黑客_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

Hellhounds 恶意软件对超 20 个俄罗斯组织进行网络攻击

Decoy Dog的新修改可以帮助黑客秘密攻击Linux系统。 Positive Technologies 专家中心发现了一个新的网络组织 Hellhounds，该组织已经攻击了至少 20 家俄罗斯公司和政府机构。分析人士注意到攻击者的高度专业性和他们使用的工具的复杂性。今年 10 月，Positive Technologies 事件调查团队发现了一家俄罗斯能源公司使用诱饵狗木马的新修改版进行的攻击，该木马允许人们控制受感染的节点，并在受感染的基础设施中发起攻击。攻击者修改了恶意软件，使其更难以检测和分析，并通过新的遥测功能添加了与操作员（攻击者）交换数据的额外通道。

发布时间:2023-12-01 17:10 | 阅读:604 | 评论:0 | 标签:恶意软件网络攻击黑客攻击网络俄罗斯

伊朗黑客成功黑掉美国供水设施的PLC

发表于 CISA（美国网络安全和基础设施安全局）近日发布安全警告称，黑客通过侵入在线暴露的Unitronics可编程逻辑控制器(PLC)入侵了美国宾夕法尼亚州阿利基帕市的供水设施，试图提高水泵压力，导致该市水务部门被迫关闭系统，断开PLC的互联网连接，切换为手动操作。PLC（可编程逻辑控制器）是工业网络环境中至关重要的控制和管理设备，也是工控系统安全的“红线”和最后一道防线，黑客一旦入侵PLC可能会造成严重后果，例如通过操纵设备改变化学剂量而造成供水污染。

发布时间:2023-12-01 17:04 | 阅读:1503 | 评论:0 | 标签:黑客美国

公安部公布打击黑客犯罪10起典型案例

2023年11月30日，公安部通报全国公安机关持续开展“净网”系列专项行动，全力打击黑客类违法犯罪举措及总体成效情况，公布十大典型案例。公安部网络安全保卫局副局长李彤介绍，2022年以来，全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名，有效斩断了以黑客犯罪为核心的黑产链条，切实保障了网络与数据安全，有力维护了网络空间正常秩序。李彤在发布会上通报，在全球数字经济时代，网络技术给人民群众的生产生活带来了前所未有的便利，也带来了前所未有的风险，其中衍生出了以网络空间为场地、以网络技术为手段、以信息系统和数据为目标的黑客犯罪。

发布时间:2023-12-01 11:12 | 阅读:10224 | 评论:0 | 标签:黑客公安部

黑客玩具入门——6、网络嗅探 - Zaking

1、网络嗅探：使用TCPDump分析网络数据TCPDump是一款资深网络工作人员必备的工具。TCPDump是一款小巧的纯命令行工具，正是因为它的体积小巧，所以这款工具可以完美的运行在大多数路由器，防火墙以及Linux系统中。而且TCPDump现在有了Windows版本。TCPDump的使用：tcpdump -v -i eht0-v：以verbose mode，详细模式显示。-i：表示指定要监听的网卡。CTRL+C结束监听。将监听的数据保存下来：tcpdump -v -i eth0 -w XXX.pcap可以使用wireshark打开。

发布时间:2023-12-01 11:07 | 阅读:9958 | 评论:0 | 标签:黑客网络

SIM 卡调换黑客被判入狱 8 年，罚金 120 万美元

Bleeping Computer 网站消息，洛杉矶地区法院判处 25 岁的 Amir Hossein Golshan 八年监禁，并勒令其支付 120 万美元赔偿金。据悉，Golshan 罪名涉及 SIM 卡交换、商家欺诈、支持欺诈、账户黑客攻击和加密货币盗窃。 023 年 7 月 19 日，Golshan 承认曾劫持一位知名社交媒体影响者的 Instagram 账户，还供认出在 2019 年 4 月至 2023 年 2 月期间，实施了一系列诈骗活动。

