记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

我可以教你逆向,但我不会教你入侵

艾什坎·侯赛尼在11岁的时候就发起了他人生中第一次恶意软件攻击了。他在存放家庭照片的光盘上放上了恶意软件,把全家人电脑上的所有东西都删的一干二净。作为惩罚,侯赛尼整个暑假都被禁止碰电脑。如今,已23岁的侯赛尼,是安全公司Endgame恶意软件研究员阿曼达·卢梭的研究实习生。卢梭从事网络安全工作已8年,主要研究恶意软件攻击技术。卢梭从曾经跟侯赛尼一样的年轻人那里收到消息,这些年轻人都是聪明的孩子,可以操纵代码造成严重破坏。他们通过直接在推特上@malwareunicorn,或者其他聊天平台,从卢梭那里征求意见建议——关于怎么创建恶意软件和黑掉账户或计算机的意见。她每次的回复都一样:“不要这样做”。我可以教你逆向工程,但我不会教你怎么去黑别人。不是因为我不能,而是因为我不想。逆向工程的概念,就是解析某个东西的代码和
发布时间:2017-07-18 15:30 | 阅读:117507 | 评论:0 | 标签:牛闻牛评 安全行业 导师 道德 黑客

为什么多数顶级黑客都来自俄罗斯而非美国?

相信说到俄罗斯黑客,许多人的第一印象就是“牛掰”。要说到他们的战绩,那也就是干扰过美国、法国、德国大选、曝光过奥运选手用药、入侵过纳斯达克等等。那么为什么俄罗斯的黑客如此“牛气冲天”呢?其实这就要追溯到冷战时期了。据说从冷战时期开始,俄罗斯对于科学和数学的基础教育就十分重视,而西方国家的教育机构在这方面就显得相对薄弱许多。再加上俄罗斯缺乏像硅谷那样的地方,无法将一些IT专家的技能转化为高薪工作,这也进一步带动了“黑客文化”的发展。本文我将通过各种开源数据,来带大家深入的探讨这一问题。 相比与美国,在俄罗斯有不少高中生会去选择学习信息技术学科专业。我们可以通过一组数据来对比下两国家的差距。 根据一份大学委员会的分析报告(PDF),在2005年至2016年的十年间,美国共有27万名高中生选择参加计算机科学
发布时间:2017-06-30 15:50 | 阅读:101008 | 评论:0 | 标签:观点 黑客

以太币惊天大劫案

1年前,某黑客盗取了价值5500万美元的以太币,本文尝试将这段历史重现于公众面前。一、第666行代码夏天感冒最痛苦不过,艾明·古恩·萨若( Emin Gün Sirer )从他1岁的儿子那里传染上了感冒病毒。于是,2016年6月13日,这位康纳尔大学计算机科学副教授,发现自己不得不在病床上一边流眼泪擦鼻涕,一边抱着笔记本电脑跟代码漏洞死磕——他怀疑某行代码中的缺陷有可能导致2.5亿美元有被盗风险。这不是什么无足轻重的代码,这是区块链相关软件设计最新突破里的核心代码,而区块链是创新组合了去中心化计算和密码学,在2009年缔造了虚拟货币比特币的核心技术。自那以后,区块链改变众多行业生态系统的前景,吸引了企业董事会和政府之类头头脑脑的关注和想象延伸。然而,这位土耳其出生的教授,在那个周一带病探索的东西,却是比特币的下
发布时间:2017-06-23 23:25 | 阅读:126905 | 评论:0 | 标签:黑极空间 DAO 以太币 安全漏洞 战争 黑客

英国黑客承认侵入美国军事卫星网络盗取信息

国防部称,入侵导致了62.8万美元损失。一名英国计算机黑客日前承认,曾从某美国军事通信系统盗取数百用户名和邮箱地址。肖恩·凯福瑞,25岁,英国西米德兰兹郡萨顿克德菲尔德人。2014年6月,他侵入某卫星通信系统,盗取了800多名用户的级别、用户名和邮箱地址,还有约3万个卫星电话号码。目前尚不知晓他具体是怎么做到的:SQL注入或网页枚举都有可能。美国政府并未说明入侵方法。鉴于仅有邮箱联系人和用户名被盗,推测凯福瑞并未渗透太深。肖恩·凯福瑞情报显示,该黑客行为是从他家的互联网连接发起的,直接导致了2015年3月对凯福瑞的逮捕。通过对他被收缴的电脑进行取证检查,英国国家犯罪局(NCA)官员从他硬盘上发现了被盗数据。美国国防部称,需花费62.8万美元修复该入侵导致的损害。仅仅是用户名和邮箱地址就至那么多吗?6月15日,伯
发布时间:2017-06-19 17:55 | 阅读:116019 | 评论:0 | 标签:牛闻牛评 卫星网络 数据失窃 英国 黑客

