记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

黑客可轻松控制你的显示器 全球至少有10亿台显示器手足无措

大家都知道计算机会被黑,但你知道显示器也会被黑客用来玩弄你吗?崔昂,美国安全公司Red Balloon Security创始人兼首席科学家,发现了黑进流行戴尔显示器,操纵屏幕显示内容的方法。此类攻击可诱骗用户输入个人隐私信息。基本上,你无法信任计算机输出的东西,因为显示器会对屏幕内容做修改。我们来看一个典型例子:这是一台漂亮的戴尔(U2410)24寸显示器。看看这个网站,这明显是个模拟出来的非真实网站。你可能没想到的是,该显示器本身也有台计算机在里面,负责显示像素,选择输入。这台内嵌的计算机通常被称为屏幕显示控制器。现在,我们的研究发现,攻击者有办法入侵显示器中的这个控制器,在里面执行任意代码。如果不能信任计算机的输出——因为显示器实际上正在改变屏幕上的像素值,那该怎么办?我们做的正是这个。如果攻击者将你重定向
发布时间:2017-11-09 14:55 | 阅读:85005 | 评论:0 | 标签:黑极空间 戴尔 显示器 视觉欺骗 黑客入侵

特朗普集团4年前就被黑了 但他们一无所知

4年前,特朗普集团经受了一次重大网络入侵,案犯从该公司域名发起恶意软件攻击,可能取得了对该公司计算机网络的访问权。直到本周,特朗普的这家公司才发现被渗透的事实。2013年,黑客获取了特朗普集团域名注册账户,创建了被网络安全专家称为“影子”子域名的250多个网站子域名。每个影子特朗普子域名都指向一个俄罗斯IP地址,这意味着这些子域名都托管在俄罗斯网络资源上。(注:每个网站域名都与1个或多个IP地址相关联。这些地址供互联网找到托管着网站的服务器。真正的特朗普集团域名,应指向美国或该公司设有分部的国家境内的IP地址。)该公司域名的公开记录中,甚至都可看到这些影子子域名。这些子域名及其关联IP地址,不止一次出现在著名研究数据库列出的潜在恶意软件活动中。这些影子子域名中,绝大部分直到本周都还活跃,说明特朗普集团根本没有采
发布时间:2017-11-08 05:05 | 阅读:88505 | 评论:0 | 标签:牛闻牛评 GoDaddy 影子子域名 恶意活动 特朗普集团 黑客入侵

约翰·迈克菲眼中的十大黑客入侵事件

身为网络安全明星,约翰·迈克菲心中对黑客攻击事件排名自有一杆秤。我们来听一听这位安全界的技术先锋,如何看待有史以来最具破坏性、最值得一提的网络攻击事件吧。1. 震网(2010)至少由1个民族国家执行,震网是当时技惊世界舞台的最复杂黑客攻击。因为具备确定自身确切位置和环境的能力,震网摧毁了伊朗大量核离心机。但凡在目标确定上出一点错,都有可能造成对全球核设施无差别攻击的恶果。2. 美国人事管理局黑客事件(2015)无疑是史上最大间谍案,未知黑客携美国政府过去50年来所有雇员和顾问的详细记录逃之夭夭,连安全等级为绝密的雇员信息都没能幸免。OPM数据渗漏在被发现前已进行了2年之久。3. 婚外恋网站 Ashley Madison 数据泄露(2015)公司雇员的黑客行为,将年盈利数百万美元的公司毁于一旦。Ashley Ma
发布时间:2017-08-07 22:15 | 阅读:85717 | 评论:0 | 标签:牛闻牛评 数据泄露 迈克菲 黑客入侵

黑客利用鱼缸入侵赌场

许多公开赌场都会在场内放置观赏鱼,用于愉悦和舒缓心情,但谁也没想到鱼缸竟然成为黑客入侵赌场的踏板。上个月刚刚宣布融资6500万美元的,基于机器学习的安全公司Darktrace,最近报告了一起通过智能鱼缸盗取赌场数据的安全黑客事件。这是一家北美的赌场,其智能鱼缸连接着互联网,并且安装着安全措施。但黑客还是设法在被发现并制止之前,利用鱼缸把赌场数据传回位于芬兰的一台设备。黑客先是入侵了鱼缸,得以进入赌场的网络,然后进行扫描,发现漏洞后进入了网络中其他的地方。——Darktrace情报分析主管 Justin Feir随着物联网设备的激增,黑客有着更多的途径进入内网。在这个案例中,连接着互联网可以实现自动喂食并自动保持环境温度的智能鱼缸,就成为赌场安全中的一个薄弱环节,并最终被黑客利用。在Darktrace周四发布的报
发布时间:2017-07-22 04:05 | 阅读:117068 | 评论:0 | 标签:黑极空间 DDoS 智能鱼缸 赌场 黑客入侵

