揭开中国黑客群体的神秘面纱 年薪数百万

揭开中国黑客群体的神秘面纱 年薪数百万
在网络世界有专属的代号,那里才是他们最习惯的“世界” 作为360Vulcan黑客团队的领头人,“MJ0011”最终还是决定不把他的“战利品”放在360公司的历史荣誉展览室里。一拿到全球最知名的黑客大赛——Pwn2Own的冠军,公司的几位老板就下命令式地要求他把决赛中所使用的那部电脑给“贡献”出来。 他还真是非常认真地跟团队的成员商量过这件事,但不出意外,几乎没有得到任... [阅读全文]

2015.5.28携程网被攻击事件 携程网股票大跌

2015.5.28携程网被攻击事件 携程网股票大跌
携程今早被攻击 网站服务及App全面瘫痪 携程被攻击了,据悉今天早些时候,有网友发现携程网网站和APP内部功能不能正常使用。随后携程官方表示携程部分服务器遭不明攻击。而法制晚报则曝出更惊人的消息。有网友称携程数据库被物理删除。不过随后携程网回应,经过紧急排查,携程数据没有丢失,预订数据也保存完整。在恢复过程中,对用户造成的不便,携程深表... [阅读全文]

小米公司智能摄像机(小蚁)存在远程命令执行漏洞

小米公司智能摄像机(小蚁)存在远程命令执行漏洞
漏洞描述: 小蚁摄像头应用管理程序存在远程命令执行漏洞,可以通过web界面以root权限执行任意系统命令(无需任何web权限),目前官方的最新版本已经修复此漏洞。 影响范围: firmware version<=1.8.3.4F_201410221315 (注:我们未找到所有的固件版本,这个版本是我们设备的出厂版本,也... [阅读全文]

为什么有这么多人在朋友圈卖面膜?知道真相的我内牛满面

为什么有这么多人在朋友圈卖面膜?知道真相的我内牛满面
有一天,我拖了个家产数十亿的富二代朋友出来聊天,要跟他聊聊我的创业项目。 我喝了口咖啡。 「为什么朋友圈那么多人在卖面膜?来,我给你讲讲他们是怎么做的」 第一步,注册公司。 要想骗到钱,噢不,赚到钱,就一定要个响亮的名字,最好是xxx国际集团。可工商局不给注册这样的名字怎么办?naive,你以为我会放弃吗?跟你说了,我们是在用互联网思维做生意。 ... [阅读全文]

实战渗透-渗透德国某华人社区

实战渗透-渗透德国某华人社区
目标站:forum.AAAA.de 1.查看服务器信息 2.查询旁站 3.查询CMS 4.锁定旁站下手 一共4个不是DZ的,去看了下只有http://www.BBBB.de是可以访问的,另外三个访问不了的,所以锁定http://www.BBBB.de下手。 5.目录扫描 6.后台地址... [阅读全文]

国内十二大网络安全研究机构盘点

国内十二大网络安全研究机构盘点
安全牛 网络安全技术研究,意味着团队、企业甚至是国家在网络安全方面的核心竞争力,安全牛整理编辑了目前国内较有影响力的安全研究机构名单,并简要列出其研发成果及相关信息,供业内人士参考。(注:本名单按机构成立时间排序) 1. 启明星辰积极防御实验室 成立时间:1999年 ... [阅读全文]

分析一次黑客攻击——一步步解析数字劫持

分析一次黑客攻击——一步步解析数字劫持
2014年10月21日 早,Partap Davis 发现自己3000美金被盗。前一天晚上,他大概12点睡觉,一晚上,黑客将他设置的所有安全防护全部攻破。黑客仅仅在他睡着时就将 Davis 大部分线上生活破坏掉了:两个 email 账户,手机,Twitter, 二因素身份验证,以及最重要的东西——比特币钱包。 Davis 非常谨慎,他的密码都是强口令,从不点击虚假链接。对于 Gmial 邮箱... [阅读全文]
ė1252次浏览 61条评论 0 密码破解 破解 网络 渗透

[转载]济南联通能否一线多拨?(下)原作者将本文取消公开

[转载]济南联通能否一线多拨?(下)原作者将本文取消公开
转载于:露水晨曦 博客 准备工作做完之后现在就要开始开工了。 首先进入OpenWrt设置界面。 一开始的默认密码是root,建议修改。 进入之后的界面是这个样子的。 在开始使用路由器之前我们必须对它进行一下简单的设置。 进入之后,左边是选项里,点 接口 点开后,把默认wan6这... [阅读全文]

[转载]济南联通能否一线多拨?(上)原作者将本文取消公开

[转载]济南联通能否一线多拨?(上)原作者将本文取消公开
转载于:露水晨曦 博客 去年的这个时候交的是10兆济南联通宽带,当时有一个套餐就是先交360元然后绑定一个联通手机卡,这个手机卡使用沃3G 46元套餐,但并不是原价使用这个套餐,而是一个月优惠(14+7=21元),这样一个月就是25元。 但在使用的过程中,我发现手机套餐根本用不完,这25元是纯属被我浪费了,因为学生党,平时上学很少使用手机,所以260分钟一个月根本不... [阅读全文]