发布时间:2023-11-30 20:06 | 阅读:12071 | 评论:0 | 标签:黑客事件个人隐私黑客

Okta 称黑客窃取了所有客户支持用户的数据

身份认证管理服务商 Okta 上个月披露，黑客在获取到其客户支持管理系统的凭证之后访问了客户信息。本周 Okta 在给客户的邮件中披露，入侵规模比预期的更严重，黑客窃取了所有客户支持用户的数据。这可能增加客户遭到钓鱼攻击等的风险。Okta 表示美国政府或五角大楼的数据未受影响，称正与一家数字取证公司合作调查，完成之后会通知客户。为客户提供单点登陆服务的 Okta 在黑客眼中是一个瞩目的攻击目标，通过攻击 Okta 他们可以访问其它大量目标。

发布时间:2023-11-30 19:43 | 阅读:14407 | 评论:0 | 标签:黑客

美国财政部制裁朝鲜黑客使用的辛巴德加密货币混合器

美国财政部制裁朝鲜黑客使用的辛巴德加密货币混合器美国财政部周三对Sinbad实施制裁，这是一个虚拟货币混合器，被与朝鲜有联系的Lazarus 集团用来洗钱。该部门表示：“辛巴达处理了来自 Lazarus Group 抢劫案的价值数百万美元的虚拟货币，其中包括 Horizon Bridge 和 Axie Infinity 抢劫案。”“网络犯罪分子还利用 Sinbad 来混淆与恶意活动相关的交易，例如逃避制裁、贩毒、购买儿童性虐待材料以及在暗网市场上进行其他非法销售。

发布时间:2023-11-30 17:16 | 阅读:21456 | 评论:0 | 标签:加密黑客美国加密货币朝鲜朝鲜黑客

公安部召开新闻发布会通报打击黑客类违法犯罪举措成效并答记者问

11月30日，公安部在京召开“公安心向党护航新征程”主题新闻发布会，通报全国公安机关持续开展“净网”系列专项行动，全力打击黑客类违法犯罪举措及总体成效情况，公布十大典型案例。公安部网络安全保卫局副局长、一级巡视员李彤，副局长石铀，警务技术二级总监黄小苏向大家介绍有关情况并回答提问。公安部新闻发言人张明主持。情况通报公安部网络安全保卫局副局长李彤在发布会上通报，在全球数字经济时代，网络技术给人民群众的生产生活带来了前所未有的便利，也带来了前所未有的风险，其中衍生出了以网络空间为场地、以网络技术为手段、以信息系统和数据为目标的黑客犯罪。

发布时间:2023-11-30 17:02 | 阅读:15289 | 评论:0 | 标签:黑客公安部

公安部通报打击黑客类违法犯罪举措成效并答记者问

发布时间:2023-11-30 15:53 | 阅读:15557 | 评论:0 | 标签:公安部网络安全黑客犯罪黑客

美国水务局遭遇黑客攻击

近日，美国网络安全和基础设施安全局（CISA）称其正在处理一起由伊朗黑客组织 "Cyber Av3ngers "发起的网络攻击事件，该攻击涉及主动利用 Unitronics 可编程逻辑控制器 (PLC)，攻击目标是美国宾夕法尼亚州西部的阿里基帕市水务局。CISA表示：此次网络威胁行为者的攻击目标是与水和废水系统设施相关的 PLC，包括美国一家水务设施中已确认的 Unitronics PLC。受到影响的水务局在事件发生后立即将其系统下线，转为人工操作。截至目前，尚未发现该城市的饮用水或供水存在风险。

发布时间:2023-11-30 14:06 | 阅读:21976 | 评论:0 | 标签:攻击黑客美国黑客攻击

公安部：2022 年以来共侦破黑客类犯罪案件 2430 起、抓获犯罪嫌疑人 7092 名

IT之家 11 月 30 日消息，据公安部网安局消息，11 月 30 日，公安部在京召开新闻发布会，通报全国公安机关持续开展“净网”系列专项行动，全力打击黑客类违法犯罪举措及总体成效情况，公布十大典型案例。公安部网络安全保卫局副局长李彤在发布会上通报，2022 年以来，全国公安机关共侦破黑客类犯罪案件 2430 起、抓获犯罪嫌疑人 7092 名，有效斩断了以黑客犯罪为核心的黑产链条，切实保障了网络与数据安全，有力维护了网络空间正常秩序。他还向大家介绍了公安机关依法打击黑客类犯罪有关情况，IT之家附内容如下：一、依法严打扰乱社会公平、侵害人民群众合法权益的黑客犯罪。

