jlangqi-CSDN博客

转载美国国家安全局遭到黑客攻击

本帖最后由中国Cold 于 2016-8-24 19:40 编辑【据下一代政府网站2016年8月20日报道】本周初一个之前从未见过的组织宣布它拥有由美国国家安全局（NSA）精英黑客组织所开发的恶意软件库，随后专业安全研究人员就开始展开工作，试图确定该小组公布的代码是否真由美国国家安全局所开发。在检查完自称“影子中间人”的黑客组织所发布的代码中的痕迹

2016-08-25 12:50:42 1603

转载美国政府为什么要交出互联网域名管理权

美国政府的一个主管机构近日同意将于10月1日将互联网域名管理权正式移交给“全球互联网多利益攸关社群”，从而结束美国在互联网域名系统管理中的传统结束，完成持续了将近20年的互联网核心资源私有化进程。美国国家电信和信息局表示，长期以来，美国政府对互联网域名系统的管理“一直让外国政府不满”，认为在互联网管理方面，“美国有一把后门钥匙”。一些国家也曾呼吁联合国、国际电信联盟或设立一个新的政府机

2016-08-25 12:49:17 1001

转载英国安全公司高管承认攻击对手公司

英国Quadsys安全公司的5名员工上周在法庭认罪，承认攻击一家竞争公司的服务器。这5名员工分别为Paul Streeter（Quadsys公司老板）、Quadsys（总经理）、Alistair Barnard（总监）、Steve Davies（客户经理）以及Jon Townsend（安全顾问）。对其中一起指控供认不讳英国当地时间7月21日，这5名被告认罪，承

2016-08-24 09:33:24 619

转载充电送APP？火车站的这种充电桩太可怕了！

出门在外，最尴尬的状况是什么?--------手机没电了。比手机没电还尴尬的情况是?--------没带充电宝和充电器。还有没有比这个更尴尬的?-------你正身处火车站!不对啊，火车站这种人流量超大的公共场合，不是都会提供免费的充电服务吗?问题是，小编还真不怎么敢用火车站的充电桩给手机充电。因为……太危险了…… 免费充电的背后有猫腻在很多火车站，我们都能看到畅充科技

2016-08-24 09:31:24 1235

转载谈谈使用破解百度云app的安全风险

今天在爱春秋讨论群中闲聊，我想把我手中快过期的服务器供大家练手。突然有朋友提出用服务器做私有云多方便，大家便讨论了一下云的速度，提及百度度云速度可达几十m/s,说用的是百度云破解版。突然想起，以前我发现百度云的一个功能，如果被黑阔利用，后果将不堪设想。下面，我将图解你用过程（由于是本人的处女帖，不足之处望大家指正）注意:如果破解版中，这个功能被默认开启，并且你赋予了百度云读

2016-08-23 13:41:42 10843

转载 SQL注入是什么？我们如何去玩转它

本帖最后由安全疯子于 2015-12-24 00:44 编辑 SQL注入攻击是黑客攻击数据库最常见手段之一。简单讲，SQL注入攻击是黑客利用网站程序漏洞，通过提交精心构造的SQL语句，以达到窃取数据库信息、修改破坏数据库为目的的攻击行为。SQL注入攻击方式非常隐蔽，不容易被察觉，攻击成功所导致的后果严重，所以对网络安全危害巨大，对自己的网站都

2016-08-23 13:37:39 648

转载如何挖掘CSRF漏洞、CSRF漏洞修补建议

序：拿人家的手短，吃人家的嘴软。我又吃了坏蛋的饭，又拿了春秋的礼物，在坏蛋的胁迫下，在高铁上挥泪写下了这篇文章。因为高铁上没网，你们看到这篇文章的时候，估计我已经回去了。现在是北京时间2016年08月17日20:58:14 坏蛋辞职了，坏蛋辞职了，王八蛋坏蛋，坏蛋，你不是人，吃喝嫖赌欠下3.5个亿，带着200亿魔法币跟小姨子跑了，我们没有办法，拿着文章换魔法币，原价100魔法币，200

2016-08-22 19:17:43 7703

转载从客户端游戏漏洞看开发中的安全隐患

本文转自wooyun知识库0x00 前言虽然现在的应用开发越来越趋向于web应用，大型软件也大量使用了现有的框架，随着现有框架和引擎的完善，绝大多数安全问题已经被解决。但是遇到一些定制需求时，开发人员还是不得不从底层一点点进行设计。这时，没有安全经验的开发人员很容易犯下错误，导致严重的安全隐患。本文以一款自主引擎的大型网络游戏为例，展示开发中容易被忽略的隐患。Lua作为一种