如何科学的抢红包第二弹

如何科学的抢红包第二弹
0×00 背景 今天拜读了来自IDF实验室的《如何科学的抢红包:年末致富有新招,写个程序抢红包》,自己这段时间正在学习爬虫的相关知识,对scrapy框架有所了解,就在此代码基础上加进了scrapy,利用scrapy对文章中的“0×04 爬取红包列表”进行了重写。 0×01 scrapy框架 Scrapy,Python开发的一个快速,... [阅读全文]
ė1178次浏览 60条评论 0 资源 免费共享 Python 网络 编程

简单获取CDN背后网站的真实IP

简单获取CDN背后网站的真实IP
事先声明: 方法可能存在漏报(嗯, 在人品差的情况下)  唔, 我们使用 www.wooyun.org 作为案例。  首先从 www.wooyun.org 服务多次挂的页面可以看出,  wooyun 使用了 baidu 的 cdn 服务, 从 wooyun 的漏洞案例上也可以知道 wooyun 使用了 ucloud 的服务, 我们可以大胆假... [阅读全文]
ė2795次浏览 61条评论 0 Linux 服务器安全 网络 安全

那些年我们一起上过的黑客网站

那些年我们一起上过的黑客网站
时光荏苒,笔者从99年开始接触网络至今有14年了,有些天天去、天天看的网站他们已经早已不复存在,或者即使存在也早已改头换面。有些熟悉的ID也随着时间的流逝,渐渐从记忆中一点一点的抹去,有些人进去了,有些人出去了,有些人去了天堂。 看着一张张多年前网站的截图,你的记忆是否又回到了那个CRT显示器、滚轮鼠标、56K猫拨号的时代呢。是否还记得流光、Xscan、啊D、灰鸽子、冰河、广外男生、... [阅读全文]
ė1298次浏览 61条评论 0 博客 网络 个人文章 黑客工具

Exploiting “BadIRET” vulnerability (CVE-2014-9322, Linux kernel privilege escalation)

Exploiting “BadIRET” vulnerability (CVE-2014-9322, Linux kernel privilege escalation)
from:http://labs.bromium.com/2015/02/02/exploiting-badiret-vulnerability-cve-2014-9322-linux-kernel-privilege-escalation/ POC( 感谢Mickey提供的链接): https://rdot.org/forum/showthread.php?t=33... [阅读全文]
ė1682次浏览 61条评论 0 转载 漏洞测试 网络 安全

Win10安全特性之执行流保护

Win10安全特性之执行流保护
0x00 背景 微软在2015年1月22日公布了windows10技术预览版,Build号:9926。电脑管家反病毒实验室第一时间对其引入的新安全特性进行了深入分析。 众所周知,漏洞利用过程中攻击者若要执行恶意代码,需要破坏程序原有指令的的正常执行。执行流保护的作用就是在程序执行的过程中检测指令流的正常性,当发生不符合预期的情况时,及时进行异常处理。业界针对执行流... [阅读全文]
ė928次浏览 61条评论 0 微软 系统 漏洞测试 网络 安全

黑客组织AnonGhost攻陷联合国网站

封笔尘缘 | 网络安全 | 2014-11-13
黑客组织AnonGhost攻陷联合国网站
著名的亲巴勒斯坦黑客组织”AnonGhost”今天成功攻陷联合国网站, 以抗议以色列在东耶路撒冷全面封闭阿克萨清真寺。这次的攻击名为#OpSaveAlAqsa(拯救阿克萨行动)。 AnonGhost在联合国网站留下在黑页上留言支持巴勒斯坦和阿克萨清真寺,宣称要在网络空间里与以色列对抗。 留言如下: 我们为那些被遗忘的人发声,我们是网络世界的自由战士,我们的主要... [阅读全文]
ė1424次浏览 60条评论 0 漏洞攻击 网络 安全 渗透

云端博弈——云安全入侵取证及思考

封笔尘缘 | 网络安全 | 2014-11-13
云端博弈——云安全入侵取证及思考
云计算平台是目前比较火的产业,腾讯也有面向企业和个人的公有云平台——腾讯云。笔者所在的腾讯安全中心也负责腾讯云的部分安全职责,因为工作关系,笔者也经常处理腾讯云上的安全事件。本文通过对腾讯云上的一次入侵取证分析实际案例,以小见大来窥探云计算平台(特别是公有云)的安全建设思路,希望对大家有帮助。   某次接到系统报警某商户主机出现可疑文件,需配合调查。通过后... [阅读全文]

Dionaea低交互式蜜罐部署详解

封笔尘缘 | 网络安全 | 2014-11-11
Dionaea低交互式蜜罐部署详解
0x00 Dionaea 低交互式蜜罐简介 Dionaea(捕蝇草) 低交互式蜜罐(http://dionaea.carnivore.it) 是 Honeynet Project 的开源项目,起始于 Google Summer of Code 2009,是Nepenthes(猪笼草)项目的后继。Honeynet Project 是成立于 1999 年的国际性非盈利研究组织,致... [阅读全文]

移动宽带运维不当暴露内网ip、家园WLAN CPE弱口令,导至大量宽带帐号密码泄漏

移动宽带运维不当暴露内网ip、家园WLAN CPE弱口令,导至大量宽带帐号密码泄漏
漏洞概要关注数(73) 关注此漏洞 缺陷编号: WooYun-2014-76906 漏洞标题: 移动宽带运维不当暴露内网ip、家园WLAN CPE弱口令,导至大量宽带帐号密码泄漏  相关厂商: 中国移动 漏洞作者: 路人甲 提交时间: 2014-09-22 12:18 公开时间: 2014-11... [阅读全文]
Ɣ回顶部
sitemap