美国司法部上周发表的一份声明称,全球最危险、最精明的五大网络犯罪分子之一BadB,本月早些时候在法国旅游期间被法国警方逮捕。预计他很快就会 被法国法庭提审,并且可能会被判决引渡到美国。如果被判欺诈和身份盗窃罪名成立,BadB将被判最多12年刑役和50万美元的罚款。然而,作为全球头号电 脑罪犯,他至少在莫斯科自由地生活了9个月的时间。
在互联网上,BadB大名鼎鼎,尽管遭到美国情报部门的围追堵截,但他仍能纵横在虚拟的世界中,盗取和出售大量信用卡号。在现实的世界里,他几乎不 可能被抓住,因为他居住在俄罗斯。BadB的真名叫Vladislav AHorohorin,他的落网让我们得以一窥俄罗斯黑客世界的真实情况,那些俄罗斯黑客大多受过良好教育,有些还是极具创造力的程序员,对网络贸易构成 了巨大的安全威胁。 阅读全文…
(国际在线)据德国《焦点》杂志8月24日报道,不明黑客23日袭击了俄罗斯联邦警卫局网站,造成网站数小时内众多文件网上曝光。联邦警卫局向国际文传电讯社披露了这一事件,目前事件正在调查中。
联邦警卫局声称,这个网站没有涉及国家机关秘密的信息,不过仍需要对此事件造成的影响进行评估。 俄罗斯联邦警卫局是保护国家高级领导人如总统梅德韦杰夫和总理普京安全的机构,另外,还负责莫斯科红场以及那里的列宁陵墓的安全。
以前读过现在找来~~~什么也不说了。
骇世黑客
□ 作者:余开亮、张兵
来源网络,如侵犯作者版权,请告知。
目 录
第一章 罪犯抑或牛仔:黑客文化略谈
第二章天才与鬼才之间:黑客精英轶事(1)
第二章天才与鬼才之间:黑客精英轶事(2)
第三章潘多拉的魔盒:黑客与计算机的病毒情缘
第四章时代双娇:黑客与网站的龙虎风云
第五章禁区的幽灵:黑客对政府权威机构的入侵(1)
第五章禁区的幽灵:黑客对政府权威机构的入侵(2)
第六章黑客帝国的无辜者:受黑的民用机构
第七章网络新危机:黑客经济犯罪透视(1)
第七章网络新危机:黑客经济犯罪透视(2)
第八章敞开的所罗门魔瓶:网络空间的色情传播
第九章网络无界人有界:黑客的民族情结
第十章无硝烟的战争:黑客与现代信息战
附录
后记
简体中文TXT下载地址:骇世黑客
来源:天极网新闻频道 作者:张清
原文:http://news.yesky.com/231/11377231.shtml
据国外媒体报道,FBI已经介入调查iPad用户电子邮件信息泄露事件。但其中疑点重重,事情远远尚未结束。
6月10日,据外国媒体报导,电信运营商AT&T为苹果iPad提供无线网络服务的网站存在安全漏洞,该漏洞使得14.4万名iPad 用户的电子邮箱地址等隐私被泄露。因为苹果公司要求用户必须用电邮形式在AT&T网站上注册并激活iPad,因此AT&T网站存有大量 iPad用户信息。一个黑客组织Gotase Security9日宣布,他们利用AT&T的网站漏洞,获得约11.4万个iPad用户的邮件地址,而且还获得这些用户的身份识别码。
该组织通过发送包含iPad SIM卡序号的HTTP要求,使得AT&T网站误判而暴露了用户的邮箱地址,这些序号(称为ICC-ID)则是采用连续码产生。AT&T 周二紧急关闭了这项提供邮箱地址的服务,此后一天科技博客Valleywag首次报道了这一事件。
阅读全文…
来源:0x50sec.org
无意中发现的,名字未知,版本不详,问题一堆
Google Dork: inurl:bbs_sun/board.php
board.php文件内容如下:
————————–
<?
if(!$admin) $pgUp .= “../”;
else if($admin==’N') $pgUp .= “”;
include $pgUp.”inc/dbconn.php”;
include $pgUp.”bbs_sun/config.php”;
?>
<link href=”<?=$skinSrc?>/style.css” rel=”stylesheet” type=”text/css”>
<?
