记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中情局曾花上千万训练间谍猫 第一次出门被撞飞

话说,20世纪60年代美国苏联冷战期间,可以说是历史上间谍活动最剑拔弩张的时期之一。为了得到对手情报,美苏两方都无所不用其极。为了拿点情报,双方几乎都把当时的黑科技和大脑洞发挥到了极致…. 可能你之前已经听过看过很多传奇间谍的故事,但今天事儿君要说的是美国之前一直想要保密的一个间谍计划——“窃听猫” 当年,CIA想出了一个间谍计划,他们通过手术在猫的耳朵内植入麦克风,在猫脖子附近植入发射器和电池,再沿着猫脊柱安装天线。 再让猫接受一系列的训练,学会听从指挥,故意把猫放进对方大使馆附近,让它潜伏在窗台、长凳以及垃圾桶里“窃听”苏联人谈话,而获得情报。 CIA觉得这个计划很完美,谁能想到一只猫会是间谍呢?就算对方是专门搞情报的也不会去怀疑和防备一只猫吧.. 然而…. 在训练的过程中他们发
发布时间:2016-05-16 18:20 | 阅读:72701 | 评论:0 | 标签:业界 CIA 中情局 间谍猫

美退伍军人事务部希望有软件能扫描暗网上的泄露数据

美国退伍军人事务部(VA)已于周四提交了一份文件,披露了其正在寻找一款软件,以便扫描暗网上泄露的相关信息。感兴趣的承包商将给出描述其技术能力的提案,但篇幅不得超过20页。美国政府对七个方面的软件特别感兴趣:“该软件应能够搜索暗网上泄露、在VA掌控之外的数据”。普通Web扫描软件能够在任何服务器上发起搜索而没有特殊要求,而扫描暗网的软件则需要能够在I2P等协议下工作。 此外,暗网数据转储门户和论坛会经常变更网址,因而软件必须能够自行发现新的链接或动态网址扫描: 该软件应能采集VA数据、创建一个单向加密散列或模式匹配,确保供应商与任何方面没有其它关联,除此实例外不得探查或使用数据。 显然,VA不希望给第三方承包商以这类数据的访问权,而是仅仅用哈希值来鉴别泄露的文件: 该软件理应能够借助VA的加密数据哈希值或模式来
发布时间:2016-05-16 18:20 | 阅读:107566 | 评论:0 | 标签:业界 OPM VA 暗网 泄密 扫描

电脑管家团队1秒攻破surface pro4 曾两次夺得世界黑客大赛单项冠军

腾讯科技讯 5月12日,世界黑客大赛GeekPwn澳门站举办,腾讯电脑管家网络攻防小组一秒破解微软Surface Pro 4,控制surface摄像头,实现了远程监控,成为此次GeekPwn澳门站大赛的一大亮点。 腾讯电脑管家网络攻防小组成功攻破Surface Pro 4,在现场将黑客电影里面的画面变成了真实的现实:通过利用Windows和Adobe的漏洞,腾讯电脑管家攻防小组的选手完全控制Surface——“黑客”给受害者通过网络发送一个恶意的pdf文件,当受害者打开这个pdf文件,受害者电脑便被黑客控制,摄像头就被黑客控制,瞬间现场大屏幕播放起了被破解Surface摄像头所拍摄的画面。 据介绍,这个攻击利用了两个0day漏洞,是Pwn2Own级别的挑战,获取系统Kernel权限的。 据团队成员邓欣介绍,腾讯
发布时间:2016-05-13 13:15 | 阅读:71138 | 评论:0 | 标签:业界 Pwn2Own surface pro4 电脑管家

纽约一罪犯可获认罪协议:需提供iPhone密码

据《纽约邮报》(New York Post)报道,此前因贩售儿童色情影片及涉嫌毒品交易而被警方抓捕的纽约州曼哈顿 59 岁牙医 John Wolf 将获得法院提供的认罪协议,但前提条件是他需要主动提供他自己的 iPhone 的六位数密码。负责此案的助理检察官 Moira Penza 表示,在能够完成对 John Wolf 电脑文件和手机内容的评估之前,他们不会提供认罪协议,而要完成评估需要先获得该名罪犯 iPhone 的密码。 尽管报道中并未特别说明是哪一款 iPhone,但倒是提到了需要 6 位数密码才能解锁,也就是说这部 iPhone 运行着 iOS 9 或以上版本的系统。若罪犯 John Wolf 拒绝透露密码协助调查,那么美国联邦调查局(FBI)将介入从而帮助法院破解这部 iPhone。 联邦法官 Wi
发布时间:2016-05-05 23:25 | 阅读:77447 | 评论:0 | 标签:业界 FBI iOS 9 iPhone 纽约邮报 phone