发布时间:2023-11-30 13:56 | 阅读:18042 | 评论:0 | 标签:黑客公安部

莫斯科黑客周：如何通过黑客攻击公司赚钱以及是否有可能劫持卫星？

Positive Technologies 黑客周在莫斯科结束。由Positive Technologies 组织的莫斯科黑客周活动已在莫斯科结束。11月18日至26日， Cyberdome 举办了四场信息安全行业的重大活动：更新的网络战Standoff 12、针对初学者网络安全专家的会议和研讨会Standoff 101、针对真正专业人士的封闭式Standoff Hacks以及新一轮的网络安全专家会议和研讨会。对峙会谈聚会。超过 2000 人参加了黑客周。此外，还有8.4万名观众在线观看了赛事并参与了比赛和比赛。

发布时间:2023-11-30 12:01 | 阅读:21863 | 评论:0 | 标签:攻击黑客卫星黑客攻击

攻击运营商 DP World：黑客侵入澳大利亚物流核心

30,000 个集装箱在该国港口被扣为人质。11 月，国际物流公司 DP World 的澳大利亚业务遭遇大规模网络攻击，导致公司运营中断和数据泄露。这次黑客攻击影响了澳大利亚 40% 的集装箱运输，导致 30,137 个集装箱的处理延迟和仓库空间溢出。该公司告诉 BleepingComputer ，五个受影响港口的运营已于11月13日恢复，到11月17日情况已恢复正常。延迟的集装箱已于 11 月 20 日全部处理完毕，表明中断情况已迅速恢复。根据迪拜环球港务集团的调查结果，此次袭击仅影响澳大利亚最大的港口运营商澳大利亚分公司。

发布时间:2023-11-30 12:01 | 阅读:24049 | 评论:0 | 标签:攻击黑客澳大利亚

全球巨头疑被黑客入侵开发环境，泄露美国军事机密

发表于美国通用电气公司正在调查一名攻击者在网络攻击中侵入公司的开发环境，并泄露所谓被盗数据的指控。通用电气（GE）是一家业务涵盖电力、可再生能源及航空工业的美国跨国企业。本月早些时候，自称为IntelBroker的攻击者在一个黑客论坛上，试图以500美元的价格出售进入通用电气“开发和软件管道”的通道。在未能出售所谓的访问权限之后，该威胁行为者再次发布消息称，他们现在出售网络访问权限和被盗数据。“我之前列出过对通用电气的访问权限，但实际上没有认真的买家对我做出回应或跟进。

发布时间:2023-11-29 20:02 | 阅读:38922 | 评论:0 | 标签:入侵泄露黑客军事美国黑客入侵

黑客玩具入门——1、前言与装机 - Zaking

一切的一切，希望你做一个正直的、心地善良的人。1、虚拟机安装指南常用的虚拟机有VMware和virtualbox。咱们使用VMware来安装虚拟机。然后我们通过百度搜索VMware，找到下载方式下载VMware-workstation-16即可。也可以在我的网盘中找到。下载完成后，就跟安装一个普通的软件一样，下一步下一步就可以了。然后，你可以选择试用30天，学习足够用了。或者上网百度搜索"VMware-workstation-16"的许可证即可，找到的挨个试一下。然后我们就可以打开这个虚拟机软件了。

发布时间:2023-11-29 16:59 | 阅读:22341 | 评论:0 | 标签:黑客

美医疗保健公司 Henry Schein 一个月两度遭黑客组织 BlackCat 攻击，因“赎金未谈妥”导致

IT之家 11 月 29 日消息，安全公司 Bleeping Computer 报道，美国医疗保健服务供应商汉瑞祥（Henry Schein）在今年 10 月遭到勒索软件黑客组织 BlackCat 攻击，日前该公司又遭到同一组织攻击。据悉，Henry Schein 在今年 11 月 22 日发布安全通告，表示他们再度遭遇黑客入侵，导该公司电子商务平台在内的应用系统无法使用，分析人员正着手在安全的情况下，还原相关应用系统。于 11 月 27 日，该公司表示他们美国的电子商务平台完成恢复，而加拿大、欧洲的平台也即将重新上线。

