酒店。秋意微凉,但签到处已经陆续有人到场,寒冷的天气抵挡不住大家对安全技术的热爱和分享的热情。早到的朋友已经几人几人的聚在一起叙旧,会议聚拢的不仅仅是技术,更是人心。 会务组的同学们也正在有条不紊的备场中,确认投影仪,PPT等各项细节落实无误。 9点半,会场座无虚席,会议正式开始,首先由京东运维部总监吕科进行开场致辞。向大
发布时间:2013-10-28 17:20 | 阅读:162593 | 评论:0 | 标签:专题 jsrc 京东安全沙龙 安全会议

“X将军”网络战模拟实验室:如何攻击美国无人机

大家好,欢迎来到“X将军”网络战模拟实验室,今天我们研究的内容是:如何攻击美国无人机。大家也许觉得不可思议,但相信再看了下面的分析之后,起码可以说从理论上是可行的。前言:网络攻击无人机的可行性分析2011年12月5日,伊朗宣布通过“GPS欺骗技术”,以及在美军无人机编队中植入键盘记录,成功控制飞入本土美国最尖端的RQ-170“哨兵”隐形无人机。从中可以看出其中的核心手段:一是破解无人机与卫星之间的通信,二是通过计算机病毒控制无人机地面控制站。第一部分:初涉网络战在中国,“网络战”对大多数人而言是一个新颖而又模糊的概念。通常来讲,我们在关注网络攻击时,目光总是聚焦在木马、策略、程序、路由器、计算机设备或是可利用的漏洞和代码身上。然而,随着高科技产品和现代战争越来越依赖于这些技术,一次成功的网络攻击
发布时间:2013-10-28 11:05 | 阅读:78427 | 评论:0 | 标签:专题 无人机

“锁定盾牌”—中国可借鉴的网络战攻防演习

随着黑客活动的日益猖獗,网络安全逐渐被各国政府和组织提上日程,由此引发的关于“网络战”的讨论也越来越多,“网络空间”已经成为继“陆、海、空、天、电”这五大传统安全领域之后的又一个新领域。美国、北约等国家和实体针对日渐严峻的网络安全问题,通过制定网络立法、展开网络演习和组建网军部队等措施,正在实施着对网络空间的绝对控制。本文为大家介绍的“2013锁定盾牌”网络攻防演习,正是美国、北约和诸多西方国家联合组织、联合参与、联合实施的一种“非传统军事演习”,同时也是他们在战领网络空间的战役中举行的一次“实战演习”。北约网络防御中心在10月11日发布了“2013锁定盾牌”网络演习的行动后报告。一、“锁定盾牌”网络演习背景介绍:“锁定盾牌”是北约合作网络防御中心(NATO CCDCOE)举行的一种年度
发布时间:2013-10-18 14:50 | 阅读:98637 | 评论:0 | 标签:专题

同人黑客小说:站争-第三节(上)(连载)

第三章:决策(上)宰相露出邪恶的笑容,坐在沙发上悠哉悠哉的抽着烟望着我。“历史上还没有谁能直接让一个国家的互联网沦陷!更别说我们这群只在应用层的人!”“这是你的任务,在一个月内完成!我只管你没事就行了”宰相正身灭掉了手里的烟,“别忘记了,你还有这几个成员,走在世界最前端的,不是天才,就是疯子,就是要你们制造不可能”“就算有本事攻陷掉一个国家的互联网,但是!在短短一个月内!你想都别想!”我冲他喊道。“何况!攻陷了对我们有什么好处,等待被跨国?”“你知道彻底攻陷一个国家是什么概念?要控制日本所有接入互联网的电脑..”“不!”宰相打断了我的话“是毁灭,不是控制!”“如果DDOS让整个互联网…”小杰慢悠悠的说倒。“放屁!用DDOS瘫痪整个互联网纯属扯淡!你也疯了?”我愤怒的望着小杰正
发布时间:2013-10-16 13:25 | 阅读:73678 | 评论:0 | 标签:专题 黑客小说