黑客入侵风力发电厂全过程

2年来,美国塔尔萨大学的研究人员对5个风电场实施了渗透测试。去年夏天,一个阳光明媚的日子里,美国中部广袤多风的玉米地中间,2名来自塔尔萨大学的研究人员,走进了90多米高风力涡轮机基座里又热又狭小的房间。他们要在1分钟内挑开涡轮机金属门上的梢栓式锁头,打开里面那不设防的服务器机柜。杰森·斯塔格斯,28岁的高个儿俄克拉荷马州人,快速拔出了一根网络电缆,插入到树莓派迷你计算机上——一副扑克牌大小带WiFi天线的超小计算机。他开启了树莓派电脑,将另一根以太网电缆从该迷你计算机上牵出,连接到可编程自动化控制器上——控制涡轮机的一台微波炉大小的计算机。然后,这两人关门走人,返回到他们开来的白色厢旅车中。斯塔格斯坐进前座,打开了他的 MacBook Pro。仰望高耸的机器,这台与田野中矗立的其他涡轮机没什么不同,其长过波音7
发布时间:2017-07-03 20:15 | 阅读:107995 | 评论:0 | 标签:黑极空间 风力发电 黑客入侵

YY直播安全运维从“0”到“1”的实践

作者简介: 韩方 欢聚时代(YY直播)  安全中心总监 公司T4技术专家,10年以上安全领域的攻防研究和设计开发工作,对于平台安全、应用安全、业务安全等安全领域有非常深入的研究,申请过多项安全领域相关技术专利,以及发表过多篇安全领域学术文章,多次参加安全领域技术峰会分享; 曾先后主导设计和开发云防 DDOS 系统、分布式 Web 入侵防御系统、Linux 入侵防御系统、移动安全加固系统、外挂对抗系统、机器人识别挑战云服务等安全领域对抗和防御系统;熟悉互联网安全技术体系,主导公司安全技术体系建设。 一、概要 本文分享分三部分: 第一、介绍一下安全运维救火的经历,可能有很多搞安全或者搞运维的小伙伴都有同样的经历,看看是否有共鸣。 第二 、YY 安全运维发展历程,从0-1的实践,2012年开始建设到现在有4年的时
发布时间:2017-06-06 18:40 | 阅读:151606 | 评论:0 | 标签:技术控 安全对抗 安全运维 黑客入侵

美国食品药物管理局证实:心脏医疗设备可被黑客入侵

美国食品药物管理局(FDA)本周一证实,圣犹达医疗公司出品的心脏移植设备存有可供黑客访问的漏洞。一旦入侵发生,黑客可以耗尽设备的电量、设置错误的跳动节奏和震击。 心脏起搏器和除颤器等设备都在漏洞影响之列,而这些设备原本用于监视和控制患者的心脏功能,以防止心脏病发作。 圣犹达公司已经开发了一个软件补丁来修复漏洞,从周一开始它将自动应用于各种设备的调整。要获取这一补丁,必须启动发通讯模块并与Merlin.net连接。 食品药物管理局声称,病人可以继续使用这些设备,而该漏洞未造成病人的损伤。 圣犹达近期花250亿美元收购的阿尔伯特实验室表示,工作室与食品药品管理局和国土安全部就受涉及设备的安全性能的更新和提高达成了合作。 阿尔伯特实验室的发言人坎迪斯·斯蒂尔·弗利平对媒体表示:“网络安全,包括设备安全,是整个行业面
发布时间:2017-01-13 19:50 | 阅读:85653 | 评论:0 | 标签:牛闻牛评 医疗设备 黑客入侵

奥巴马公开宣称要惩罚俄罗斯在总统选举中的黑客入侵行为

奥巴马希望继任者特朗普能够严肃对待黑客行为 美国总统奥巴马保证会就俄罗斯方面入侵民主党与扰乱竞选期选情采取行动,部分通过秘密方式其他采取公众方式。 “我们一直以来的目标是对俄罗斯及其他有关方面传递一个清晰的信息,那就是不要对我们做这些事,因为我们也可以还治其人之身。”奥巴马在新闻发布会上说。 奥巴马并未明确地将此事归咎于俄罗斯总统普京指示了这些黑客入侵行为,但他说,“没有普京俄罗斯也不会发生这么多事。” 奥巴马与普京在今年9月中国举行的峰会上见面,告知他“停止这一切”。如果不这么做,“将会有很严重的后果产生”。在这次会面过后,虽然黑客行为停止了,但是维基百科已经放出了一些被盗文件的副本。 与奥巴马公开宣称要对俄罗斯采取行动不同,继任者特朗普并不想这么做。他否认了俄罗斯政府在扰乱美国大选从而帮助其赢得选举这一论
发布时间:2016-12-19 17:00 | 阅读:110141 | 评论:0 | 标签:牛闻牛评 俄罗斯 奥巴马 选举 黑客入侵