发布时间:2023-11-29 16:55 | 阅读:18954 | 评论:0 | 标签:攻击黑客医疗

Splunk Enterprise 黑客工具威胁数百家世界知名公司

针对关键RCE漏洞的利用现已可供下载。一位独立网络安全研究人员发布了概念验证(PoC)漏洞，利用流行的监控和数据分析系统Splunk中的RCE漏洞CVE-2023-46214，更准确地说是在该公司的企业产品Enterprise中。该漏洞允许在易受攻击的服务器上远程执行任意代码，因此该漏洞被指定为高严重性级别（CVSS等级为8.8分）。SplunkEnterprise是一种用于收集和分析组织基础架构和业务应用程序生成的各种数据的解决方案。然后，这些数据用于生成可操作的分析结果，帮助提高安全性、合规性、应用程序交付、IT运营和业务的其他方面。

发布时间:2023-11-29 12:03 | 阅读:30014 | 评论:0 | 标签:黑客

黑客从日本流行的即时通讯软件 Line 中窃取了 54 万条数据

公司分支机构的一名员工对泄露客户和公司员工的数据负有责任。Line Messenger 的母公司 LY Corporation 报告称，其系统遭到未经授权的访问，导致数十万条有关用户、合作伙伴和员工的记录被泄露。该公司于 11 月 27 日向受影响客户发送的通知指出，未经授权的个人通过该公司子公司拥有的 NAVER Cloud Corporation 系统获得了对服务器的访问权限。 10 月 9 日，病毒感染了一名分支机构员工的计算机，10 月 17 日，运营 Line 应用程序的 LY Corporation 确定“极有可能”存在未经授权的外部访问该应用程序系统的情况。

发布时间:2023-11-29 12:03 | 阅读:26151 | 评论:0 | 标签:黑客日本

“网络复仇者”归来，美国自来水公司工业控制系统遭黑客入侵

发表于近日，美国宾夕法尼亚州的一家自来水公司的工业控制系统受到了网络攻击，不过政府官员表示，饮用水并未受到影响。据悉，此次网络攻击只实际控制了一个增压站，相关设备已立即下线，工作人员被迫使用备用工具来维持水压。此次攻击背后的黑客组织自称为“网络复仇者”，是亲伊朗的黑客组织。他们声称将继续对与以色列有产品或联系的实体进行进一步攻击。黑客控制的是以色列公司Unitronics制造的工业控制系统（ICS），这是一个集成了人机界面（HMI）的可编程逻辑控制器（PLC）。人机界面通常无需身份验证即可访问，因此成为了潜在的易受攻击目标，即使技术水平较低的黑客也容易对其实施攻击。

发布时间:2023-11-29 11:17 | 阅读:27804 | 评论:0 | 标签:入侵黑客美国工业控制工业网络黑客入侵

黑客组织在恩智浦内部潜伏了逾两年时间

荷兰新闻媒体 NCR 报道称，与中国有关联的黑客组织 Chimer aka G0114 被发现在恩智浦（NXP）内部潜伏了逾两年时间。恩智浦代表回应了该报道，表示该报道是基于过时的信息，它早在 2019 年就披露了入侵，它的调查并没有发现这次入侵造成了重大不利影响。NCR 的报道称，Chimera 使用了微软和 Dropbox 的云服务接受从恩智浦窃取的数据。这一入侵从 2017 年底持续到 2020 年初，黑客定期访问了恩智浦员工的邮箱和网络硬盘，搜索了芯片设计等恩智浦知识产权。恩智浦是 ASML 之后欧洲第二大芯片制造商，其芯片被用于 iPhone 和 Apple Watch。