9月黑客晒书会得奖公布

晒书会经过众小编反复考察,同时根据晒书的用户反馈支持度,特选出了4位朋友,恭喜!没有被选到的朋友,不要灰心,请继续你的爱书之路,我们会定期举报晒书会,到时候请一定多多支持。获奖的同学,freebuf id为:lu4nx FallenSec honeypot vipwater888这3位同学为大家图文并茂的介绍了自己的一些图书心得,甚至晒出了自己的书柜!(FB小妹期盼可以晒出你自己)请这4位同学将你们的联系方式发到root#freebuf.com 我们将为你们快递出精心准备的图书。其他同学请一定要再接再励,特此感谢发帖的:anlfi,h4ck0r, Anybaby(赞), deeRix   alalmn , Mystery, bsfudan, wormfox对
发布时间:2013-10-14 18:25 | 阅读:75563 | 评论:0 | 标签:专题

关于专业黑客组织「隐秘山猫」的详细报告

一、概览隐秘山猫是一个专业的黑客组织,具有超强的攻击能力。他们曾攻陷了美国安全公司Bit9的数字证书签名系统,使他们的间谍程序变得合法。攻击Bit9只是他们在过去的四年时间里所进行的众多动作之一。隐秘山猫还提供了“黑客雇佣”服务,职责就是从众多的企业和政府目标中检索出特定的需求信息。他们组织的工作效率很高,可以同时执行多个任务,可以攻破全球安全防护做的最好的企业组织,可以迅速的改变自己的战术以实现对目标的攻陷。为实现对特定目标的攻击他们通常使用自己设计的多个木马程序:后门程序Moudoor常用于大型活动,并且这个程序已经在全球网络广泛分布;木马Naid是保留给特殊行动,用来打击高价值目标。隐秘山猫利用尖端的攻击技术,使得他们在众多黑客组织中脱颖而出。本文会对隐秘山猫这个组织进行深入了解
发布时间:2013-10-11 23:30 | 阅读:117483 | 评论:0 | 标签:专题

Fireeye火眼公司发布报告,评论中国网络间谍活动

Fireeye报告“世界网络大战:理解网络攻击背后的国家意图”(下文为中国部分节选)2013年10月2日,Fireeye火眼公司发布报告,评论中国网络间谍活动-Fireeye(美国火眼公司)发布报告《世界网络大战:理解网络攻击背后的国家意图》(World War C: Understanding Nation-State Motives BehindToday’s Advanced Cyber Attacks)。文章分析了亚太、俄罗斯和东欧、中东以及美国网络间谍活动背后隐藏的国家意图。其中报告还特别针对中国进行指责,称中国对全世界都发动了网络攻击。其中中国部分如下(翻译:Catherine):中国-不争的事实中国是网络空间中活跃的威胁者。原因主要有:巨大的人口基数、快速增长的经济以及对
发布时间:2013-10-08 10:20 | 阅读:103110 | 评论:0 | 标签:专题

揭密:美国国安局(NSA)是如何攻击和监听在线匿名网络Tor的

Tor是一个匿名网络,专门防范流量过滤、嗅探分析,让用户免受其害。Tor在由“onion routers”(洋葱)组成的表层网(overlay network)上进行通信,可以实现匿名对外连接、匿名隐藏服务。本文将揭密美国国安局NSA如何实现对Tor网络的入侵以及对Tor用户的监控。监控Tor网络是NSA当前最主要的工作之一,由SID(一个专门研究应用漏洞的部门)来完成。大致过程包括发现目标,利用浏览器漏洞发起中间人攻击,重定向访问,捕获数据和行为。一直以来,对NSA来说,在线匿名网络Tor都是一个高优先级的目标。攻击Tor这项工作由NSA的应用漏洞组负责,其隶属于系统指挥部。美国国安局(NSA)及英国政府通信总部(Government Communications Headquarte
发布时间:2013-10-07 16:15 | 阅读:94715 | 评论:0 | 标签:专题

