记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

乌克兰电网遭遇黑客攻击:九个有待解答的问题

截至目前,与乌克兰电力供应商PRYKARPATTYAOBLENERGO上月遭受黑客攻击相关的报道可谓铺天盖地,然而仍有许多重要问题始终未能得到解答。谁该为此负责?该恶意软件是否直接导致了为时三小时的停电事故?其它电力供应商又是否面临着同样的攻击活动风险? 乌克兰计算机紧急响应小组——即CERT-UA——已经向信息安全媒体集团确认称,其目前正在针对此次停电进行调查,并发现黑客在此期间获得了对发电系统的 远程接入能力。该小组同时确认称,BlackEnergy间谍木马与KillDisk恶意软件都在被入侵能源供应商的受感染系统当中出现。与之相伴的则是 2015年12月23号发生的持续三个小时的停电事故,其间多座变电站处于离线状态,并直接导致约乌克兰国内西伊万诺至弗兰科夫斯克地区的约140万个家 庭无电可用。乌克兰官
发布时间:2016-01-16 00:15 | 阅读:74351 | 评论:0 | 标签:国际观察 图文专区 安全播报 黑客在线 乌克兰 黑客攻击

黑客利用Wi-Fi攻击你的七种方法

Wi-Fi — 啊,你是如此的方便,却又如此的危险! 这里给大家介绍一下通过 Wi-Fi 连接“慷慨捐赠”你的身份信息的七种方法和反制措施。 利用免费热点 它们似乎无处不在,而且它们的数量会在接下来四年里增加三倍。但是它们当中很多都是不值得信任的,从你的登录凭证、email 甚至更加敏感的账户,都能被黑客用“ 网上银行 你可能认为没有人需要被提醒不要使用免费 Wi-Fi 来操作网上银行, 但网络安全厂商卡巴斯基实验室表示全球超过100家银行因为网络黑客而损失9亿美元,由此可见还是有很多人因此受害。如果你确信一家咖啡店的免费 Wi-Fi 是正规的,想要连接它,那么你应该向服务员确认网络名称。其他人在店里用路由器设置一个开放的无线连接,并将它的网络名称设置成店名是一件相当简单的事。 始终开着 Wi-Fi 开
发布时间:2015-12-30 15:30 | 阅读:72142 | 评论:0 | 标签:黑客在线 安全播报 图文专区 Wi-Fi

2015年黑客挖出了什么?

过去的2015年,堪称从刀尖走过的一年:无数致命或知名的漏洞,被发现、利用……所幸,由于反应及时,大多漏洞在尚未造成无法挽回的损失时,便已被厂商修补,最后倒也落得个有惊无险的结局。 从让谷歌与微软相互拆台、大打口水仗的CVE-2015-0002,到威胁数亿国人的iOS XcodeGhost,2015年的发现漏洞列表不仅一如既往的长,且精彩程度也丝毫不差。本文将从15年的漏洞长名单中,节选10个影响范围最广、知名度最高或造成后果最恶劣的漏洞,并加以详细介绍。 CVE-2015-0002,一个漏洞引发的巨头血战 2015年初,Google旗下Project Zero安全小组披露了一个Windows 8.1的安全漏洞及细节。而问题关键在于,此时微软尚未对该漏洞做出修补,黑客仍可以利用漏洞详情对Window
发布时间:2015-12-08 17:05 | 阅读:80929 | 评论:0 | 标签:国际观察 图文专区 圈内纪实 黑客在线 Project Zero Rowhammer

数据表明教育和政府机构网络更易遭受恶意攻击

网络安全公司Sentinel IPS近日发布的统计数据表明,教育和政府机构网络的计算机更易遭受恶意感染,远超出中小型企业的计算机网络受恶意感染的比例。Sentinel IPS的数据来自其网络安全产品以及CINS数据库的历史数据,95%的政府教育机构网络感染了Kovter恶意软件,CryptoWall恶意勒索程序 的感染率也是其它类型机构网络的4倍。 严重登入警报总量(critical check-in alerts)中的77%来源于教育和政府机构网络,登入警报意味着恶意软件尝试联系C&C服务器,或者尝试导出数据。 Sentinel IPS的报告中还指出,Kovter恶意信息窃取软件,CryptoWall恶意勒索软件和BrowseFox广告软件是这些机构网络中最流行的恶意软件。尽管中小型企业的数据价值相
发布时间:2015-12-03 16:25 | 阅读:96844 | 评论:0 | 标签:国际观察 图文专区 安全播报 黑客在线 恶意攻击 政府 教育

