记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

手握百万恶意IP 阿里云要跟黑客拼了

如果把所有的云安全企业比作班级里的童鞋,那么阿里云算得上是学习委员。当然,就如同每个人都遇到过的那个学习委员一样,Ta 往往不一定是学习成绩顶好那个,但是却得为大家树立一个“拼命三郎”般正面的榜样。 号称全国超过30%的网站部署在阿里云上,这个数据让阿里云张目而卧,不敢有半点闪失。 在云栖大会上,来自阿里巴巴的技术大牛们也分享了他们和黑客做斗争的经验。 【被挂了赌场广告的体育总局网站】 快枪手黑客——从开始到结束只需一小时 一小时,足够你做完很多想做的事。但是对一次攻击来说,能够在一小时之内取得服务器权限,这样的黑客无疑算是快枪手。但是,阿里云公布了一个奇异的数据: 在阿里云盾拦截的8万次定向攻击中,黑客入侵的成功率是12.19%,而在这些成功的进攻中,有一半从开始到得手不到一个小时。 要知道,从技
发布时间:2016-04-23 03:45 | 阅读:65801 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 黑客在线 阿里云

包含5000万条土耳其公民记录的数据库被曝光

一套包含5000万条土耳其公民信息记录的数据库于上周末曝光——那么这到底是新数据抑或是回收归档? 近5000万名土耳其公民的个人信息日前泄露至网上,而这批数据由一台IP地址为185.100.87.84的 服务器托管。此次泄露的归档库于上周末曝光,而发布者宣称其中信息来自4961万1709名土耳其公民,压缩归档数据总体积达 1.5GB(mernis.sql.tar.gz——解压前为1.5GB,解压后为6.6GB),且目前已可通过种子及Magnet URL进行下载。 这些数据包括了土耳其公民的名和姓、身份证号码(TC Kimlik No)、其父母的名字、性别、出生城市、生日、完整的住址及ID注册城市和地区。 此归档中同时包含有土耳其现任总统兼前总理雷杰普·塔伊普·埃尔多安的个人信息。 以上数据为标准土耳其身份证
发布时间:2016-04-06 00:15 | 阅读:82838 | 评论:0 | 标签:国际观察 安全播报 黑客在线 土耳其

DARPA启动TNT项目 培训美国间谍安全人员

DARPA计划解开神经系统之谜,同时培训美国安全官员与间谍人员 以防御作为出发点,对政府工作人员及安全专家的大脑进行训练可谓非常重要。但这项工作往往成本高昂、耗时极长且非常艰巨,其具体内容甚至包括学习外语乃至掌握密码学等艰深知识。 然而,DARPA已经开始着手寻求一套解决方案,旨在模拟人体的外周神经以为大脑营造出正在快速学习的假象。因此,DARPA计划启动所谓针对性神经可塑性训练(简称TNT)项目,旨在利用人脑突触的可塑特性加快学习速度。 TNT项目将开发一个平台,提高人对广泛的认知技能的学习能力,目标是在降低国防部大量强化训练成本和时间的同时,提高训练效果。一旦成功,TNT将加速学习,缩减美国国防部培养出外语专家、情报分析员与密码破译员所需的时间。 需要指出的是,在学习新知识时,我们的大脑能够不断重新设定自
发布时间:2016-03-23 13:15 | 阅读:81744 | 评论:0 | 标签:人类文明 国际观察 安全播报 铁血强国 黑客在线 DARPA

兵风暴(Pawn Storm)网络间谍活动正在转移目标

近日趋势科技( Trend Micro )发布报告称,网络间谍活动“兵风暴(Pawn Storm)”正在转移目标,最新的目标瞄准了土耳其高级官员。 APT简介与兵风暴 APT攻击是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集,一般针对政府部门或大型企业,而在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。 一般APT攻击分三个阶段,在初始感染阶段一般攻击者发送恶意软件电子邮件给一个组织内部的收件人, 或者攻击者感染一个组织中用户经常通过DNS访问的网站当然攻击者也可以通过一个直连物理连接感染网络,一旦进入组织内部,通常情况下恶意软件执行的第一个
发布时间:2016-03-15 06:00 | 阅读:76262 | 评论:0 | 标签:国际观察 安全播报 铁血强国 Pawn Storm 兵风暴 网络间谍