2016-08-22 19:16:03 1943

转载美国金融教授：Uber估值被高估，实际价值280亿美元

据外媒报道，打车应用Uber当前的估值已超过了80%标准普尔500指数成分股的市值。纽约大学的一名金融学教授就指出，当进入公开市场时，Uber的市值将没有任何增长的空间。纽约大学斯特恩商学院专门从事股票估值研究的阿斯沃思·达莫达兰(Aswath Damodaran)教授指出，Uber撞上了阻碍许多新贵企业发展的障碍：利润。“破坏很简单，但是想要通过破坏赚钱则非常困难。乘车分享公司应当能够展

2016-08-21 11:38:39 394

转载小伙自学成“才”当“黑客” 盗取游戏装备被抓

“90后”小伙儿范某为自己成为“黑客”后获得的“第一桶金”而沾沾自喜时，却被冲进家中的警察带走。爱玩网络游戏的峰峰小伙儿范某因为在游戏里被别人“欺负”，不甘心的他却又没钱购买游戏装备“复仇”。于是，范某动起了歪心眼儿。他通过网络搜索下载“黑客”自学资料，打算自学成“才”，盗取他人的游戏装备。通过一段时间的学习，结合网络上的教程，范某还真鼓捣出了几个简易的“木马”程序。于是，范某便在游戏中通

2016-08-21 11:36:55 1585

转载就别移了：社工之漏洞百出拿下朋友密码。他智商为0！

绝对真实不掺假，以后每周一专门更新一篇关于社工思路的！实战或者思路！本文来源；http://bbs.ichunqiu.com/thread-10122-1-1.html?from=csn-shan

2016-08-20 11:27:23 1494

转载高通CPU惊现漏洞：影响全球9亿多部Android设备

北京时间8月8日早间消息，信息安全研究公司Check Point近期发现了高通处理器Android手机的4个新漏洞。通过这些漏洞，黑客可以完全控制受影响的手机。这些漏洞被称作“Quadrooter”，影响了超过9亿部手机和平板电脑。黑客可以欺骗用户安装恶意应用，同时并不需要请求任何特别的权限。在应用安装后，黑客可以获得根权限，随后完全控制受影响的Andr

2016-08-20 11:24:54 1456

转载原生安卓系统巨流畅，国产手机为何还要定制UI？

Google I/O 2016开发者大会上，Android N正式发布，按照惯例它应该会成为Android 7.0，谷歌表示Android 7重点在三个方面做了改进，分别是性能、安全、生产力。据称Android 7的速度会比6.0版本提升6倍!所以，这么流畅的原生安卓，国产手机为什么并不用呢?还纷纷的大力钻研自家的UI? 1、原生系统缺乏个性与美观度原生的安卓系统虽说越来越流畅，但是几

2016-08-19 14:27:03 2089

转载电信欺诈都是套路，猎网支招帮你忙

本文来源；http://bbs.ichunqiu.com/thread-10393-1-1.html?from=csdn-shan

2016-08-19 14:23:43 347

转载个人信息频泄露？公安警告：快递包装勿乱扔

据中国互联网协会近日发布的《2016中国网民权益保护调查报告》显示，我国54%的网民认为个人信息泄露情况严重，84%的网民曾亲身感受到因个人信息泄露带来的不良影响。目前不法分子通过技术手段实施攻击，形成了“源头——中间商——非法使用人员”的黑色产业链。据报道，四川省公安厅相关负责人表示，公民不要轻易将个人信息提供给无关人员，网络购物要谨防钓鱼网站，慎用公共场所免费WiFi，不点击不明网址链

2016-08-18 13:54:52 808

转载这位世界级“黑客教父”说：索取“安全漏洞发现费”太不道德了

McAfee 说，发现漏洞和海洋学家发现微生物一样，是责任2015年12月，袁炜提交了婚恋交友网站世纪佳缘的系统漏洞。随后，世纪佳缘确认并修复了漏洞，按照惯例向漏洞提交者致谢。谁料此后事态发展急转直下，今年1月18日，世纪佳缘向北京市公安局朝阳分局报案称数据被窃取，4月12日，袁炜因涉嫌非法获取计算机信息系统数据犯罪被批捕。白帽子，黑帽子。两者身份的