if($mode == “list”) include ($skinSrc.”/list.php”);
else if($mode == “write” || $mode == “modify” || $mode == “reply”) include ($skinSrc.”/write.php”);
else if($mode == “view”) include ($skinSrc.”/view.php”);
else if($mode == “delete” || $mode == “ment_delete”) include ($skinSrc.”/delete.php”);
?>
————————–
芮城警方6月12日通报称,该局日前协助山东警方将一名藏匿在该县的网络”黑客”成功抓获,侦破了一起被公安部督办的入侵攻击教育部网站案件。
被抓获的网络”黑客”是22岁的男青年李某,毕业于西安市一家计算机专科学校。今年1月8日,教育部学位与研究生教育发展中心网站被侵入,”黑客” 大肆篡改了考试成绩数据,并借此伪造了大量2009年度工程硕士学位、学士学位等学历证书,通过变卖流入社会,造成极大危害。案发后,公安部责成山东警方全力侦办。 6月4日,山东警方查明犯罪嫌疑人李某藏身于芮城县,遂迅速赶赴该地抓捕。运城市公安局网警支队、芮城县公安局网警大队配合行动, 终于在6月6日早晨将李某抓获。警方随后查明,李某从2009年下半年起,多次与深圳、合肥、武汉、济南等地的”黑客”勾结在一起,联手攻击教育部网站, 入侵数据库篡改数据,伪造各种学历证书200余个,公共英语证书20余个,非法获利4万余元。
目前,此案已移交山东警方,李某已被刑事拘留。
中新广东网5月22日电 (赖颖君) 随着网络日益普及,网购的群体日益壮大,特别是对于忙于上班的白领和忙于家庭琐事的主妇而言,网购,已经成为一种新的消费时尚。然而时日在网购的过程中,黑客陷阱无处不在。
“在淘宝买了东西然后再去看一场电影,谁知看完电影回来,发现在淘宝的数笔交易都显示退款了。这已经是第二次了!”在越秀区一外贸公司上班的小娟表示很诧异。小娟说,昨晚黑客又成功潜入自己的电脑,盗走她的淘宝账号,以申请退款为由转移他人交易,获取退款600元。“上个月淘宝账号被盗后,我就已经加强防范了,谁知还是防不胜防。”
幸好,当小娟发现自己的购物交易全被申请退款时,她及时与卖家联络查证,最终挽回了两笔正在协商退款的交易,而其他四笔交易则被黑客偷梁换柱。
阅读全文…
nginx文件类型错误解析漏洞
来源:80sec.com
原文链接:http://www.80sec.com/nginx-securit.html
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以
阅读全文…
来源:80sec.com
原文链接:http://www.80sec.com/iis-cgifastcgi-security-hol.html
漏洞介绍:IIS是微软推出的一款webserver,使用较为广泛,在支持 asp/asp.net的同时还可以较好的支持PHP等其他语言的运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题,在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码,也可能错误的将任何类型的文件以PHP的方式进行解析,使得恶意的攻击者可能攻陷支持PHP 的IIS服务器,特别是虚拟主机用户可能受的影响较大。
漏洞分析:
IIS支持以CGI的方式运行PHP,但是此种模式下,IIS处理请求的时候可能导致一些同80sec提到的nginx安全漏洞一样的问题,任何用户可以远程将任何类型的文件以PHP的方式去解析,你可以通过查看Phpinfo中对php的支持方式,其中如果为CGI/FAST-CGI就可能存在这个问题。
黑盒访问
http://www.80sec.com/robots.txt/1.php
查看文件是否存在和返回的HTTP头就可以知道是否存在此漏洞。 阅读全文…
昨天跟某舍友下象棋,说谁输了就买雪糕给对方吃。
男子汉大豆腐,焉能言而无信,谁料在我将死对方后,对方居然真的使用了绝技,死不认帐,耍赖皮。
俺只好将其行公布于校内网,结果连我们导师都鄙视那种行为,并鼓励我用板砖拍他。其他围观者也是无不愤然谴责之。谁料这厮利用舆论机器,在校内网颠倒是非、指鹿为马。偶只好进入其校内网,断其话语权,还事实真想于大众。
本来那厮用的网页登录很容易搞到其密码,谁知最近用了个校内网客户端,从那里进入网页,也就不用登录了。这下好,搞不到密码就搞他的cookie吧,反正一样。
ettercap出场,贴图