社会工程学-如何找人-人肉搜索的技巧

方法 1: 在网上找人 1写下你知道的关于这个人的所有信息。仅仅去找跟他/她同名的人很可能会出现过大的范围。因此,你可以输入以下信息来缩小范围: 全名和昵称(小名) 年龄和出生日期 所在学校 兴趣、爱好及厌恶的事、集体体育运动(尤其在学校参加的) 工作地点 之前的地址和电话 朋友、家人、邻居 2 如果你不记得此人的确切名字,则寻找此人姓名或昵称的变体。每次你在搜索的时候,记下来搜索引擎建议的不同变体。记下这两个地址,打上问号。如果你发现另一个提示说这个名字的人在这其中一个地址,每次记得在那个地址旁边打一个勾。 为了找出绝对符合条件的,在他们名字的每个变体两边打上英文问号再进行搜索。(如果你不确定他名字如何拼写,就不要打问号。)将名字输入主要搜索引擎中(谷歌、雅虎等);你找到越多变体和试过越多搜索引擎,
发布时间:2015-12-03 16:25 | 阅读:625859 | 评论:0 | 标签:图文专区 黑客在线 人肉搜索 如何找人 社会工程学

地下网络黑产链:为什么普通黑客也能月入80000美元?

就像组织严密的现代黑帮一样,网络黑产到如今已经商业化得非常成熟了,黑客们同样拥有复杂精巧的产业链,每天在全球黑产网络中流转的交易额数以亿计,整体规模更难以估测。但其中每个黑客的具体收入如何?黑客是如何进行攻击准备的?他们是如何进行内部交易的,并遵循某些规则不相互越界呢? 一些安全研究者长期潜伏在地下黑产网络中,近距离观察其运作模式—— 尽管本文所披露的只是“地下世界的一瞬,不足以描述其万分之一”,但还是为我们真实揭示了黑客世界不择手段窃取金钱的产业链条。 首先,对于互联网我们应该知道,可公开访问的网站只占数据信息的一部分,如同海面之下的冰山,还存在一个更庞大的、采取非公开机制访问的平行网络世界——暗网。这里才是一切法律严加打击但暴利的交易活跃之地——如盗版、色情、买凶、军火、恐怖分子,当然也包括黑客。 进入黑
发布时间:2015-11-20 11:40 | 阅读:71044 | 评论:0 | 标签:图文专区 黑客在线 网络黑产 黑客

手机“急救”宝典,不花冤枉维修费

有一天,手机君突然生病了,不知不觉死机了,无缘无故黑屏了,莫名其妙没电了,很苦恼!小编这就整理手机“急救”宝典,对症下药自己修手机,不再三天两头跑维修店花冤枉钱。 如果是在软件运行过程中突然关闭,例如玩大型游戏。那可能是后台运行程序太多或者缓存垃圾过多。这时需立即关闭后台运行程序,清理缓存垃圾。若运行某一软件反复出现死机,那么该软件可能并不适合你的手机环境,直接删掉好了。 如果在资源管理器中打开内存卡文件时出现死机,例如视频啊、音乐之类的,那么很可能是因为SD卡读取错误。建议删除SD卡中不需要的文件,或者将SD卡格式化、更换SD卡。 手机中毒也会导致死机,如果手机程序也不多,SD卡也正常,那就下载个杀毒软件扫描一下吧。 手机重启后,先连续按两次Home键进入后台,关闭后台运行的程序,同时清理下内存
发布时间:2015-11-13 13:45 | 阅读:84024 | 评论:0 | 标签:图文专区 黑客在线 手机急救

winxp系统搜索不能用该怎么办?