【FREEBUF人物志】第三期:听黑客圈前辈鹰总(cnhawk郑歆炜)讲故事

cnhawk(真名郑歆炜),江湖人称鹰总,属于黑客圈的骨灰级人物,拥有十年信息安全经验,曾在多个国内安全峰会上演讲,目前在支付宝从事安全架构、管理方面的工作。鹰总在企业安全体系、游戏安全领域有很深的见解,感兴趣的朋友可以看看鹰总在freebuf发表的文章《浅谈企业漏洞收集平台建设》《三谈企业漏洞收集平台建设》“神奇经历——从航海员到安全专家”相信接触国内安全圈比较早的同学应该都对cnhawk不陌生了。今天我们来点特别的,讲讲有意思的话题吧?好啊。据我了解,cnhawk有一段神奇的海员经历……这是个什么情况?我是航海学院毕业的,大学实习时有过近一年的出海经历。少年鹰的奇幻漂流?差不多吧……我想大家都会对航海这事儿有好奇,出海船上人员是怎么配备的?有开船的、有维修的,人不多。全都是男的?都是
发布时间:2013-08-28 02:56 | 阅读:93677 | 评论:0 | 标签:专题

FreeBuf特别策划:追踪黑客!7月全球网络空间攻击事件全纪录

V如同鬼魅一般侵入网站,轻拂衣袖,似悄然无声。网络世界中危机四伏,每一天都在发生网络黑客攻击。下面请随着FreeBuf小编的脚步,一起来追踪2013年7月,在全球范围内发生的黑客事件。圣玛丽银行案发日期:7月12日国家:美国类别:金融攻击性质:网络犯罪攻击方式:恶意软件案件描述:圣玛利亚银行在23台内部服务器被恶意软件感染后工作人员发现超过11万的客户资料被泄露纳斯达克(NASDAQ)案发日期:7月16日国家:美国类别:金融攻击性质:网络犯罪攻击方式:恶意软件攻击者:未知案件描述:不明身份的黑客入侵了纳斯达克瑞典股指期货交易所的网站(一个论坛)。结果导致该论坛的所有用户邮件地址及用户名密码数据可能被盗Habeas公司(在线声誉管理服务)案发日期:7月16日国家:比利时类别:声誉服务攻击
发布时间:2013-08-15 15:25 | 阅读:68749 | 评论:0 | 标签:专题

精华解读:从BlackHat2013中我们收获了什么

拉斯维加斯-BlackHat全球黑客大会是每年围观革新安全技术的最好机会,还能和那些在这个行业里聪明至极的家伙交谈并从中得到些关于前沿技术的动向和启示。今年的会议无论参会人数还是议题数量是历届规模最大的,有很多可听和看之处。包括11个跟踪研究在内的关键议题以及新闻发布会从早晨一直延续到晚上,即使再精力充沛的人,想一个不落的都去围观也几乎是不可能的。但是,我们看到了一些有意思的家伙和一些牛逼的议题,因此我们将使用最通俗的语言来总结会议当中那些最引人注目的,最重要也最有趣的议题和片段。想要一个关于黑帽大会上那些好玩的玩意儿全面综合的报告几乎是不可能的,所以就把这篇文章看成是一个有特色的小吃菜单好了。好好享受噢!Web已经彻底的烂掉了。这么说也许有些夸张,但其实是真的。在BlackHat大会上
发布时间:2013-08-08 04:10 | 阅读:73930 | 评论:0 | 标签:专题 blackhat blackhat2013 黑客大会 黑帽大会

[赛事回顾]第一届MIT CTF 2011信息战随笔

这个是在2011年时 我朋友 dcluo 在 MIT(麻省理工学院) 参加的一个黑客竞赛的实战记录最近刚参加完 Defcon CTF Qual 趁热打铁分享给大家看看 感受一下国外的技术竞赛魅力——————————————————————————————- 第一届 MIT CTF 2011 信息战随笔 –此次经历,值得记录(我尽量写的
发布时间:2013-06-24 10:05 | 阅读:78921 | 评论:0 | 标签:专题 defcon实况 defcon比赛 defcon赛事

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云