McAfee称3周内破解iPhone,专家:吃鞋去吧

据外媒报道,杀毒软件McAfee创始人John McAfee声称,任何人只要有相应的电脑技术就能在“半小时”内解锁iPhone,并在电视节目上不顾“丢饭碗”的风险,一步步阐述如何解锁一部iPhone。 颇受大家喜爱的安全专家JohnMcAfee通过电视直播好好羞辱了FBI一番,因为FBI称没有苹果的帮助,他们无法解锁罪犯的iPhone5c。而John McAfee则认为,解锁iPhone不过只需要一个软件工程师和一个硬件工程师,他们知道电脑是怎样运作的,就能在解锁iPhone。 McAfee称“我可能会因此被世界黑客社区扫地出门”,不过他仍然侃侃而谈怎样一步步黑进一部iPhone手机。 McAfee版——“如何黑进iPhone指南”: 1、需要一个硬件工程师和一个软件工程师。 2、硬件工程师负责拆解iPhon
发布时间:2016-03-07 14:00 | 阅读:69323 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 iPhone McAfee phone

法院判决匿名组织澳大利亚黑客成员无需收监服刑

匿名黑客组织成员,澳大利亚黑客亚当约翰贝内特在承认犯下多起网络攻击行为之后,昨日获得西澳大利亚地方法院轻判。亚当约翰贝内特在黑客组织当中的id是Lorax和active member,去年十月已经承认犯下六项罪名。 他已经在监狱里度过了近两年时间,昨日被法院判处2年缓刑,外加200小时社区服务,此外,他还要遵循一个密集的监管安排。亚当约翰贝内特于2014年在家中被捕,他被指控参与了导致毁损网站的匿名黑客行动。 他的一些攻击目标既包括私营公司,也包括澳大利亚政府网站,甚至包括前雇主网站,但是亚当约翰贝内特当时辩称他只是测试前雇主网站是否有所谓“心脏出血“漏洞。 在他的量刑听证会上,法官认为亚当约翰贝内特的黑客行为只造成轻微后果,同时认为亚当约翰贝内特参加了许多慈善活动,因此对他做出了轻判。
发布时间:2016-03-07 13:55 | 阅读:80536 | 评论:0 | 标签:国际观察 圈内纪实 黑客在线 Anonymous 匿名者 澳大利亚

匿名黑客组织和俄罗斯都在 DDoS攻击土耳其

一家专业从事DDoS防护的服务商Nexusguard给出了2015年第四季度DDoS攻击威胁报告。这份报告显示,在去年第四季度DDos攻击数量急剧上升,特别是那些针对土耳其的DDoS攻击。在2015年最后一个月,遭遇DDoS攻击ISP排行榜前两名的是Turkcell公司和土耳其电信。 这些攻击大多是反射式DDoS攻击,即利用DNS协议来扩增 朝向一个目标的服务请求数量。此外,攻击者没有兴趣选择最大扩增倍数,但更热衷于充分利用土耳其境内的肉鸡发动攻击。为此,他们攻击nic.tr的时候, 有一个2倍的扩增系数,攻击turkey.com,有一个3.9倍的扩增系数。普通攻击会使用多大50倍的扩增系数。 在这些针对土耳其的攻 击当中,黑客惯常攻击土耳其的基础设施,使得Nexusguard猜测这些DDoS攻击背后有国家级
发布时间:2016-03-07 13:55 | 阅读:69823 | 评论:0 | 标签:国际观察 黑客在线 DDoS 俄罗斯 匿名者 土耳其 ddos

海盗聘用黑客侵入船公司内容管理系统 获取贵重货物信息

根据美国运营商Verizon RISK团队近日发布的一份数据泄露调查报告显示, 该团体在协助调查及解决一系列网络安全事件时发现,海盗试图通过雇佣黑客侵入一家知名船运公司的内容管理系统(CMS)来获取船上的贵重货物信息。据船公司介绍,过去几年间他们的船只定期遭海盗劫持,海盗随身携带条码扫描器(当然还有武器)并寻找特定的木箱,清空所有高价值货物,在数分钟内就可以完成整个过程。 RISK团队迅速锁定问题是由于公司已经过期的定制内容管理系统导致,包含了一个不安全的上传脚本。正如Verizon团队解释的,这名黑客,无论是海盗湾集团的成员之一或者被集团雇佣的黑客,都通过这种不安全的形式成功上传了木马后门(Web shell ),而这个攻击脚本工具上传至网页可访问的目录中。 而更为糟糕的是,这个特定文件夹同时也具备“执行”
发布时间:2016-03-04 09:15 | 阅读:67417 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 黑客在线 海盗