2016-08-17 10:55:28 802

转载看我如何应对QQ机器人验证

在生活中，部分企业，个人团体可能出于方便而设立QQ机器人方便对顾客们的解答和验证，就像我们群机器人一样，可以自动解MD5等等。当遇到能对文字，图片验证的机器人怎么办？看我如何应对他出于某些事情，他需要你发一些话到其他群里，然后截图给他进行验证然而这个机器人只会验证图片（是不是这个东西），而不会验证图片里面的内容[/hide] 到这

2016-08-17 10:53:22 1984

转载广州网警开展应急处置攻防演练模拟“黑客”真实攻击

警方介绍，这也是国内鲜有的真实触发网络安全应急演练，希望借由演练发现问题、磨合机制、完善流程，促进互联网使用单位提升网络安全防护能力和应急处置水平。省通管局、广东互联网应急中心（GDCERT）、市网信办、市工信委、市保密局、市信息安全测评中心等单位应邀观摩指导。据了解，近年来，随着互联网快速发展，网络病毒、木马、网络攻击、入侵等问题也日益突出。网上窃取、贩卖企业或个人信息甚至形成地下产业链

2016-08-16 14:49:11 3228

转载 .NET Core：面向未来的开源跨平台开发技术

作为一种全新的开源和跨平台的开发平台，.NET Core 历经两年多的开发，终于在于2016年6月27日针对所有主流服务器和桌面操作系统发布了1.0 RTM 版本。.NET Core是一种通用开发平台，它包含了自动内存管理和现代化高级开发语言等重要特性，这些都能让面向多个平台开发静态类型的高质量应用程序变得轻松。.NET Core本身采用MIT协议开源，因此可以免费用于各种类型的商业和闭源项目。

2016-08-16 14:43:46 962

转载隔壁村翠花都这么学会了SQL注入！屠龙宝刀，点击就送

利用"OR 1=1 "找到注入点最好的黑客用他们的创造力寻找注入漏洞，他们不受漏洞类型的束缚，山人自有妙计。这也就是说黑客把一些看似无关紧要的漏洞串联到一起组合使用可能就创造了一个威力巨大的漏洞。这篇文章将教给大家更多的注入姿势，以及如何使用这些姿势来打开新世界的大门。注入漏洞来自于程序制作者在写程序过程中

2016-08-15 16:10:57 1100

转载看个AV也中招之cve-2010-2553漏洞分析

试想：某一天，你的基友给你了一个视频文件，号称是陈老师拍的苍老师的老师题材的最新电影.avi，你满心欢喜，在确定文件格式确实为avi格式后，愉快的脱下裤子准备欣赏，打开后却发现什么也没有，而随后你的基友就控制了你的电脑，把你辛辛苦苦珍藏了二十年的片源全部偷走了…….今天我们分析的漏洞就是一个利用播放器解压缩时处理不当引起的远程执行漏洞，这个漏洞并没有大规模流行，我们只是

2016-08-15 16:09:06 1793

转载 http://bbs.ichunqiu.com/thread-10048-1-1.html

现在区块链已经成为全球金融科技最火热的概念啦，但是，什么是区块链呢?区块链定义从数据结构的角度来讲，区块链本质上是基于密码学的分布式数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一次比特币网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。从协议的层面来讲，区块链是一种新型去中心化协议，能安全地存储比特币交易或其它数据，信息不可伪造和篡改，

2016-08-14 13:52:26 1095

转载开源中国iOS客户端v3.7.2发布

Duang……Duang……Duang……　　奥运健儿们在里约奋勇拼搏，取得11金、8银、10铜的同时，开源中国客户端团队非常高兴的宣布，开源中国iOS客户端v3.7.2正式发布，大家可以通过App Store升级了。　　这个版本中，我们对上个版本中出现的各种一些闪退问题进行了修复，同时我们也带来了多图动弹。喜欢尝鲜的童鞋们，千万不能错过这个版本。　　不得不说的是：此版本将是最后一个支

2016-08-13 11:57:31 333

转载黑客的狂欢：他们如何在里约奥运会掘金

在里约，狂欢的不仅是运动健将、粉丝或是桑巴舞者，还有一群躲在角落里的露出坏笑的网络诈骗犯。　　早前，里约警察已经发出警告，让游客警惕可能发生的犯罪和恐怖主义事件，但是更加需要警惕的是数字信息安全。　　不仅50万前往里约的游客会成为攻击目标，连同国际奥委会（IOC）的赞助商们：可口可乐、通用电气、麦当劳、 Visa、三星、普利斯通等知名公司，甚至是在家躺着观看奥运会比赛视频的人