听安全专家讲如何黑掉黑客的故事

想要见识真正聪明的黑客,就去找网络安全防御者。这些有才的专家每天都在让网络犯罪越来越难,让网络罪犯的利润越来越薄。过于自信的黑客,在发现自己竟然被反黑之后会怎样?长久、尴尬的沉默,每次如此。这名恶意黑客老在对我的网络地址发起攻击,试图搞瘫我的计算机和互联网连接。不得已,前两天给他发了封邮件,告诉他我知道他是谁,他是干什么的(新晋婚礼摄影师),他的名字(里克),乃至他刚刚娶到一位漂亮的姑娘。通常,这足以吓退大多数黑客,但有时候,比如里克这样的人,百折不挠。在他的私密Tor即时消息频道里,里克告诉他的同伴,他准备对我发起更大规模的DDoS攻击。此前他一直用的是小儿科的黑客工具,但这次,他考虑花钱请专业的黑客服务攻击我了。DDoS攻击可征用成千上万台无辜电脑和设备,投入到对目标受害者的攻击中来,是一种破坏性很强,难以
发布时间:2017-06-09 21:05 | 阅读:112302 | 评论:0 | 标签:黑极空间 安全专家 黑客

揭示物联网安全的5大噩梦(附缓解措施)

前情提要:物联网安全成本攀升 一份来自marketsandmarkets.com的报告数据显示:到2021年,物联网安全市场的估值将达到369亿5000万美元。网络安全行业混乱的增长,又一波资本投资浪潮来袭。 2017年,专家预测,开放的物联网安全漏洞将导致关键基础设施被破坏,来自竞争对手的情报收集和知识产权盗窃事件将增加。与此同时,2017年DDOS攻击的威胁将进一步蔓延。 1.IoT安全五大噩梦 这部分首先列举CSO们面临的五大IoT安全噩梦 噩梦1号 每天新增近500万个物联网设备,等于每天有更多的新增安全漏洞。根据Gartner的统计报告,2016年全球新增了550万个物联网设备。越多的物联网设备,意味着越多的安全漏洞,因为每个设备自身都存在多个安全问题,而且由于这些设备如雨后春笋般的涌现到互联网上,
发布时间:2017-06-05 08:50 | 阅读:100298 | 评论:0 | 标签:IoT安全 物联网安全 黑客

2017年,CSO们需要了解的十五项安全行业发展特征

近几年,网络安全是技术行业中规模变化最大、增长速度最快的行业之一。 为了帮助CSO快速了解这个市场,迅速装备好自己的武器库,Cybersecurity Ventures预测了2017年网络安全行业的15项最具特征的统计数据。 1. 支出 从2017到2021,未来五年全球网络安全支出预计将超过1兆美元。 2004年全球网络安全市场价值为35亿美元,而在2017年将达到1200亿美元,这13年的增长幅度约为35倍。 2.网络犯罪 2021年,全球网络犯罪损失成本预计将达到6兆美元,2015年这项数据为3兆美元。损失成本包括:数据的损伤和破坏、资金被盗、生产力损失、知识产权被盗、个人和财务数据被盗、贪污、欺诈、攻击导致正常业务被中断、司法调查、恢复/删除被黑客攻击的数据和系统、声誉损失。 3.工作岗位 2017年
发布时间:2017-06-04 15:55 | 阅读:124031 | 评论:0 | 标签:观点 CSO 勒索软件 网络犯罪 黑客

白帽时鉴期刊-震撼出世

《白帽时鉴期刊》是一期由安全文库团队牵头策划并联合多个安全团队联合推出的,一本面向信息安全领域的计算机技术类刊物。在此之前,在信安领域就曾出版过多种多样的安全期刊,例如《黑客防线》、《黑客手册》、《黑客X档案》等一批优秀刊物,这些刊物可以说在当时影响了一代人。时过境迁如今的圈子早已不比当年,安全圈愈发显得浮躁…但前辈们的精神我们还得继续传承。我们的每一步其实都是站在巨人的肩膀上摸索出来的,每个时代都需要有这个时代的标杆。 就是在这种大环境下,《白帽时鉴期刊》横空出世!《白帽时鉴期刊》深入信安领域,收录了时下最热的技术类精华文章,力求打造一本高质量的信息安全类刊物。从策划到正式推出,无论是编辑排版还是封面设计,白帽时鉴期刊的合作团队都付出了巨大的心血。我谨代表安全文库团队及白帽时鉴期刊编辑组感谢白帽时鉴期刊的各
发布时间:2017-05-02 02:15 | 阅读:120459 | 评论:0 | 标签:黑客