美将设立“监察专员”防止欧盟公民数据被滥用

2月28日消息,据路透社报道,路透社获得的一份文件显示,在美国与欧盟本月达成新的数据共享协议后,美国已经开始对其批量收集的欧盟公民数据在使用上进行限制。 美国与欧盟达成新的被称为“隐私盾牌(Privacy Shield)”的数据共享协议,让企业能够方便地将个人数据传送给美国。该协议的一个关键内容,是明确规定了那些个人信息可以被使用,从而防止个人信息被“一刀切”和“任意”地使用。 根据新的数据协议,华盛顿同意在美国国务院内设立一个新的职位,以处理欧盟数据保护机构转交的投诉及查询。双方还将制定一个替代性纠纷解决机制来化解争端,并每年对协议进行联合审查。 美国国家情报总监办公室总法律顾问罗伯特 利特(Robert Litt)在致美国商业部的信中称,批量收集的公民数据只能用于6个特定目的,其中包括反恐和网络安全等。
发布时间:2016-03-03 02:35 | 阅读:55521 | 评论:0 | 标签:国际观察 黑客在线 监察专员

网络安全创新500强发布2016Q1数据 4中国公司上榜

美国第三方调研机构的“网络安全创新500强”榜单发布最新,在此次榜单中,依然和此前一样,有4家中国安全公司上榜。他们 是:DBAPPSecurity(安恒信息)、Antiy Labs(安天实验室)、Hillstone Networks(山石网科)、Vkansee。 游侠安全网特意整理了下2015年Q1-Q4以及2016年Q1的排名,这样大家可以非常容易的对比这个排名: DBAppSecurity:在最新的榜单中,安恒信息是排名最高的中国网络安全公司,从此前一直是 314,2015Q4甚至排在了500名开外,但2016Q1一跃到了141——这可能和安恒最近发布的产品有关:2月29日(明天),安恒即将在RSA 大会上公布新产品——云安全监测服务及平台(风暴中心)、APT Discovery Platform(A
发布时间:2016-03-01 04:35 | 阅读:695189 | 评论:0 | 标签:国际观察 圈内纪实 铁血强国 黑客在线 2016Q1

索尼攻击事件的黑客组织曾攻击中、印、日等国家

曾于2014年成功入侵索尼公司的黑客们当时绝非寂寂无名的新手。事实上,最新研究结果表明,这部分黑客至少自2009年开始就已经积极参与到网络攻击活动当中,并似乎先后开发出超过45个作为攻击手段的恶意软件家族。 以索尼恶意软件作为起点,多位研究人员已经对此次黑客行为同某个名为拉撒路(Lazarus Group)的黑客团体实施的其它攻击活动进行关联性追踪。该黑客集团明显开始于2009年,其最初采用复杂度较低的DDoS攻击手段,并于当年美国独立日周末假期时对30多个美国与韩国网站发起进攻。 自那时开始,这群攻击者们不断磨练自己的技术水平并开发新型工具,根据实际需要调整攻击方法并做出诸多颠覆性改进。最终,他们在2014年11月的“焦土攻击”中成功拿下索尼——此次入侵摧毁了索尼拥有的大量服务器,导致数TB数据失窃,并最终使
发布时间:2016-03-01 04:35 | 阅读:81576 | 评论:0 | 标签:国际观察 图文专区 圈内纪实 安全播报 黑客在线 索尼攻击

由希拉里使用私人邮箱处理政务工作谈起

本来想着春节放假期间又值美国初选,所以写点轻松的有关候选人的旧闻,结果一拖再拖到节后开工。去年三月纽约时报曾报道,希拉里·克林顿在任职国务卿期间使用她的私人电子邮件信箱,而不是政府专用邮件帐户。此事立即引起轩然大波,导致了对希拉里行为的广泛质疑:她是否蓄意企图阻止其部分工作信息被合法地披露,尤其是当可能收到公开记录要求或传票时。 作为国务卿,希拉里弃用政府提供账户而使用她自己的个人邮件,更有趣的是,她拥有自己的邮件服务器。这已经超越了当前被广泛讨论的阴影IT的概念:企业工作人员使用并非由其IT部门提供的第三方云服务。但通常上,这些云服务商都会提供可被企业管理员使用的监控管理界面或者API,以满足组织信息治理的合规要求。而希拉里使用了一个自行架设的系统,为其提供无处不在的云邮件服务,在政府的监控之外,这就造成了
发布时间:2016-02-22 12:35 | 阅读:77756 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 黑客在线 希拉里

