记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

我们这一代“黑客”

我们这一代“黑客” (致歉:由于文章在微信公众号平台发布比较仓促,出现一些错别字,更尴尬的是最后一张配图将“勿”字错打为“污”字,在此向读者朋友致歉,转载文章以本文为准!谢谢) 近期经常夜读网络安全以及政治类一些比较好的文章,一直想写点什么,每次文章的构思和框架都被自己否决,瞬间失去了“拿起笔”的才华;近期写了篇文章《碟中谍:网络安全-“神之一手”刺探了谁的情报》一文,框架、思路都还算清晰,但感觉内容不够充实,于是还是在网上找了些跟我观点贴近的文章进行了填充,效果不是很理想,总感觉抄袭了别人的太多,有种愧疚感(如果伤害到原作者,望见谅),同时也草拟了一篇《渗透结合社工:利益链的TOP图》一文,但实在是写的难受,找不到主旨;那今天我们就来聊聊《我们这一代“黑客”》吧。 我接触“黑客”这个圈的时间不算早,2002
发布时间:2016-05-26 07:15 | 阅读:90017 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 铁血强国 黑客在线 黑客

DARPA启动TNT项目 培训美国间谍安全人员

DARPA计划解开神经系统之谜,同时培训美国安全官员与间谍人员 以防御作为出发点,对政府工作人员及安全专家的大脑进行训练可谓非常重要。但这项工作往往成本高昂、耗时极长且非常艰巨,其具体内容甚至包括学习外语乃至掌握密码学等艰深知识。 然而,DARPA已经开始着手寻求一套解决方案,旨在模拟人体的外周神经以为大脑营造出正在快速学习的假象。因此,DARPA计划启动所谓针对性神经可塑性训练(简称TNT)项目,旨在利用人脑突触的可塑特性加快学习速度。 TNT项目将开发一个平台,提高人对广泛的认知技能的学习能力,目标是在降低国防部大量强化训练成本和时间的同时,提高训练效果。一旦成功,TNT将加速学习,缩减美国国防部培养出外语专家、情报分析员与密码破译员所需的时间。 需要指出的是,在学习新知识时,我们的大脑能够不断重新设定自
发布时间:2016-03-23 13:15 | 阅读:84507 | 评论:0 | 标签:人类文明 国际观察 安全播报 铁血强国 黑客在线 DARPA

兵风暴(Pawn Storm)网络间谍活动正在转移目标

近日趋势科技( Trend Micro )发布报告称,网络间谍活动“兵风暴(Pawn Storm)”正在转移目标,最新的目标瞄准了土耳其高级官员。 APT简介与兵风暴 APT攻击是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集,一般针对政府部门或大型企业,而在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。 一般APT攻击分三个阶段,在初始感染阶段一般攻击者发送恶意软件电子邮件给一个组织内部的收件人, 或者攻击者感染一个组织中用户经常通过DNS访问的网站当然攻击者也可以通过一个直连物理连接感染网络,一旦进入组织内部,通常情况下恶意软件执行的第一个
发布时间:2016-03-15 06:00 | 阅读:77534 | 评论:0 | 标签:国际观察 安全播报 铁血强国 Pawn Storm 兵风暴 网络间谍

网络安全创新500强发布2016Q1数据 4中国公司上榜

美国第三方调研机构的“网络安全创新500强”榜单发布最新,在此次榜单中,依然和此前一样,有4家中国安全公司上榜。他们 是:DBAPPSecurity(安恒信息)、Antiy Labs(安天实验室)、Hillstone Networks(山石网科)、Vkansee。 游侠安全网特意整理了下2015年Q1-Q4以及2016年Q1的排名,这样大家可以非常容易的对比这个排名: DBAppSecurity:在最新的榜单中,安恒信息是排名最高的中国网络安全公司,从此前一直是 314,2015Q4甚至排在了500名开外,但2016Q1一跃到了141——这可能和安恒最近发布的产品有关:2月29日(明天),安恒即将在RSA 大会上公布新产品——云安全监测服务及平台(风暴中心)、APT Discovery Platform(A
发布时间:2016-03-01 04:35 | 阅读:700318 | 评论:0 | 标签:国际观察 圈内纪实 铁血强国 黑客在线 2016Q1

安全辞典:何谓国家关键性基础设施?