【见招拆招】百度安全SQL 注入绕过挑战赛

前言 本届主题是“见招拆招”,旨在汇聚安全行业的精英,为更多的网络安全从业人员及爱好者提供技术交流和学习平台,鼓励那些专注求解、见招拆招的“极客”,也让大家更好的了解网络安全重大的意义,共建网络安全。 你是否想要个一展拳脚的机会,和全国高手对决? 你是否想体验作为一名极客,去攻占网络世界? 你是否想赢得丰厚奖金,肆意挥霍你的任性? 如果你相信自己的实力,就来参加挑战吧!  赛事介绍 SQL注入攻击(SQL Injection),被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞,可能导致数据被窃取、更改、删除,以及进一步产生网站被嵌入恶意代码、被植入后门程序等危害。同时,SQL注入攻击也是入侵防御和检测系统重点关注的攻击类型。  比赛时间 2017年4月28日12:00 至 2017年5
发布时间:2017-04-28 08:45 | 阅读:169177 | 评论:0 | 标签:黑客 注入

韩国导弹冲突中的中国秘密武器:黑客

中国否认报复萨德反导系统,但美国安全公司说:他们就是在报复! 尽管中国否认因萨德部署而报复韩国,美国安全公司火眼仍称:中国国家支持的黑客组织,近期攻击了萨德系统部署牵涉的韩国实体。 在采访中,火眼网络间谍分析部门主管约翰·霍特奎斯特称,最近几周,疑为中国军方和情报机构的两个网络间谍组织,对韩国政府、军队、防务公司和一家大型综合企业(乐天),发起了一系列网络攻击。 火眼公司总部位于加利福尼亚,包括互联网安全监管部门在内的多家韩国机构,都是其客户。 虽然火眼和其他网络安全专家称中国黑客一直针对韩国,他们指出:萨德系统在韩部署的消息放出之后,几周内,中国对韩网络攻击的数量和强度均有上升。 中国反对萨德在韩部署,称其雷达系统可深入中国领土,破坏了中国的安全。韩国和美国则称萨德完全用于防御目的。上月,萨德系统第一批部件
发布时间:2017-04-24 23:05 | 阅读:113452 | 评论:0 | 标签:牛闻牛评 乐天 火眼 韩国 黑客

别再鼓吹神通广大的黑客了 只有务实才能让高管和董事会加大网络安全投入

如果你想说服自已企业的高管和董事会正确投资网络安全,可以先从这步开始:停止讲述恐怖故事,别再用好莱坞黑客式的桥段加以佐证。 黑客,黑客,黑客,到处都是黑客。偷走银行千万巨款,加密孙子照片逼迫老奶奶交出养老金,黑市上售卖无数人的登录凭证和口令。但是,为什么老喊这些人“黑客”?为什么不用他们真实的身份——罪犯,来加以称呼呢? 对很多人而言,黑客就是个好莱坞漫画形象,跟《黑客帝国》里的尼奥似的,是个不可阻挡的技术对手兼功夫大师,飞檐走壁、意念挡子弹、随手拉个键盘就能侵入任何系统——肾上腺素飙升有没有?恐惧和敬畏之感油然而生有没有? 一切要追溯到1983年的《战争游戏》,马修·布罗德里克饰演的大卫无意中黑进了NORAD(北美防空联合司令部),以为自己只是闯入了一家电脑游戏公司。怎么就不能仅仅好好玩局国际象棋而不是引发
发布时间:2017-04-13 16:35 | 阅读:103670 | 评论:0 | 标签:术有专攻 网络安全 董事会 黑客

黑了美国大选的俄罗斯黑客在西班牙被捕

4月7日,西班牙警方抓捕了一名俄罗斯公民,罪名是参与了去年美国大选黑客事件。 马德里俄罗斯大使馆在4月9号向路透社证实了计算机程序员彼得·勒瓦索夫被捕一事。虽然没有公开其被捕原因,勒瓦索夫却一直被羁押待审。安全博主布莱恩·克雷布斯指认勒瓦索夫是垃圾邮件之王兼恶意软件分发者。 俄罗斯电视台RT称,勒瓦索夫是因美国政府发布的国际拘捕令被捕的,同时,法新社律界知情人士透露,他其实是因美国引渡令在押。 关于俄罗斯试图左右2016美国大选的传言由来已久,美国情报和安全机构在解密报告中称,俄罗斯总统普京在11月大选准备期就下达了黑客和舆论攻击指令。黑客活动包括泄露民主党全国委员会、民主党候选人希拉里及其竞选经理约翰·波德斯塔的电子邮件。 FBI上月证实,正在调查俄罗斯黑客与特朗普总统竞选团队有染的传言。同时,美国国会两院
发布时间:2017-04-12 06:55 | 阅读:113861 | 评论:0 | 标签:牛闻牛评 俄罗斯 美国大选 西班牙 黑客

盗取雅虎5亿账户的黑客竟然这么有钱!