传美国监视法庭2015年通过美政府提出的所有外国监视请求

据路透社报道,美司法部的一份备忘录显示,美国外国情报监视法庭在2015年没有否决掉任何来自美国政府提出的外国情报电子监视请求。据悉,NSA和FBI于去年提出的1457条监视请求都获得了该法院的批准。前年通过的请求数量则有1379条,在通过之前被修改的请求有80条,被驳回的有19条。 此外,FBI在去年还向外国情报电子监视法庭提交了48,642封国家安全信件。这些信件提出了许多具有争议性的要求,并且当中还提到了禁言令。 如此可见,政府机构表面上看似在监督着这些监控项目,但实际上未必如此。
发布时间:2016-05-01 15:20 | 阅读:81117 | 评论:0 | 标签:业界 FBI 司法 政府

97名电信诈骗嫌疑人从马来西亚押解回国

昨日20时许,97名电信诈骗犯罪嫌疑人(大陆65人,台湾32人)乘坐中国民航包机被我公安机关从马来西亚押解回国,涉及国内20余个省区市的100余起特大跨境电信诈骗案成功告破。公安部刑侦局副巡视员陈士渠介绍,今年3月,大陆公安机关根据群众报警,发现一批藏匿在马来西亚境内的电信诈骗犯罪窝点。 中马警方联手捣毁5电信诈骗窝点 3月22日,公安部派员赴马来西亚开展警务执法合作。工作组抵达后,利用外交和国际警务合作渠道,查明了电信诈骗犯罪团伙的藏身之处。 3月25日,中马警方联手捣毁了马来西亚的5个电信诈骗窝点,抓获117名犯罪嫌疑人,其中大陆65名、台湾52名,初步核对北京、上海、广东等20多个省区市“冒充公检法”类电信诈骗案件100余起,涉案金额巨大。 4月15日晚,其中20名台湾犯罪嫌疑人被遣返回台。 大陆公安机
发布时间:2016-05-01 15:20 | 阅读:71431 | 评论:0 | 标签:业界 电信诈骗

揭信息盗取黑色链:手机浏览医疗网即遭泄号骚扰

29日,第三届“4.29首都网络安全日”系列活动在北京展览馆拉开帷幕,百度安全、360等从事网络安全的企业纷纷亮相。在百度安全展台,针对记者“手 机百度搜索相关内容浏览网站后,接到骚扰电话”的情况求证,百度安全工作人员表示,这种情况确实存在,很多用户误以为是手机搜索引擎所为,其实是这类网站 背后暗藏一个“黑色链条”,通过恶意程序盗取用户信息和搜索目标。 在29日的“打击防范电信网络诈骗宣传体验展”上,中新网记者注意到,目前最常见的电信诈骗手段大致有七种,包括诈骗WIFI、银行卡盗刷器、钓鱼网站、改号软件、木马病毒、伪基站和“猫池”。 然而,电信网络的不安全因素绝不只已知的几种,其层出不穷的“招数”让网络用户防不胜防。 此前就有媒体曝光了一种新型电信诈骗手段,诈骗团伙利用手机业务定制和退订的功能骗取受害人的短信验
发布时间:2016-05-01 15:20 | 阅读:87528 | 评论:0 | 标签:业界 360 网络安全日 黑产

429网络安全日:知道创宇发布一季度网站安全报告

第一章 网站被黑攻击统计 1、 全球网站被黑统计 2、 全球网站漏洞比例与分布 3、 我国网站遭受攻击类型分布 第二章 云安全态势统计 1、 云安全攻击手段统计 2、 云安全地域压力统计 3、 云安全行业压力统计 4、 云安全攻击来源统计 5、 云安全流量清洗统计 第三章 恶意网址统计 1、钓鱼欺诈类恶意网址统计 2、色情类恶意网址统计 3、博彩类恶意网址统计 第四章 安全漏洞播报 1、知道创宇漏洞社区能力 2、Seebug第一季度五大安全漏洞 第一章 网站被黑攻击统计 1、 全球网站被黑统计 2016年第一季度,知道创宇共检测到全球网站被黑事件5630.99万次,其中1、2月趋于平缓,进入3月份有明显增涨,统计数据高达2788.35万次,全球受攻击压力成倍增长。这些被黑事件则分布于307.30万个被黑网站
发布时间:2016-04-29 01:40 | 阅读:84513 | 评论:0 | 标签:业界 429 安全报告 知道创宇