奥巴马接受采访谈网络安全:担心人工智能入侵美国核武器

执政8年,奥巴马亲眼见证了黑客成长为往届总统都从未见识过的巨大威胁。美国情报和司法机构处理了各种各样的黑客事件,从2009年的谷歌被黑,到这次大选中俄罗斯人的各种捣乱。因此,奥巴马终于学会了制敌机先。这其中就包括为看起来像是科幻小说的各种可能性做好准备。比如说,机器学习训练的人工智能(AI)被赋予盗取美国核武器代码这种事。 在麻省理工学院(MIT)媒体实验室主任乔伊·艾拓和《连线》杂志主编斯科特·达迪奇的独家采访中,奥巴马表达了对AI潜在危险的担忧。在黑客能盗取560万联邦雇员指纹或缔造现代版水门事件的时代,他担心先进的对手是否会利用AI来渗漏政府最敏感的系统。 可能会有这么一个算法,能渗透核代码,找出发射核弹的方法。如果这就是算法的唯一任务,如果算法是自适应的,而且仅仅是一个非常有效的算法,那麻烦就大了。
发布时间:2016-10-14 13:10 | 阅读:79216 | 评论:0 | 标签:牛闻牛评 人工智能 黑客入侵

价值8万元的手机如何保护你的手机免于黑客入侵

我们正日益依赖于手机,在上面存储敏感文件,不管是个人信息还是商业秘密,并使用手机支付来购买商品,因此安全性显得无比重要。 一家在英国和以色列均设有机构的公司 Sirin Labs 发布了一款安全手机。它的价格是9500英镑,约1.25万美金,8万元人民币。从这台5.5英寸屏幕的手机主打的安全功能上,可以看出移动安全行业和移动设备入侵的未来方向。 其最有趣的一个特性是该设备背后的一个开关。在打开时, Solarin会进入安全模式,并加密所有短信消息。有一个“看门人”服务能够监控应用,并在出现问题时发出警报。 手机使用芯片到芯片的256位AES加密。安全模式还会禁用GPS芯片、蓝牙和Wi-Fi等所有无线通信设备。 另一个特性与通信录中的联系人有关。如果你想通过这台手机给人打电话或者发短信,就必须使用Android
发布时间:2016-10-07 04:05 | 阅读:88972 | 评论:0 | 标签:技术产品 Sirin Labs 安全手机 黑客入侵

最新的黑客大杀器:Google Dorking

黑客们一直在寻找能够利用的漏洞,获取访问公司网络、工业控制系统、金融数据等的权限。黑客工具箱隐藏得最深的工具当属 Google Dorking,该工具可以识别出存在漏洞的系统,并发现它们在互联网上的特定位置。因此问题来了:Google Dorking 的工作方式是怎样的?有哪些与之相关联的风险?机构如何尽可能地减少暴露风险?上个月美国马里兰州举行的Gartner安全与风险管理峰会上,发布的调查显示,全球IT安全开销将会在2016年达到920亿美金,而在2019年时将增长至1160亿美金。尽管对于边界防御投入甚多,行业仍旧在拼尽全力,做到先黑客一步。但最近接二连三发生的数据泄露事件让人们对这些投资的效果产生了一定的怀疑。显然,大多数网络攻击者并不具有企业和政府级别的财力。然而,他们十分有效地利用了自己手中的工具。
发布时间:2016-07-05 03:10 | 阅读:114907 | 评论:0 | 标签:术有专攻 Google Dorking 搜索引擎 黑客入侵

我是这样入侵 Hacking Team 的

在意大利间谍软件厂商 Hacking Team 的内部邮件和文档被曝光将近一年后,黑掉这家黑客公司的黑客公开了他如何入侵HT的完整细节。该文档于上周六在网上发布,本意是为了给黑客活动人士的一份指南。但对于安全从业人员来说,则意味着当任何企业或机构面对一个技能娴熟而又目标确定的黑客而言,安全防护工作是多么的困难。入侵HT的黑客在推特上的账户是“@GammaGroupPR”,该账户于2014年建立,当时这个账户发布了另一起入侵监控软件厂商 Gamma International 的事件。这名牛X的黑客名为菲尼斯·费舍尔(Phineas Fisher),在他披露的细节中显示,HT的内部网络系统的确存在一些漏洞,虽然同时也有一些做的不错的安全防护措施。比如,它的大部分设备都没有暴露在互联网上,而且它保存源代码的开发服务
发布时间:2016-04-22 01:20 | 阅读:85965 | 评论:0 | 标签:黑极空间 Hacking Team 黑客入侵