被控受雇俄罗斯政府侵入雅虎电邮账户的加拿大青年现身法庭,寻求引渡听证会前得到保释。 卡里姆·巴拉托夫,22岁,上月被美国政府指控为俄罗斯联邦安全局(FSB)黑客迪米特里·多库恰耶夫干活的4人之一。他对自己受雇于FSB是否知情,目前尚不清楚。 2014年的雅虎数据泄露事件,影响了至少5亿账户,摧毁了该公司的信誉,威胁到威瑞森对其的并购出价。数据泄露消息一出,威瑞森的出价从44.8亿美元,直降了3.5亿。 巴拉托夫出生于哈萨克斯坦,目前是加拿大国籍,出现在安大略省哈密尔顿法庭上时穿着黑色的运动裤和黑T恤,戴着脚镣。坐到囚犯席上时穿上了米色外套。 他向法庭陈述,自己直到2015年都跟父母生活在一起,进入高中时有一辆奔驰和一辆宝马,2014年就开始了自己防护Web服务器的业务,当年月入1万加元,第二年略少点儿。 20
发布时间:2017-04-08 01:35 | 阅读:112040 | 评论:0 | 标签:牛闻牛评 俄罗斯联邦安全局 雅虎 黑客

1亿美元:立陶宛钓鲸黑客被美国司法部起诉

伊瓦达斯·利马索斯卡斯,一名48岁的立陶宛人,被控通过钓鲸攻击骗取两家美国互联网公司1亿美元。 美国司法部宣称,经由临时逮捕令,利马索斯卡斯已于上周末被立陶宛官方在首都维尔纽斯逮捕。 他的罪名是以钓鲸攻击骗取1亿美元。钓鲸(BEC)是一种社会工程欺诈方式,犯罪分子诱骗大公司的财务管理人员,将钱打到错误的银行账户中。此类攻击的成功率远超想象。 代理美国检察官金俊称:“伊瓦达斯·利马索斯卡斯隔着半个地球盯上跨国互联网公司,诱骗他们的代理和雇员将1亿多美元电汇到了他控制下的海外银行账户中。该案应被当作对所有公司的一记警钟——即便最高端的公司也会沦为网络罪犯钓鱼攻击的受害者。” FBI副局长小斯维尼称:“据称,伊瓦达斯·利马索斯卡斯针对两家特定受害公司,展开了颇具创意的商业邮件侵入阴谋。最初进行的很成功,他汇到世界各
发布时间:2017-03-27 18:50 | 阅读:92668 | 评论:0 | 标签:牛闻牛评 钓鲸攻击 黑客

WebBug漏洞利用靶场 — 安全从业者的实验室

webug漏洞练习平台 V1.0简介 本平台1.0为测试版本,由226safe成员小小艾_Joker收集制作整理。在运用过程中大家可以自行修改源码做到自己满意的程度,如果你乐于分享,也可以给我们意见或建议,再或者,制作你的环境发给我们~ 介绍: 平台主要分两大类: 1.练习阶段,适合新手朋友们去了解一些漏洞,在环境中也包括有一些逻辑漏洞,这可能就是本平台与其他平台的不同之处吧,对于页面美观上面的问题,我们打算留作后期更新的内容,如果你有好的建议或者意见,可以告诉我们哦~ 2.本平台实战阶段内容均为网上存在漏洞的开源cms,可以很好地帮助新手朋友去对漏洞进行了解~ 写在最后: 如果你有什么建议或这意见可以联系QQ:3176184967或加入QQ群:2399210与管理交流 靶场地址: http://www.we
发布时间:2017-03-17 03:25 | 阅读:237321 | 评论:0 | 标签:黑客 漏洞

一共有10种黑客 你是哪一种?

黑客,如同攻击方法,形态各异。黑客行为动机可以从为财到为权,再到为了正义。了解黑客的不同类型,以及他们各自的动机,有助于识别自己最易受侵害的攻击者,恰当地防护自身与公司不受网络攻击所伤。 下面是业内熟知的10类黑客: 1. 白帽黑客 网络世界里,这些人被认为是道德黑客。这类黑客大体上由安全研究人员和安全运营者构成,主动追踪和监视威胁。他们可以弄垮域,抓住或拿下僵尸网络。他们的行动可能不会完全遵守法律,但他们的本意是阻止恶意黑客。那些游离法律之外行动的黑客,有时候也被称为“灰帽子”。 2. 网络雇佣军 这些人就是网络世界中的军火商,为其他攻击者提供第三方支援。某些情况下,网络佣兵有时也跟广义的高级持续性威胁(APT)相关。 3. 民族主义黑客 国家允许甚至就是国家缔造的黑客,这些人也许不是民族国家的人,但
发布时间:2017-03-15 03:50 | 阅读:123921 | 评论:0 | 标签:牛闻牛评 黑客

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云