2016-08-13 11:53:37 584

转载黑客入侵里约政府官网抗议奥运:比赛会伤害城市

ANONYMOUS骇克组织于周二宣称他们闯入了里约市政府的官网，窃取了相关数据，作为对举办会的抗议。该组织称已经封锁了市政府网站，但市政府未能确认这一消息。同时，其中一个号称已经被封锁的网站--巴西残奥会的官网还可以正常登陆，与该组织的声明相反。里约州通讯部门称，rj.gov.br域名的网站经常遭到骇客的袭击，所以一些网站被撤下，以免引起数据流失

2016-08-12 10:16:20 436

转载大众被曝存系统漏洞黑客可在60秒内解锁1亿辆大众汽车

腾讯汽车讯北京时间8月11日消息，据国外媒体报道，美国科学家弗拉维奥·加西亚（Flavio Garcia）和一个由其他研究人员组成的科研团队正准备揭示一个汽车软件漏洞，该漏洞允许这些研究者在没有车钥匙的情况下，可以点火启动并驾驶数亿辆的大众品牌汽车行驶。据报道，这些研究者因此项研究而牵连到一起诉讼案件，诉讼方要求他们推迟两年时间再对外出版发表自己的研究成果。但是这些不愉快经历似乎并未让加

2016-08-12 10:14:20 12737

转载【猎网学堂】奥运盛世，小心奥运诈骗哦？

本文来源；http://bbs.ichunqiu.com/thread-9695-1-1.html?from=csdn-shan

2016-08-11 11:22:09 291

转载资安业者揭露新网络间谍组织Strider，锁定俄国、中国、瑞典及比利时窃取...

资安业者怀疑Strider背后为国家支持的网络间谍行为，利用恶意软件Remsec攻击国家情报服务的个人或组织的计算机，窃取数据、侧录按键，目前已感染36台计算机涵盖俄国、中国、瑞典、比利时。Strider攻击的对象高度集中于俄罗斯、中国、瑞典及比利时。资安业者赛门铁克（Symantec）及卡巴斯基实验室（Kaspersky Lab）不约而同地于本周揭露了一个新的网络间谍组织Stri

2016-08-11 11:20:13 727

转载曾经“心脏出血”的OpenSSL又出事儿了

日，安全研究人员发现了OpenSSL的一个新漏洞，可能导致约1150万台HTTPS服务器瘫痪，超过总数的33%。曾经“心脏出血”的OpenSSL又出事儿了（图片来自Yahoo）据悉，DROWN是一种跨协议攻击，如果服务器使用了SSLv2协议和EXPORT加密套件，攻击者就能利用这项技术破解服务器的TLS会话信息。 2015年12月29日，安全研究人员Nimrod

2016-08-10 11:09:47 943

转载黑客瞄准里约奥运会，多种手法可能让你中招

【腾讯科技编者按】《快公司》网站日前发表文章，称里约奥运会不仅仅是顶尖运动员各展所长的地方，全球网络犯罪分子也纷纷把目光投向了它，专家表示，奥林匹克组织、跨国公司和游客都有可能成为网络犯罪分子攻击的目标。以下为原文：里约警方为了防止犯罪和恐怖活动的发生，在部署了一流监测系统的同时，也提醒游客要保持警觉。而网络安全专家表示，游客也必须留意自己的数字安全。“奥运会吸引了

2016-08-10 11:08:30 566

转载关于渗透环境以及渗透工具的使用

实验测试（1）概述本次实验测试的主要目的为熟悉Web渗透工具的使用，漏洞的利用及了解渗透测试流程。测试流程为信息搜集-网络与主机扫描-漏洞利用-攒写报告（2）实验测试范围局域网192.168.0.0 网段中的DVWA主机和MSF靶机（3）实验开始1.信息搜集使用Nmap扫描目标IP段nmap -sS -P0 -sV -

2016-08-09 15:19:20 2342

转载 XSS与字符编码的那些事儿 ---科普文

本文转自wooyun知识库目录[AppleScript] 纯文本查看复制代码?1234560x00:基本介绍0x01:html实体编码0x02:新增的实体编码实体编码变异以及浏览器的某些工作原理！0x03:javascript编码0x04:

2016-08-08 13:42:45 3981

转载 [深入学习Web安全](3)Web层面的安全威胁

作者：万年死宅首发：i春秋社区注明：转载请务必注明i春秋社区（bbs.ichunqiu.com）0x00 目录0x00 目录0x01 攻击对象0x02 Web前端安全威胁0x03 Web后端安全威胁0x04 总结0x01 攻击对象我们的Web程序是属于B/S架构的程序。所以，针对与Web的攻击，只会有两个对象。一是B，也就是浏览器（Bro