作为继2010年被发现的针对伊朗核设施之Stuxnet“震网”攻击后的第二波关键性基础设施网络攻击活动,最近发生的乌克兰电网入侵案件引发美国政府高度重视——这意味着美国国内电网也同样面临着遭遇网络侵袭的可能。 “此次事故中的一切手段都同样适用于美国电网,”美国空军前网络战行动主任兼关键性基础设施安全厂商Dragos Security公司联合创始人Robert M. Lee在接受《连线》杂志采访时指出。 关键性基础设施随着Stuxnet的出现而成为全世界关注的焦点,而且我们已经可以肯定的是,众多用于保障社会运转与正常秩序的重要系统——例如供水、发电、炼油等基础设施——都存在着安全漏洞。在特定情况下,黑客完全能够通过互联网成功实现入侵。 不过就当下的标准来看,关键性基础设施的定义应该是怎样的? 关键性基础
发布时间:2016-02-18 16:35 | 阅读:68474 | 评论:0 | 标签:图文专区 铁血强国 黑客在线 安全辞典

美国陆军计划利用下一代C5技术支持网络作战任务

美国陆军正着手进行试水,旨在推动新的指挥、控制、通信、计算机与网络(简称C5)开发项目。 尽管目前尚处于早期原型设计阶段,陆军合同司令部内部消息人士称,其目前正在积极寻求合作方,旨在降低国防部对原有系统的依赖,同时物色来自可行相关环境的各类新兴与成熟技术成果,并推进信息安全与网络业务领域的创新成果研究。 “政府方面正在寻求与各技术实体间合作,旨在吸引新型技术方案并借此鞭策国防部建立现代化进程中极为关键的基础设施实现能力,同时敦促原型开发协调研究与发展计划,”这份通知指出。“从短期及长远角度来看,国防部致力于利用应用与技术成果提升指挥、控制、通信、计算机与网络领域军事人员之任务执行效能,同时借此支撑各类平台、系统、组件或者素材。行业、高校与政府之间的积极合作将确保美国在这些技术领域当中拥有持续之军事竞争优势。”
发布时间:2016-02-18 01:15 | 阅读:72676 | 评论:0 | 标签:人类文明 国际观察 安全播报 铁血强国 黑客在线 C5技术 网络作战 美国陆军

军报:军人使用打车软件易致泄密 可精准定位营区

“有事外出不用慌,智能手机帮咱忙,打车软件一预约,眨眼泊车营门旁……”1月30日,陆军第39集团军某旅下士小周,经批准允许外出后,还没走到营院大门口,营门外一辆出租车已等待多时。值班的警调连排长宋现洁上前询问得知:小周是通过使用智能手机上安装的打车软件预约用车,再看看出租车师傅的手机屏幕,不仅小周的姓名、电话等信息齐全,就连营区的位置也被精准定位。 宋排长不禁倒吸一口凉气,他婉言让司机删除了手机上小周的相关信息,并将此情况逐级上报。 “打车软件虽然方便,但容易造成失泄密,不符合安全保密规定!”该旅保密委员会经过技术鉴定后认为:打车软件依赖的是“基于位置服务”的技术,通常会在手机系统后台强制启动并进行定位。官兵们在发出预约信息的同时,既暴露了所在部队的具体位置,又泄露了个人身份信息。 为 帮助官兵进一步认清打车
发布时间:2016-02-16 03:15 | 阅读:77156 | 评论:0 | 标签:圈内纪实 安全播报 铁血强国 打车软件 泄密

以色列网络安全行业崛起的秘密

中国网络安全行业向以色列学习什么 ——看以色列是如何让网络安全初创企业遍地开花的 目前以色列国内拥有超过300家网络安全企业,这也使其掌握着仅次于美国的全球第二大安全产业规模。 2014年年内,以色列网络安全企业的出口总值达到60亿美元,相当于全球网络安全市场整体规模的10%左右。 在2015年,这一比例预计迎来进一步增长:全球安全市场整体规模较上一年增长约25%,而以色列网络安全初创企业数量则新增81家。 这些网络安全初创企业在投资生态系统当中保持着优势地位,占据到以色列国内同期全部投资的16%比例——这样的融资力度相当于全球范围内其它各网络安全初创企业投资占比的两倍以上。 种子融资正在崛起 这些以色列初创企业正在积极筹措资金。截至目前,全部于2015年诞生的初创企业中约有15%已经完成了种子融资,其平均筹
发布时间:2016-01-26 03:35 | 阅读:84534 | 评论:0 | 标签:国际观察 安全播报 铁血强国 黑客在线 以色列

我们如何才能抵御举一国之力发起的网络攻击?