Mac OS X海莲花木马攻击中国

AlienVault公司的研究人员对针对中国组织机构的OS X版本海莲花木马进行了分析。 2015年5月,海莲花木马由奇虎360发现。该公司表示该木马已被一个APT组织在2012年4月份利用,目标是针对从事多种活动如建设和海运的 政府组织机构、研究机构和海运公司发动攻击。攻击者通过鱼叉式钓鱼攻击和水坑式攻击传播木马。奇虎360研究人员指出发信了四种不同版本的密码,其中包含 针对OS X系统的木马,并在中国超过100个系统中发现。 AlienVault发现了两个OS X版本的木马样本,其中一个可能是早期样本。而最近的一个变体无法被VirusTotal检测出来,目前仅能被两个杀毒引擎检测出来,虽然该样本是在5个月之前就上传到杀毒引擎的。 OS X版本的海莲花木马伪装成Adobe Flash播放器的一个更新,被当做
发布时间:2016-02-19 23:15 | 阅读:77613 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 黑客在线 海莲花木马

朝鲜官媒等主要网站一度瘫痪 或遭到网络攻击

据韩联社2月16日消息,一名朝鲜消息灵通人士16日表示,朝鲜劳动党机关报《劳动新闻》、朝中社官网当天一度无法正常浏览,或因受网络攻击所致。 消息称,16日早晨至下午5时,《劳动新闻》和朝中社官网网页无法打开,但同样使用朝鲜官方域名“.kp”的金日成综合大学和“民族大团结”等网站并未出现类似问题,而未使用该域名、服务器设在中国的对韩宣传网站“我们民族之间”则可正常浏览。 据该消息人士分析,这或因受网络攻击导致。据韩国相关专家分析,网站突然陷入瘫痪状态的原因尚不明确,不排除受黑客等网络攻击或内部技术问题等多重原因。 去年8月,包括朝鲜官方媒体在内的几个主要机构官网也曾出现瘫痪等类似情况。
发布时间:2016-02-18 01:15 | 阅读:77088 | 评论:0 | 标签:国际观察 黑客在线 朝鲜

美国陆军计划利用下一代C5技术支持网络作战任务

美国陆军正着手进行试水,旨在推动新的指挥、控制、通信、计算机与网络(简称C5)开发项目。 尽管目前尚处于早期原型设计阶段,陆军合同司令部内部消息人士称,其目前正在积极寻求合作方,旨在降低国防部对原有系统的依赖,同时物色来自可行相关环境的各类新兴与成熟技术成果,并推进信息安全与网络业务领域的创新成果研究。 “政府方面正在寻求与各技术实体间合作,旨在吸引新型技术方案并借此鞭策国防部建立现代化进程中极为关键的基础设施实现能力,同时敦促原型开发协调研究与发展计划,”这份通知指出。“从短期及长远角度来看,国防部致力于利用应用与技术成果提升指挥、控制、通信、计算机与网络领域军事人员之任务执行效能,同时借此支撑各类平台、系统、组件或者素材。行业、高校与政府之间的积极合作将确保美国在这些技术领域当中拥有持续之军事竞争优势。”
发布时间:2016-02-18 01:15 | 阅读:71036 | 评论:0 | 标签:人类文明 国际观察 安全播报 铁血强国 黑客在线 C5技术 网络作战 美国陆军

Turning back Time on your iPhone can “Brick” the Device- Don’t Fall for the 1970 Scam

TURNING BACK TIME ON YOUR IPHONE CAN “BRICK” THE DEVICE- DON’T FALL FOR THE 1970 TRICK Apple is just not “sure” why it’s happening but it’s a fact that if you follow the instructions of a deceptive hoax message your iPhone will be broken and will become unusable for a while. As per reports, a horrid hoax message is doing the rounds over the entire social me
发布时间:2016-02-16 18:40 | 阅读:99848 | 评论:0 | 标签:国际观察 安全播报 4CHAN APPLE BUG phone

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云