7成网民信息泄露 给日常生活造成很大影响

10年前,网络还没深入我们的生活,10年后,网络已经和我们的生活密不可分,给我们带来了极大的便利,但也给我们带来了很大的困扰,个人信息泄露的危害已经影响了我们的日常生活。22日,中国互联网协会发布的《中国网民权益保护调查报告(2015)》显示,中国网民信息泄露问题“非常严重”,7成网民信息泄露。 前不久重庆市的小吴刚购置了新房,可是接踵而至的各种骚扰电话却让她平添了几分忧虑。“我们家买房子以后,总是接到各种装修公司的电话,有的时候一天甚至能接到十来个,可是我都不知道这些公司是从哪里得到我的电话的。”小吴说道。 在现实生活中,像小吴一样面临这种困扰的人不在少数。有数据统计,在个人信息保护方面,网民被泄露的个人信息涵盖范围非常广泛,其中78.2%的网民个人身份信息被泄露过,包括网民的姓名、学历、家庭住址、身份证号
发布时间:2016-04-27 18:50 | 阅读:80891 | 评论:0 | 标签:业界 信息泄露

干点正事!黑客破解特斯拉Model S用来看电影

特斯拉Model S拥有一块17英寸的超大触控屏,除了用来查看导航和进行功能控制之外,用它来看电影似乎也很棒。但出于安全因素的考虑,特斯拉并不允许用户这样做。不过最近,一位黑客就破解了Model S的这块屏幕,让它真的可以用来播放电影。 据悉,这名黑客在自己的Model S当中安装了Gentoo Linux系统,以此实现了多媒体内容的播放。“一点细节:它所运行的是Gentoo arm系统,使用qemu用户chroot环境所交叉编译,”这位特斯拉用户说道,“没错,一辆运行Gentoo的特斯拉。所有那些UES Flag、CFLAGS和优化都会给我的汽车加速。我的5秒百公里加速要比你的5秒百公里加速更快。” 这听上去像是在开玩笑,其中也有严肃的成分:这位黑客的目的是让特斯拉的软件获得尽可能快的运行速度。除了多媒体播放
发布时间:2016-04-26 12:00 | 阅读:70461 | 评论:0 | 标签:业界 Model S 黑客

银行买不起防火墙 被黑客轻松偷走8000万美元

近期,在全球最严重的一起在线盗窃事件中,一名调查人员发现,孟加拉国央行很容易遭到黑客攻击。该国央行没有部署防火墙,并且只用价格10美元的二手交换机将计算机连接至SWIFT全球支付网络。 孟加拉国警方刑事调查部门的默罕默德·阿拉姆(Mohammad Shah Alam)表示,由于这些漏洞,因此今年早些时候黑客很容易就攻破了系统,并试图利用孟加拉国央行的SWIFT登录信息窃取近10亿美元。 阿拉姆表示:“如果有防火墙,那么黑客攻击将相对困难。”他指出,更复杂的交换机价格可能为数百美元。这类交换机的缺失也导致调查人员很难判断,黑客究竟做了什么,来自何处。 警方认为,孟加拉国央行和SWIFT进行的监督都存在不足。阿拉姆表示:“SWIFT有责任去做这件事,但没有任何证据表明,在盗窃发生之前他们提出过建议。” SWIFT驻
发布时间:2016-04-26 12:00 | 阅读:78173 | 评论:0 | 标签:业界 BI中文站 Swift 防火墙

FBI为解锁圣贝纳迪诺嫌犯iPhone花了130多万美金

据路透社报道,美国联邦调查局(FBI)局长詹姆斯•科米(James Comey)今天在伦敦举行的阿斯彭安全论坛上暗示称, FBI为解锁加州圣贝纳迪诺枪手Syed Rizwan Farook 的iPhone至少花了130多万美元。Comey表示,FBI为此支付的费用相当于他未来七年零四个月的薪酬。目前Comey年薪为183300美元,以此推算,FBI为解锁这部iPhone支付的费用至少超过134万美元。 当主持人问及FBI为破解iPhone支付的具体费用时,Comey表示:“很多,肯定超过了我未来七年零四个月获取的报酬。不过在我看来, 这是值得的。” 此前据一位不愿意透露姓名的美国执法官员透露,  Farook的iPhone手机中并没有其他恐怖分子的联系方式或往来通信证据,从而并未给FBI的调查工作带来新线索。
发布时间:2016-04-23 21:05 | 阅读:90774 | 评论:0 | 标签:业界 FBI iPhone5c 解锁 phone