有时候我们会遇见电脑上的搜索功能不能用的问题,导致我们不能很快的找到自己在电脑上存的文件,这给我们的工作带来了很大的麻烦。朋友们,遇到这个问题不要慌,下面我就给大家展示集中解决方法,让你一秒钟变成电脑高手哦。我先给大家展示一下搜索功能不能用的时候的症状,见照片 第一种方法 点击菜单找到“运行”然后输入“regsvr32 jscript.dll”打回车键,然后重启电脑。你就会发现搜索功能能用了。 第二种方法 这种方法可以不用重新启动电脑的。只要你打开资源管理器找到“explorer.exe”进程并结束它,然后在新建任务输入“explorer.exe”回车就可以正确加载jscript.dll了。 第三种办法 .开始–运行–输入CMD,回车,输入如下:  regsvr32 jscri
发布时间:2015-11-10 00:00 | 阅读:79871 | 评论:0 | 标签:图文专区 黑客在线 搜索不能用

与黑产的博弈-C&C控制服务的设计和侦测方法综述

这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法,在每个C&C控制服务先介绍 黑帽部分即针对不同目的的C&C服务器设计方法,再介绍白帽部分即相关侦测办法,大家来感受一下西方的那一套。这里的白帽部分有一部分侦测方法需 要一些数据和统计知识,我也顺便从原理上简单讨论了一下用数据进行安全分析的方法,从数学和数据原理上思考为什么这么做,可以当作数据科学在安全领域的一 些例子学习一下。 0x00 什么是C&C服务器 C&C服务器(又称CNC服务器)也就是 Command & Control Server,一般是指挥控制僵尸网络botnet的主控服务器,用来和僵尸网络的每个感染了恶意软件(malware)的宿主机进行通讯并指挥它
发布时间:2015-11-10 00:00 | 阅读:104738 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 CNC服务器 黑产

旧手机“恢复出厂”就能保护隐私吗?

随着电子设备的更新速度越来越快,很多人都有一些旧款的电子设备闲置在家。虽然在网络上或者实体店都有许多回收闲置数码产品的渠道,但是很多人却并不敢出售。其中一个重要原因就是担心数据安全。 女子卖掉闲置手机 亲戚收到诈骗短信 谷小姐是一位在北京工作的上班族,喜欢尝试新款电子设备的她,前不久在换了新手机后,顺手把旧款手机在街边的手机回收店卖掉了。当时,她专门将通讯录和短信、照片等内容进行了删除。可是没想到,麻烦的事还是接踵而至。 大概一周之后,谷小姐的亲戚陆续收到一条短信,说她在外地出差,急需用钱。有的亲戚给谷小姐打来电话确认,有的没联系上她的亲戚便直接将钱汇了过去,等第二天来跟她确认汇款是否收到时,谷小姐才知道,这些亲戚上当受骗了。 谷小姐认为,可能是她卖掉的旧手机泄露了自己的信息。 近八成换代数码产品被闲
发布时间:2015-11-03 01:15 | 阅读:82221 | 评论:0 | 标签:图文专区 安全播报 旧手机

如何将Vim打造成一个成熟的IDE

如果你稍微写过一点代码,就能知道“集成开发环境”(IDE)是多么的便利。不管是Java、C还是Python,当IDE会帮你检查语法、后台编 译,或者自动导入你需要的库时,写代码就变得容易许多。另外,如果你工作在Linux上,你也会知道Vim在进行文本编辑的时候是多么的方便。所以,你可 能会想从Vim中也获取这些IDE特性。 事实上,很少有方法可以帮你做到。有些人可能会想到试着把Vim打造成C语言IDE的,比如c.vim;也有把Vim集成到Eclipse里的 Eclim 。但是我想要告诉你的是一个更加通用的,只用插件实现的方案。你肯定不想因为安装了太多的面板和特性而让你的编辑器变得臃肿不堪。只用插件实现的方案可以 让你只选择那些你想要集成到Vim的特性。这样做的额外的一个好处是,这个IDE不是专门针对某一种语言
发布时间:2015-11-03 01:10 | 阅读:79013 | 评论:0 | 标签:图文专区 黑客在线 黑客工具 IDE Vim

科普简介:Docker在渗透中的应用

起因 环境因素影响,我他么路由器映射端口 msf就是反弹不回来session,在跟大牛交流后,大牛说服务器装个kali就行了,我以为是叫idc那边直接安装,但是因为这个系统特殊,很多 idc不允许安装这个的,不过很多国外的idc倒是允许自行上传iso镜像,自行安装。 Docker简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架包括系统。–来自Docker_百度百科 (不懂的自行科普) Docker值得关注的特性 文件系统隔离
发布时间:2015-10-23 22:30 | 阅读:130130 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 Docker

