记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

令大多数人吃惊的5个计算机安全事实

以下5个事实,是很多计算机安全风险和漏洞利用背后的根源。如果你现在能很好地理解它们,未来你就能领先同行一步。事实1. 每家公司都被黑了每当最新大型数据泄露事件曝出,人们可能会觉得,涉事公司肯定是在计算机安全方面做得不好。下一次重大黑客事件发生,造成数百万客户记录被盗或上千万美元损失时,你应该想的是,“每家公司都被黑了。这不过是媒体当前正在热炒的一起而已。”每家公司都被某恶意黑客完全掌握,或很容易被黑客掌控。事实就是如此。当然,完全没有互联网,且硬盘每天收工时得放入保险箱的绝密军事设施除外。这里说的只是普通企业或小公司。评估公司网络安全状态的时候,大多数情况下,都会有不止一名黑客隐身在被评估公司网络某处。尤其是最近10年,甚至会有几组黑客藏匿数年之久。典型案例是一家公司同时有8个黑客小组盯上,其中几组在其网络中遨
发布时间:2017-12-14 01:35 | 阅读:89877 | 评论:0 | 标签:牛闻牛评 入侵 安全事实 安全威胁 安全风险 恶意软件

内网安全系列|对后渗透中的探测入侵内网Web系统行为的检测(一)

*本文作者:ChuanFile,本文属FreeBuf原创文章奖励计划,未经许可禁止转载 名词解释 内网:         仅包括内部员工使用的pc终端和仅提供内部服务的服务器系统 后渗透:      在拿下内网某终端的基础上对内网的进一步渗透攻击 概述 众所周知网络隔离策略、杀软、入侵检测阻止系统等都是防止终端设备感染恶意程序的重要措施,但没有任何人、任何组织可以说自己的防御是100%的(最近的各种热门入侵事件证明了这点),所以如果黑客控制的恶意程序已经突破了这些防御措施进入了内网终端,他接下来会做什么就成了我们必须思考的问题。 很自然我们就会想到:内网web这个重大突破点。 一台pc终端的信
发布时间:2017-11-08 13:15 | 阅读:97926 | 评论:0 | 标签:WEB安全 网络安全 入侵 内网web 行为监测

黑客可入侵自动洗车系统暴力攻击驾驶人

只要机器人接管,没什么地方是安全的。甚至洗个车都会遭黑。黑客发现,把温和的全自动洗车转变为暴力攻击怪兽,真是太容易了——远程劫持了洗车系统就行。PDQ LaserWash 是无接触自动洗车房,无需服务员即可完成洗车操作。洗车程序可设置开关时间,驾驶员通过触摸屏选择洗车类型。技术员可在互联网上监视洗车房运行情况,而这也正是问题的源头。网络安全研究人员称,黑客可轻易猜解进入系统的口令,绕过身份验证工具登入系统。自此,特别暴力的黑客就有了大把办法可供玩弄使用该洗车房的人:该设备的软件会跟踪洗车进程,知晓流程即将结束,车辆即将离开的时间点。攻击者可发送即时命令关闭出口或双侧闸门,将车辆困在其中,或者反复开关某侧闸门,在驾驶员试图驶离时多次撞击汽车。他们还可以操纵机械臂袭击汽车,或者持续喷水,让车内人员无法逃离车辆。不过
发布时间:2017-07-29 00:55 | 阅读:117588 | 评论:0 | 标签:黑极空间 入侵 自动洗车系统 黑客