USB-IF宣布USB Type-C认证规范 保障产品可靠性

非盈利机构USB开发者论坛(USB-IF)今天正式宣布了USB Type-C认证规范,该软件协议能够为USB-C产品筑起一道安全防线,确保使用非兼容USB-C线缆进行充电的时候不会对产品造成损坏。 通过USB Type-C认证规范,使用USB-C端口的计算机或者其他设备将能够确认识别USB设备或者USB适配器,通过认证状态和电源功率等元素的确认,从而确保不会对产品造成损坏。 在此之前,Chromebook Pixel团队的谷歌工程师表示廉价的USB-C转USB 2.0适配线不符合USB规范,无法为Chromebook Pixel进行充电。
发布时间:2016-04-13 19:30 | 阅读:87706 | 评论:0 | 标签:业界 Type-C USB

戴尔报告揭地下黑客市场:入侵Gmail账户收费130美元

戴尔旗下的网络安全公司SecureWorks发布了年度《地下黑客市场》(Underground Hacker Markets)报告,披露了黑客市场上各种服务和产品的最新价格。 戴尔称,这些信息来自于该公司CISO INTEL团队的两名情报分析师,他们在全球各地散布的诸多地下黑客论坛和市场上跟踪了黑客业务的发展情况。 这份报告主要关注俄罗斯和英语国家的地下黑客市场,覆盖时间从2015年第三季度到2016年第一季度。 这份报告显示,目前黑客对入侵美国各大电子邮件账户的收费标准是129美元,这些电子邮件账户包括Gmail、Hotmail和雅虎等。他们还会入侵企业电子邮件账户,每个电子邮箱收费500美元。黑客入侵俄罗斯主流电子邮件账户的收费价格在65美元到103美元之间。而入侵乌克兰主流电子邮件账户的价格为129美元,
发布时间:2016-04-11 05:30 | 阅读:122887 | 评论:0 | 标签:业界 CISO Gmail 戴尔 黑客

银行卡信息买卖“黑市”曝光:5分钟购上千条,密码几乎全对

“卡在身上,钱莫名其妙地被转走了”,很多人会说这不可能。广州的吴先生原本也认为这不可能,但这匪夷所思的一幕就在他身上发生了。 银行卡在身上,5万存款一周只剩300元 去年12月,吴先生收到了一条陌生号码发来的短信。短信上写着自己的名字,吴先生以为是某个没存号码的朋友发来的,就点击了短信中的图片。 由于手机并未出现什么异常,吴先生便没太在意。可一个星期之后,银行突然发来一条消费短信,原本存有5万多块钱的一张银行卡,余额竟然只剩下300多块钱了。 吴先生查询发现,在这一个星期里他的银行卡陆续在往外转钱,但银行发来的十几条消费短信,他一条也没接到。吴先生把手机拿到客服检查,被告知他的手机中了木马病毒,在一个星期内丧失了接收短信的功能,一个星期后木马病毒失效,短信功能才恢复。 60岁的吴先生平常就不太会用智能手机,所
发布时间:2016-04-11 05:30 | 阅读:138297 | 评论:0 | 标签:业界 信用卡 央视 银行卡 黑产

黑客组织攻击叙利亚政府网站并曝光43GB数据

据外媒报道,当地时间4月6日,黑客组织Cyber Justice Team(网络正义小队)在MEGA文件托管服务平台上上传了10GB来自叙利亚多个政府以及私营网站的压缩数据–解压后则有43GB。另外,该组织还在PasteBin上上传了来自叙利亚国家网络服务机构一台Linux服务器上的密码文件。 Risk Based Security(RBS)的分析师们对来自55个不同网站域名的38,768个文件夹和247,477个文件展开了分析。在这55个域名中有25个属于政府网站(.gov.sy),两个为.org.sy域名,一个为.com.sy域名,其余则都是.sy域名。 RBS在分析文章中指出,他们在第一遍检查过程中有种似曾相识的感觉,后来经查证发现很多都是来自以前的网络攻击。分析师经过仔细分析发现,这些曝光的
发布时间:2016-04-11 05:30 | 阅读:86806 | 评论:0 | 标签:业界 43GB ISIS 叙利亚 黑客

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云