手机基站的那点事

我们可以经常看到,“某地基站建设因当地居民闹翻停止作业”、“因基站近居民区近被拆 手机信号变弱”等等,基站辐射对人体是否有影响,基站建设一闹就拆,诸如此类的新闻时不时出现。今天给大家科普一下,手机基站的那点事。 电磁辐射 其实,只要是电磁都会产生辐射,主要分电离和非电离两种。前者指的是高能量辐射,能破坏生物组织,对生物造成伤害,如X光、核辐射。后者只是一般的热效应,生活中常用的家电电磁炉就是利用此原理加热,其不会伤及生物的分子键,而基站产生的辐射就属于此类,不会对人体有害。 基站建设 在科学实验结果的基础上,许多国际组织和国家都制定了相应的标准,以规定电磁辐射的人体安全限值。国际上电磁辐射标准可以分为北美和欧洲两大阵营,一个为“ICNIRP标准”,一个是“IEEE标准”。我国也针对此制定相关标准,出台了《
发布时间:2015-10-20 18:40 | 阅读:77627 | 评论:0 | 标签:图文专区 圈内纪实 黑客在线 黑客工具 手机基站

仅用三个弱口令入侵了全球2万台主机的蠕虫-TruSSH Worm

最近百度X-Team捕获到一个利用SSH弱口令漏洞构建僵尸网络的蠕虫,该蠕虫具有自动扫描、自动传播、并依托公共社交网络服务作为获取Command and Control(后文简称C&C)控制信息等特点;蠕虫作者为保证控制方式的独享性,上线地址的变化性以及隐蔽性做了大量工作,C&C上线地址能够做到每天一换。根据其上线特点,我们将此蠕虫命名为:TruSSH Worm。目前此蠕虫已经在全世界范围内大规模传播。鉴于此蠕虫的编写和控制方式有些特殊,特拿出来和大家分享。 1.蠕虫主体特征 所有的蠕虫主体执行文件均通过upx壳进行压缩,但通过破坏upx header等方式防止upx –d的自动化脱壳,这在linux类的恶意样本中并不多见。 手工脱壳后继续分析,整个ELF文件静态链接,并且被stripped
发布时间:2015-10-15 17:20 | 阅读:89209 | 评论:0 | 标签:图文专区 圈内纪实 黑客在线 弱口令,TruSSH Worm

揭秘伪基站背包客:走街串巷发短信日赚200元

10月14日凌晨1点过,王双丝毫没有睡意,他坐在电脑桌前,盯着电脑屏幕上一排排关于伪基站的新闻报道,内心扑通直跳。沉思半晌,他拨打了华西都市报96111报料热线:“我这里有一台伪基站,我要曝光!”说话间,他把目光转向床边的黑色背包。14日一早,记者在成都郊外一茶楼与王双见面,他自爆误入黑公司内幕:工作很简单,只要熟悉成都街道、有电瓶车,背上背包在街上逛,一天就能收入200元。 装在背包里的“伪基站”全套设备。 装在背包里的“伪基站”隐蔽性高,流动性大。 “伪基站”的手机操作界面。 伪基站的机盒和发射器。 指着身边那个神秘的背包,王双肯定地说,这里面其实装的是一个便携式的伪基站,“我试过,开机短短30秒就会有30部手机中招。” 诱人招募朝九晚五,工资200元一天 王双把黑色背包放在脚边,狠狠地吞了
发布时间:2015-10-15 17:20 | 阅读:75223 | 评论:0 | 标签:图文专区 圈内纪实 黑客在线 黑客工具 伪基站,背包客

H&M网站被黑客入侵 外泄Balmain系列谍照

设计师Olivier Rousteing对于下个月推出的Balmain x H&M系列款讳莫如深,可谓是步步小心。而据美国媒体消息芝加哥一位不知名女士通过黑客手段侵入H&M盗取Balmain谍照。 在社交媒体Instagram上,一位拥有300名左右关注者的芝加哥作家/编辑Kathryn Swartz Rees公布大量据称是该系列的谍照图片。同时,Swartz Rees也在Instagram上发布了大量带#HMBALMAINATION标签的图片,很多属于该系列的细节图流出。如果说这些尚未被删的图片是真的,那么这个系列中的红色皮革惊悚风格的夹克、很多复杂的细节装饰和80年代风的迷你裙都是值得期待的。至少,它们已经引发了设计师Olivier Rousteing的国际粉丝高度关注,大量粉丝纷纷表示做
发布时间:2015-10-13 04:40 | 阅读:88279 | 评论:0 | 标签:图文专区 圈内纪实 黑客在线 Balmain

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云