黑客侵入水厂控制系统 更改净水化学物含量

威瑞森安全解决方案本月发布的IT安全事件报告中,赫然记录着一起自来水厂遭网络攻击的事件。公司名称采用了化名Kemuri的水厂,地点也未透露。发起攻击的是与叙利亚有关联的激进黑客组织,他们利用Kemuri水厂互联网客户支付门户的网页漏洞拿到了公司计算机的控制权。攻击方法涉及SQL注入和网络钓鱼,获取到了Kemuri水厂陈旧的基于AS/400商用服务器的作业控制系统——因为AS/400的登录凭证就存放在前端Web服务器上。该作业控制系统并未与互联网隔离,下辖一系列可编程逻辑控制器,管理着控制净水系统中水和化学物流动的各个阀门和管道。威瑞森的一组计算机取证专家随后总结说,很多关键IT和作业技术功能都被放在了单一的AS/400系统之上。终端取证分析师们发现,本次水厂被黑事件充分体现了近期出现的未授权交叉攻击模式。利用支
发布时间:2016-03-26 22:20 | 阅读:97427 | 评论:0 | 标签:威胁情报 工控安全 水厂 黑客入侵

10亿美元的银行大劫案败在一个拼写错误上

10亿美元的银行大劫案败在一个拼写错误上由于网上银行交易指令中的一个拼写错误,阻止了10亿美元被黑客盗走。但黑客还是设法盗走了8100万美元,这是目前已知的最大银行盗窃案。根据路透社的消息,两名孟加拉银行的官员表示,黑客于上个月入侵了孟加拉银行的网络系统并盗走了支付交易的证,然后他们给纽约的联邦储备银行接连发送了30多条交易请求,要求从孟加拉银行的账户往菲律宾和斯里兰卡的某些账户上转款。其中发往菲律宾的总金额达到8100万美元的四笔交易请求得以完成,但第五笔2000万美元转到斯里兰卡某机构的交易请求没有成功,因为黑客在请求指令中拼错了该机构的名称。该机构是一家非营利组织,名字中的“foundation”被写成了“fandation”,于是该笔交易请求被中间确认交易信息的德国银行终止。与此同时,如此大量的交易指令
发布时间:2016-03-11 14:20 | 阅读:79364 | 评论:0 | 标签:牛闻牛评 克隆银行卡 黑客入侵

美国FBI网站及副局长个人邮箱疑遭黑客入侵

中新网11月9日电据外媒9日报道,曾攻击美国中情局(CIA)前局长布伦南电子邮箱的黑客,被疑再次攻击美国联邦调查局(FBI)的网站及其副局长朱利亚诺的电子邮箱。   俄罗斯卫星网称,6日,黑客泄露了执法部门工作人员的个人信息,很显然,这些信息是从部门官方网站上偷盗的。 报道指出,这一网站联系着地方和联邦执法部门的官员们,并且使地方、国家和联邦级机关能够交换信息,其中也包括对当前案件调查的进展。 调查人员表示,对朱利亚诺及其妻子电子邮箱的截屏被放在了推特网上,这一账号估计属于网络黑客。美国联邦调查局网站的信息,包括工作人员的名字和他们的联系信息正是通过这一账号泄漏的。 三名未透露姓名的执法人员证实了网站遭到侵袭及其个人资料被盗窃的事实。网站用户收到了一条通知,告知他们的个人信息可能已被恶意者盗窃。 10月中旬
发布时间:2015-11-10 00:00 | 阅读:101200 | 评论:0 | 标签:国际观察 黑客在线 FBI 黑客入侵

耳机可被用来入侵智能手机

黑客可用电磁场攻击智能手机的耳机线,接管设备的语音命令系统,让设备认为黑客发送的命令是通过设备麦克风输入的。语音命令也可以通过Siri或Google Now等手机语音识别系统截取。电磁攻击研究人员在发表的论文中称,针对关键电子设备的电磁攻击不是什么新生事物。该论文发表在《IEEE电磁兼容学报》上。来自法国网路与资讯安全局的科学家表示他们可以通过传统的电磁方式利用智能手机的漏洞。前门耦合这种攻击使用了天线到天线的耦合,智能手机上的耳机线作为接收天线。天线到天线耦合也被称为“前门耦合”。并不只是暴力攻击论文摘要中提到,将精细地调整过的电磁波干扰传送到电话,可以对信息系统产生比经典拒绝服务攻击更精细的影响。换句话说,他们只是通过暴力让服务方下线。结果却得到了“可以对智能手机发送静默远程控制语音命令的新方法”。距离与影
发布时间:2015-10-26 15:30 | 阅读:93740 | 评论:0 | 标签:动态 智能手机 黑客入侵

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云