美女安全研究员5分钟钻个小洞就黑了ATM

仅仅5分钟 自动柜员机(ATM)仍然是全世界黑客钟爱的攻击目标。去年,欧洲至少12个地区的ATM机遭到了攻击。台湾、泰国和巴基斯坦都有大量的ATM黑客活动,而孟加拉央行则经历了SWIFT被攻击所导致的8100万美元惊天大劫案。这就是为什么安全公司和专家们要优先找出ATM漏洞以防止黑客攻击的原因。Positive Technologies 的一名安全专家亦不落人后,发现了仅仅在ATM小键盘旁边钻个洞,就可轻易拿走机内现金的方法。安全专家芳名莉安妮·加洛韦,宣称只需在前面板小键盘处钻个洞,就能相当方便地黑了ATM机。加洛韦女士解释称,由于大部分柜员机都是连接了保险箱的 Windows XP 系统,该方法对绝大部分的柜员机都有效。这就是头上顶了台电脑的保险箱嘛。黑客所需做的,就是钻个洞,让里面的USB端口暴
发布时间:2017-07-27 19:50 | 阅读:101156 | 评论:0 | 标签:黑极空间 ATM机 USB 入侵 恶意软件

远洋轮船都能被黑:利用VSAT通信系统

卫星天线系统不是漏洞免疫区,同样容易遭受网络攻击,让连接这些系统的设备和机器成为黑客的潜在攻击目标。此前一直认为航行在广阔海洋之上的轮船可以免遭网络罪犯毒手,但最近的研究证明,甚至远洋轮船都能被黑。推特ID为“x0rz”的安全研究员表示:船载系统很容易遭受黑客攻击——只要安装在轮船上的特定卫星天线系统配置错误。配置中的一点点小失误,就能让网络罪犯达成他们罪恶的目的。x0rz使用Shodan搜索引擎跟踪安装了“甚小天线终端(VSAT)卫星通信系统”的船只,然后以互联网上可得的默认登录信息访问这些系统。他宣称,只要攻击者成功登入VSAT系统,就能执行一系列任务。系统被渗透后,攻击者可以很容易地查看VSAT电话呼叫记录,上传固件,修改系统设置。而且,VSAT系统可连接其他船上设备,用作侵入船只网络的入口点。这可导致相
发布时间:2017-07-22 04:05 | 阅读:91510 | 评论:0 | 标签:黑极空间 Shodan VSAT 入侵 卫星通信系统 轮船

挥挥手即可入侵处理器芯片

想到标准黑客工具包,软件漏洞和恶意软件就会进入你的脑海。但两名研究员正在测试一类完全不同的工具:挥一挥手就能侵入设备的物理工具。最近的REcon计算机安全大会上,红气球安全公司创始人崔昂,研究科学家里克·豪斯利,展示了黑进处理器芯片的一种新方法——用电磁脉冲在硬件中产生特定短时脉冲波形干扰。通过在精确的时间间隔干扰正常活动,该技术可令防止处理器运行不可信代码的安全启动( Secure Boot )保护失效。研究人员几十年来多次实验过“缺陷注入攻击”——引发关键故障,触发可利用异常计算机行为的攻击方式。但这些攻击,通常都需要物理接触到目标的计算机部件。崔昂称:“该技术的优势在于,它在物理上不是侵入式的。你不用接触到设备,也不会留下任何物理痕迹。在电磁脉冲阶段没有数据交换,所以永远不会被防火墙拦到。”不安全启动红气
发布时间:2017-06-23 23:25 | 阅读:109436 | 评论:0 | 标签:黑极空间 入侵 电磁脉冲 芯片

维基解密:CIA早就可以轻易入侵苹果手机和电脑

多年来,CIA就知道iPhone植入程序和MacBook底层rootkit。 维基解密新放出的一批据说泄自CIA的文档显示:2012年起,该机构便利用工具连接恶意Thunderbolt网卡,以感染Mac机器。 其中一份2012年11月29的文件,是CIA信息作战中心的一份手册,说的是代号“音速改锥(Sonic Screwdriver)”的技术。该技术被描述为“Mac笔记本或桌面电脑启动时在外围设备上执行代码的机制。” “音速改锥”让CIA得以修改苹果Thunderbolt网卡固件,强制MacBook从U盘或光盘启动——即便其启动选项受口令保护的情况下。 比如说,“音速改锥”可用于从 Linux live CD 启动,这样MacBook的分区和数据就可以从macOS外访问了。 更重要的是,被“音速改锥”修改过的
发布时间:2017-03-27 18:50 | 阅读:104063 | 评论:0 | 标签:牛闻牛评 CIA mac Thunderbolt 入侵 维基解密 苹果公司