发布时间:2023-11-29 01:31 | 阅读:43597 | 评论:0 | 标签:黑客

GE疑遭黑客攻击，大量军事机密泄漏

发表于据Cyberexpress报道，GE（通用电气）近日疑遭黑客攻击，包含大量敏感军事机密信息数据被黑客在论坛中出售。GE是一家美国跨国公司，业务涉及电力、可再生能源和航空航天行业，同时也是美国国防部的重要承包商。本月早些时候，一个名为IntelBroker的黑客在黑客论坛上以500美元的价格出售通用电气“软件开发管道”的访问权限。在没能出售所谓的访问权限后，该黑客再次发帖称，他们开始出售GE的网络访问权限和被盗数据。“我之前列出了GE网络的访问权限，但是，没有真正的买家真正回复我或跟进。

发布时间:2023-11-28 19:59 | 阅读:39559 | 评论:0 | 标签:攻击黑客军事黑客攻击

朝鲜黑客“混合”macOS 恶意软件策略来逃避检测

RustBucket 和 KANDYKORN 等 macOS 恶意软件背后的朝鲜威胁行为者“混合和匹配”了两个不同攻击链的不同元素，利用 RustBucket droppers 传播 KANDYKORN。据观察，RustBucket 和 KANDYKORN 等 macOS 恶意软件背后的朝鲜威胁行为者“混合和匹配”了两个不同攻击链的不同元素，利用 RustBucket droppers 传播 KANDYKORN。该调查结果来自网络安全公司 SentinelOne，该公司还将第三个名为 ObjCShellz 的 macOS 特定恶意软件与 RustBucket 活动联系起来。

发布时间:2023-11-28 17:16 | 阅读:44234 | 评论:0 | 标签:黑客 mac 恶意软件朝鲜朝鲜黑客

伊朗黑客破坏了美国地方城镇供水系统：因使用以色列的控制器

图：SAMUEL SIANIPAR/UNSPLASH前情回顾·水设施网络威胁态势巴黎水务机构遭网络攻击，谁在干扰近千万人的污水处理？美国供水设施又遭黑：加州一水厂核心系统服务器被破坏英国一水厂疑遭勒索软件攻击，IT系统中断服务敏感数据或泄露澳大利亚供水设施被植入后门长达9个月，直到年审才发现安全内参11月28日消息，美国宾州阿里奎帕市市政供水系统25日遭到黑客组织部分控制。攻击者自称隶属于和伊朗政府有关的网络游击队。这家黑客组织声称，他们的目标是以色列公司制造的关键基础设施硬件。他们关闭了一条供应管道上的水泵。这条管道负责从阿里奎帕市水务局处理厂向浣熊镇和波特镇输送饮用水。

发布时间:2023-11-28 17:12 | 阅读:45938 | 评论:0 | 标签:黑客美国以色列

黑客劫持美国自来水公司的工业控制系统

Hackernews 编译，转载请注明出处：据报道，宾夕法尼亚州的一个自来水公司遭受了网络攻击，官员向该地区人民保证饮用水没有受到该事件的影响。该公司为 Aliquippa 以及 Hopewell、Raccoon 和 Potter 镇部分地区的6600多名客户提供供水和污水处理服务。自来水公司的一名代表表示，受损的系统与一个增压站有关，该增压站监测和调节 Raccoon 镇和 Potter 镇的水压。警报很快就向 Aliquippa 实用程序发出了入侵警报，并禁用了受感染的系统。供水设施的代表说，目前还没有发现供水和饮用水存在风险。

发布时间:2023-11-28 14:17 | 阅读:39142 | 评论:0 | 标签:网络攻击工控系统自来水公司黑客美国工业控制工业

GE疑遭黑客攻击导致大量数据泄漏

据Cyberexpress报道，GE（通用电气）近日疑遭黑客攻击，包含大量敏感军事机密信息数据被黑客在论坛中出售。GE是一家美国跨国公司，业务涉及电力、可再生能源和航空航天行业，同时也是美国国防部的重要承包商。本月早些时候，一个名为IntelBroker的黑客在黑客论坛上以500美元的价格出售通用电气“软件开发管道”的访问权限。在没能出售所谓的访问权限后，该黑客再次发帖称，他们开始出售GE的网络访问权限和被盗数据。“我之前列出了GE网络的访问权限，但是，没有真正的买家真正回复我或跟进。