2016-08-08 13:39:10 864

转载保护自己，如何做好Windows安全加固？！！

个人引言：人类最大的敌人也是人类，作为信息安全领域也是如此，如何保护好自己，一方面是意识，另一方面就是技术。首先自身要加将安全意识，自身本身的系统也要做好基本的防护。我们在挖掘漏洞的同时，更重要的是保护自己，操作系统的安全防护通常包括以下几个方面的内容： (1)操作系统本身提供的安全功能和安全服务。目前的操作系统本身往往要提供一定的访问控制、认证与授权等方面的安全服务，如何对操作系统本

2016-08-06 11:30:06 6828

转载百度叫停贴吧商业化运营商上门“讨说法”

度对贴吧运营政策的突然转变正引发后遗症。自 8 月 1 日起，来自全国各省市的 70 多名百度地区贴吧代运营商(下称“运营商”)齐聚北京，与百度谈判今年合同终止后的后续安排。由于双方在赔偿等事宜上分歧巨大，该谈判已于 8 月 2 日陷入僵局。记者了解，本次前来北京和百度谈判的贴吧运营商为“地区吧”运营商，涵盖全国各大地级市和县城。这些地区吧的代运营商主要负责各自贴吧内广告位的商业运营。

2016-08-05 10:26:59 563

转载雅虎疑遭黑客袭击 2亿用户账号或遭窃取

使用各种大小写字母并且加上数字或许也已经无法保证账户的安全了。根据Motherboard的消息，8月1日，一名自称“peace_of_mind”的黑客宣称其盗取了2亿雅虎用户的用户名和密码，并且已将这些信息以3个比特币的价格出售给了黑客网络。这名黑客以3个比特币(约合人民币1.2万元)的价格出售了疑似为2亿名雅虎用户的账号信息，其中包括他们的用户名、密码和生日。今年5月，黑客“Peace”

2016-08-05 10:25:18 300

转载使用廉价路由器让银行损失8000万美元

网络安全问题近年来逐渐成为了人们关注的焦点，但是无论是个人还是金融、政府机构，都不能保证数据的绝对安全。最近，一组黑客非法侵入了孟加拉银行服务器，并盗走了8000万美元的资金，将其转移到了在菲律宾和斯里兰卡的离岸公司账户。根据网络安全专家的调查显示，孟加拉银行为了节省成本，部署的廉价路由器安全防护能力不足，导致这次事件的发生。　　　　网络安全不容忽视　　孟加拉国的警

2016-08-04 08:26:19 420

转载小心你的密码管理器 LastPass曝出安全漏洞

今天，各种各样的金融账户、网络帐户、个人信息都需要用到密码，但对于大多数人来说，常用的密码十分有限，而且一旦使用长一些、复杂一些的新密码后，往往一段时间过后便被忘的一干二净。所以，目前有数以百万计的人依靠密码管理器来保存他们的密码，并帮助他们保障其各类网络帐户的安全。不过，密码管理器也不是万能的，近期一款流行的免费密码管理器——LastPass就被曝出了安全漏洞，使用它的用户需要多多注意了。

2016-08-04 08:24:02 554

转载 RouterhunterBR 2.0 －路由器漏洞自动化扫描工具

项目地址https://github.com/jh00nbr/Routerhunter-2.0项目地址RouterhunterBR是一个自动化的漏洞发现工具，并支持对互联网上的路由器和易受攻击的设备进行测试。RouterhunterBR可以对自定义的IP或随机的IP进行扫描，以自动利用在家用路由器漏洞DNSChanger。支持的漏洞列表Shutt

2016-08-02 13:59:11 4489

转载 315晚会报道的无人机是怎么被劫持的？

作者：Gmxp0x00 背景在2015年GeekPwn的开场项目中，笔者利用一系列漏洞成功演示劫持了一架正在飞行的大疆精灵3代无人机，夺取了这台无人机的控制权，完成了可能是全球首次对大疆无人机的劫持和完整控制。GeekPwn结束后，组委会立即将漏洞通知给官方，而大疆也很快完成了漏洞的修复。今年的3月15号，大疆发布了全新一代的精灵4代无人机，精灵3代从此退居二线；同时央

2016-08-02 13:57:05 1653

空空如也

空空如也