用虚假语音指令入侵谷歌、亚马逊的仿人工智能

科学家称:亚马逊Alexa和谷歌Now之类的仿人工智能,可被黑客利用虚假语音指令轻易入侵。 有则难以置信的新闻,讲的是多台亚马逊Echo设备因为听到电视机里新闻节目主持人说的一句“Alexa给我订了个玩偶屋”,而从电商那里订购了昂贵的玩偶屋。Echo设备太听话了,连房间里电视的声音都没放过。 研究人员称,这种场景还真有可能发生。而且,攻击者不仅能向声波可及范围内的任意AI监听设备发送恶意音频指令,还能用隐藏音频指令干这事儿,就是那些可能连用户都没注意到的指令。 加州大学伯克利分校的两名研究人员就此发表了一篇新论文,以及其他一些学术文章。虽然没有指名道姓地说是亚马逊的Alexa,但他们确实宣称测试攻击针对谷歌Now的语音识别系统有效,且他们的语音指令可能适用于任一现代语音识别系统,包括智能手机。 论文中写道:“
发布时间:2017-02-04 22:30 | 阅读:103518 | 评论:0 | 标签:黑极空间 人工智能 伪噪音 入侵 语音指令

黑客利用JSONP劫持漏洞跟踪维吾尔族用户

安全公司AlienVault官方博客报告,黑客入侵了与非政府组织、维吾尔族社区和伊斯兰教相关的中文网站,修改网站内容植入恶意的JS文件,该JS文件利用了中国流行网站(如图所示)的JSONP劫持漏洞,如果用户登录了这些网站,其个人身份信息将会被发送到攻击者控制的服务器。JSONP是常用的绕过同源策略的跨域请求技术,当JSONP包含用户数据时它有可能导致个人信息泄露。这是一种经典的Watering Holes攻击方法,因为利用JSONP劫持漏洞,用户即使使用VPN或Tor也无法防止身份泄露。攻击者被认为与政府有关。研究人员认为,百度淘宝腾讯应该修复它们网站的JSONP劫持漏洞。
发布时间:2015-06-16 13:30 | 阅读:87916 | 评论:0 | 标签:业界 JSONP 信息泄露 入侵 漏洞 黑客

《GTA5》PC版危机!千人账号被盗黑客15元甩卖

《GTA5》PC版本从开始发售,便问题不断,无论是驱动问题,Steam下载速度问题,游戏中驾驶时候的帧数问题,都让玩家头大不已,而比起这些,更有用户表示,他们的账户被黑客侵入,甚至遭到修改。 根据论坛统计,已经有超过2400个《GTA5》PC用户的账号被黑客入侵,而这些玩家的账号都被放上了某些黑客网站上出售,一个售价为15美元。 而用户们在GTA官方论坛希望得到帮助,但似乎目前R星没有办法处理这些问题,而账号被黑的玩家也在逐步增加,也有了解内幕的玩家开始狂喷R星,处理账号问题对于正常公司来说是非常迅速的事情,R星的反应就像一坨屎!R星明知道我们的账号被俄罗斯的一场IP登陆也丝毫不管,而这些东西账号修复过程全程用不了你30分钟,R星出来给个说法!
发布时间:2015-04-23 10:25 | 阅读:71207 | 评论:0 | 标签:业界 GTA5 入侵