尽管这样的议题听起来像是《007系列》或者《碟中谍》电影中的阴谋论桥段,但事实上由政府发起的网络攻击绝非虚构——是的,这类状况确实存在。各国政府开始越来越多地启用专业犯罪分子为其提供网络攻击能力,在某些情况下甚至对其出资赞助,从而保持自身在这一全新战场上的领先地位。那么,我们要如何才能抵御得住这种举一国之力发起的网络攻击活动? 历史总在不断重演 几个世纪之前,各国君主会招募雇佣兵并将他们派遣至周边城市及国家当中,旨在掠夺财富乃至争夺领土。如今,这些打手已经摇手一变,不再以肌肉大枪的形象示人,而是利用着几乎无穷无近的网络资源及技术手段打击敌方并借此在网络这一全新空间中占据主动。但需要强调的是,如今他们要掠夺的已经不再是黄金与白银——在二十一世纪,最宝贵的战利品是网络层面的情报与破坏性效果。 尽管众多网络攻击活动
发布时间:2016-01-21 01:40 | 阅读:72282 | 评论:0 | 标签:国际观察 安全播报 铁血强国 网络攻击

亚洲黑客组织盯紧中国企业 利用小小视频攻陷高管

早在圣诞节前夕,Adobe 公司宣布对旗下 Flash 播放器的多个漏洞进行了修复,但该事件没有随着漏洞的修复而结束,而是引起了国内安全公司的重(实力)视(秀)。经调(扒) 查(皮),其中一个漏洞已经被他人“利用”过。其代号:8651。 Adobe 安全响应中心公告 Adobe 官方安全公告中,值得注意的是:该漏洞已经被用于针对(英)性(文)的(写) 定(的)向(啥)攻击。 亚洲黑客组织被国内威胁情报机构捕获: 国内首个专以安全威胁情报(Threat Intelligence)为中心的创业公司——微步在线 (ThreatBook)通过对多宗活跃 APT 威胁事件的跟踪及对 CVE-2015-8651 攻击的分析, 确定了攻击流及攻击者身份。 通过对捕获的可疑 SWF 文件进行分析,确认此样本利用了 Adob
发布时间:2016-01-18 12:55 | 阅读:58740 | 评论:0 | 标签:圈内纪实 安全播报 铁血强国 黑客在线 亚洲黑客

越南公安部发出警告:联想电脑预装恶意软件

越媒(安全日报)2015年12月7日,越南公共保障部公布的“联想安装使用Windows操作系统发布前的计算机上的驱动程序软件”。升级过程中预装了BIOS间谍软件服务引擎(LSE)。 LSE首次连接到互联网,用户在一键优化时,设备会附带下载其他软件。因此LSE被安装在BIOS中,即使用户重新格式化硬盘驱动器,该间谍软件也会在用户重新启动时加载安装。 LSE启用了管理员权限,当用户联网后,会将用户信息自动发送到中国服务器。LSE威胁着越南网络的安全。 此外,研究人员最近发现的安全漏洞对LSE分析后,发现其可以远程劫持用户电脑。 因此,各组织单位以及群众需要高度警惕,以及时发现清除LSE。 联想产品影响的名单包括: 联想笔记本         Flex 2 Pro 15 (Broadwell)        
发布时间:2016-01-10 23:00 | 阅读:81525 | 评论:0 | 标签:国际观察 安全播报 铁血强国 恶意软件 越南 联想电脑 LSE

全国首场“白帽子”的法律培训将于下周举行

读取少量数据测试后厂商拿出日志说拖库、上传文件或者webshell是否会引起厂商误会……,,白帽子虽然从心里帮助厂商找到漏洞,但是这些法律“红线”问题无时无刻不成为白帽子的头顶上的“达摩克利斯”之剑。据媒体公开信息显示中国今年已抓违法黑客2703人。 现在,白帽子有可能破解这个“紧箍咒”,今天,笔者从中国最大漏洞响应平台了解到,补天漏洞响应平台将在下周举办首届白帽子在线法律培训课,所有注册白帽子可以免费参加培训。 补天漏洞平台负责人林伟介绍,补天漏洞平台是中国最大的漏洞响应平台,截至本月23日,2015全年,白帽子向补天平台提交有效漏洞42167个。不完全统计,这些漏洞信息可能涉及到的个人信息和企业信息达到55.3亿条,白帽子提交漏洞后,补天通知厂商及早修补漏洞,避免信息泄露,白帽子对中国网络安全做出了重大贡
发布时间:2015-12-25 15:30 | 阅读:68746 | 评论:0 | 标签:黑客在线 圈内纪实 安全播报 铁血强国 白帽子 法律培训