发布时间:2023-11-28 12:02 | 阅读:34162 | 评论:0 | 标签:攻击黑客黑客攻击数据泄漏

乌克兰情报部门黑客入侵俄罗斯联邦航空运输局 ROSAVIATSIA

乌克兰情报部门宣布，他们已经入侵了俄罗斯联邦航空运输局“Rosaviatsia”。这次攻击是复杂的特殊网络行动的结果。乌克兰国防情报局表示，由于在网络空间进行了一次成功的复杂特种行动，俄罗斯交通部下属机构——联邦航空运输局（Rosaviatsia）的大量机密文件现已被获取。 ” 宣读公告。“通过黑客攻击和渗透敌方信息系统获得的数据包括整个俄罗斯联邦一年半多来的 Rosaviatiya 每日报告清单。”Rosaviatsia 是负责俄罗斯民用航空监督和管理的政府机构。该机构的主要职责是确保国内航空运输的安全、保障和效率。国家支持的黑客声称窃取了包含俄罗斯航空业危机证据的敏感文件。

发布时间:2023-11-28 12:02 | 阅读:37674 | 评论:0 | 标签:入侵黑客情报俄罗斯黑客入侵乌克兰

MSP 提供商 CTS 遭到黑客攻击可能会影响数百家英国律师事务所

CTS是英国法律部门值得信赖的 IT 服务提供商。该公司宣布正在调查导致服务中断的网络攻击。该事件影响了部分服务。此次安全事件可能影响了数百家英国律师事务所。“我们正在经历一次服务中断，这影响了我们向一些客户提供的部分服务。这次中断是由网络事件引起的。我们正在与一家领先的全球网络取证公司密切合作，帮助我们紧急调查该事件并协助我们恢复服务。”“我们在第三方专家的协助下继续全天候工作。虽然我们有信心能够恢复服务，但我们无法给出全面恢复的准确时间表。我们将继续与受服务中断影响的客户直接沟通，定期更新我们恢复服务的工作状态以及对事件的调查。”该公司正在网络取证公司的帮助下调查这一事件。

发布时间:2023-11-28 12:02 | 阅读:28469 | 评论:0 | 标签:攻击黑客黑客攻击英国

RHYSIDA 勒索软件团伙声称中国能源集团遭受黑客攻击

Rhysida 勒索软件团伙将中国能源建设集团公司添加到其 Tor 泄露网站的受害者名单中。中国能源建设集团公司（CEEC）是一家从事能源和基础设施领域业务的中国国有公司。作为全国最大的综合能源公司之一，在行业中占有显著地位。中国能建积极参与开发和建设各种能源项目，包括煤炭、水电、核能和可再生能源项目。它还参与国际项目，为全球能源格局做出贡献。该勒索软件组织声称窃取了大量“令人印象深刻的数据”，并以 50 比特币的价格进行拍卖。Rhysida 勒索软件运营商计划将窃取的数据出售给单个买家。该团伙将在宣布后 7 天内公开发布数据。

发布时间:2023-11-28 12:02 | 阅读:55412 | 评论:0 | 标签:攻击黑客勒索中国黑客攻击勒索软件

GE 疑遭黑客攻击，大量军事机密泄漏

据Cyberexpress报道，GE（通用电气）近日疑遭黑客攻击，包含大量敏感军事机密信息数据被黑客在论坛中出售。 GE是一家美国跨国公司，业务涉及电力、可再生能源和航空航天行业，同时也是美国国防部的重要承包商。本月早些时候，一个名为IntelBroker的黑客在黑客论坛上以500美元的价格出售通用电气“软件开发管道”的访问权限。在没能出售所谓的访问权限后，该黑客再次发帖称，他们开始出售GE的网络访问权限和被盗数据。 “我之前列出了GE网络的访问权限，但是，没有真正的买家真正回复我或跟进。

发布时间:2023-11-27 20:05 | 阅读:50257 | 评论:0 | 标签:网络攻击黑客事件数据泄露黑客攻击攻击黑客军事