黑客入侵索尼影视后 学乖了的好莱坞开始重视数据安全

几十年来,露露·芝泽(Lulu Zezza)一直都在扮演好莱坞最困难的角色之一。 除了管理《朗读者》和《九》这些电影的实际制作外,芝泽还负责监督电影制作流程中的各种数据安全,包括电影预算、挑选演员、拍摄日程以及电影剧本。 就在不久之前,保守住好莱坞的秘密还是件相当简单的事。等到电影拍摄一结束,芝泽这个级别的监制们只要没收摄制团队成员的工作电脑或者公司发放的手机就可以了。 但是,用来接收公司电子邮件的个人智能手机以及把信息储存在云终端电脑上的手机APP怎么办呢?如果你的工作伙伴不合作,管理起这些东西来可就没那么容易了。 朝鲜是导致这种情况发生转折的关键。去年年底,据说来自朝鲜的黑客攻击了索尼影业(Sony Pictures),披露了大量包含尴尬内容的电子邮件以及个人信息。之后,好莱坞的影视公司们——和在他们之前
发布时间:2015-04-06 16:55 | 阅读:85863 | 评论:0 | 标签:业界 入侵 索尼 黑客

黑客可入侵智能汽车 “互联网+”隐患堪忧?

3月30日下午,国内著名的漏洞报告平台“乌云”曝光了比亚迪智能汽车的一个严重漏洞。 通过这个安全漏洞,黑客可以编写程序获取任意车主的信息(姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等)和控制密码,获取车辆控制权以及车主隐私。目前厂商正在紧急处理。 最近一段时间,智能汽车,无人驾驶汽车的新闻不断,互联网+的概念更是被媒体热炒,而在喧嚣背后,安全问题却没有被高度重视,如今比亚迪的漏洞给业界敲响了警钟。 漏洞的严重性 这些年来,比亚迪凭借多年电子代工的优势,在汽车电子方面颇有造诣。在大多数中国汽车厂商还没有车联网概念的时候,比亚迪早早得把电子设备,互联网与汽车结合了起来。 比亚迪的车主在比亚迪云服务的帮助下,通过手机APP来控制汽车,包括解锁、上锁、发动汽车、开启空调和开启后备箱…… 辅助驾驶方面,比亚
发布时间:2015-04-02 07:05 | 阅读:71649 | 评论:0 | 标签:业界 乌云 入侵 比亚迪 黑客

美国国家安全局硬盘固件入侵技术揭秘

近期发现的间谍网络“方程式小组(Equation Group)”最令人震惊的部分就是其能用恶意代码对硬盘固件进行重编程的神秘模块。曝光此事的卡巴斯基研究人员称,这一颠覆计算机胃肠道一样的存在——硬盘固件的能力,他们“闻所未闻”。 这种黑客工具被认为是美国国家安全局(NSA)的杰作,它通过重写硬盘固件获得对计算机系统神一般的控制权,即使软件更新都不能阻止它长期潜伏。模块被命名为“nls_933w.dll”,在卡巴斯基发现的间谍平台“方程毒药(EquationDrug)”和“角鲨(GrayFish)”中都有用到,是此类模块中第一个被发现的。 它还具备另一个能力:在硬盘上开辟隐藏存储空间以备攻击者在一段时间后取回盗取的数据。这一能力使得像方程组一类的间谍,通过将想要获取的文档藏入不会被加密的存储空间来规避硬盘加密。
发布时间:2015-03-05 16:50 | 阅读:175959 | 评论:0 | 标签:技术 nls_933w.dll NSA 入侵 固件 硬盘

听来的故事-他是如何拿下某公司整个IDC的

0×01 扯淡   最近休假中,约了一个黑客圈的老友见面,该友自称是本省第一大黑客,他的ID叫Z,可能很多朋友都没有听说过,其实他是很低调的一个人,也不活跃在黑客娱乐圈,所以认识的他的人可能不多。今天他给我讲了一个最近做的一件事情,他如何拿下某大型互联网公司的整个IDC的(授权测试)。以下我将以第一人称的视角来复述他给我说的这个故事。0×02 基础信息收集       前几天我和N公司的一个朋友聚会,跟他开玩笑说可以轻松拿下他们公司的一个IDC(N公司非常大,肯定不止一个idc啦),后来这几天刚好有空,就想起这句玩笑话来了,决定去试一试,于是我悄悄的拿出了我收集了很长时间的N公司的所有C段进行了一次简单的扫描
发布时间:2014-02-05 13:15 | 阅读:72812 | 评论:0 | 标签:故事 入侵 安全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词