安倍晋三官网疑遭黑客攻击 匿名者宣称负责

据日本NHK新闻网12月10日报道,日本首相安倍晋三的官网从10日凌晨开始无法打开。日本官房长官菅义伟在当天上午的记者会上称,无法打开的情况仍在继续。自称是国际黑客组织“Anonymous(匿名者)”的人物宣称对此事负责,但日本方面尚未确认。 据日本警视厅介绍,安倍首相的官网从10日凌晨开始出现故障,截至上午11点仍未恢复常态。而凌晨3时半左右,有自称是“Anonymous(匿名者)”组织的人物在推特发文,称攻击了该网站。 分析称,该官网遭到了协同分布式拒绝服务(DDoS)攻击,首相事务所正在加紧确认状况。 日本国内近来频繁遭受“Anonymous(匿名者)”的攻击,上月21日,日本厚生劳动省的主页就曾被攻击,导致3天无法浏览。
发布时间:2015-12-18 18:25 | 阅读:77738 | 评论:0 | 标签:国际观察 铁血强国 黑客在线 匿名者 安倍晋三

美国空军就网络作战合约披露更多细节

在今年9月美国空军就攻击与防御网络作战、实时作战以及定制化软件工程服务的网络开发创新等目标做出初步声明及概括之后,如今其再度做出发言,就实际需要的具体细节加以详尽说明。 在这份总值高达4950万美元的合约当中,其工作履行报告确定了一项基本任务,即实现对网络功能的创新、整合与交付,从而保证作战人员能够在网络空间当中占据优势地位。 本合约中所提及的作战与目标范畴将涵盖防御性网络作战、攻击性网络作战、执法与反间谍行动等,具体包括检测、控制、采集、分析、恶意逻辑逆向工程、指挥与控制/态势感知服务、质量保障以及创新成果整合等等。 美国空军还将寻求漏洞研究方面的助力,其中具体包括对此前已知及未知无线系统安全漏洞的研究方案。其它关注领域则包括面向特定需求的负载生成软件工程技术、对已发现漏洞及恶意软件的威胁分析、对恶意软件的
发布时间:2015-12-11 20:35 | 阅读:72242 | 评论:0 | 标签:国际观察 安全播报 铁血强国 网络作战 美国空军

网络战:看美国如何组建并训练网络战部队

目前美国国防部官员指出:国防部方面正在积极地建立并训练其网络部队,而且尽管这两项工作尚未真正彻底完成,不过当下已经有多支队伍正式确立并开始执行任务。 这支部队实际上包含133个网络小组,网络司令部指挥官Michael Rogers上将在今年六月的一份题为《建立之后:通过网络空间交付成果》的报告中指出。这份报告还将这股由“军方(包括现役与预备役)、平民及承包商” 人员建立而成的力量称为该司令部的“最强资源”。 根据国防部在其网络发展战略中的概述,这133支队伍将根据具体任务进行划分: 68支网络保护队伍将高度关注国防部目前的前号任务——网络安全防御。 13支国家任务队伍将帮助抵御各类与国内关键性基础设施相关的攻击活动。 27支作战任务队伍将分别与各作战指挥官进行协作,帮助后者实现其既定规划与作战行动。 25支技
发布时间:2015-12-11 20:30 | 阅读:79020 | 评论:0 | 标签:国际观察 安全播报 铁血强国 黑客在线 网络战 网络战部队

以色列——崛起中的网络超级大国

持续发展的连接性、网络安全与网络威胁局势已经对全球各超级大国间力量分布的不断变化,与之相关的制衡态势也因此受到影响。与以往依靠空中打击能力与导弹持有数量来衡量国际地位的方式不同,如今影响国力评估的因素已经扩展到了多种新兴领域——包括实施拒绝服务攻击的能力与高级持续攻击的复杂性水平等等,而这一切也彻底改变了国际局势的面貌。一种新的力量表现形式正在崛起,其以比特与字节作为实际载体,比拼的是各国在网络与运营系统领域的深度专业知识。而在最近十年以来,以色列已经在这一新兴领域成为顶尖势力之一,而这种变化的产生原因也与其历史传统密不可分。 作为世界上相对比较“年轻”的国家,以色列与其它传统国家相比拥有两大主要差异:强烈的创业导向性精神——作为一个充满争议的国家,只有密切但地理跨度极大的遥远盟友接受其作为合法国家的身份,而
发布时间:2015-12-03 01:20 | 阅读:78758 | 评论:0 | 标签:国际观察 铁血强国 黑客在线 以色列 网络超级大国

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云