0x50sec.org

（国际在线）据德国《焦点》杂志8月24日报道，不明黑客23日袭击了俄罗斯联邦警卫局网站，造成网站数小时内众多文件网上曝光。联邦警卫局向国际文传电讯社披露了这一事件，目前事件正在调查中。

联邦警卫局声称，这个网站没有涉及国家机关秘密的信息，不过仍需要对此事件造成的影响进行评估。 俄罗斯联邦警卫局是保护国家高级领导人如总统梅德韦杰夫和总理普京安全的机构，另外，还负责莫斯科红场以及那里的列宁陵墓的安全。

来源:天极网新闻频道　作者：张清

原文:http://news.yesky.com/231/11377231.shtml

据国外媒体报道，FBI已经介入调查iPad用户电子邮件信息泄露事件。但其中疑点重重，事情远远尚未结束。

6月10日，据外国媒体报导，电信运营商AT&T为苹果iPad提供无线网络服务的网站存在安全漏洞，该漏洞使得14.4万名iPad 用户的电子邮箱地址等隐私被泄露。因为苹果公司要求用户必须用电邮形式在AT&T网站上注册并激活iPad，因此AT&T网站存有大量 iPad用户信息。一个黑客组织Gotase Security9日宣布，他们利用AT&T的网站漏洞，获得约11.4万个iPad用户的邮件地址，而且还获得这些用户的身份识别码。

该组织通过发送包含iPad SIM卡序号的HTTP要求，使得AT&T网站误判而暴露了用户的邮箱地址，这些序号(称为ICC-ID)则是采用连续码产生。AT&T 周二紧急关闭了这项提供邮箱地址的服务，此后一天科技博客Valleywag首次报道了这一事件。
阅读全文…

中新广东网5月22日电　(赖颖君) 随着网络日益普及，网购的群体日益壮大，特别是对于忙于上班的白领和忙于家庭琐事的主妇而言，网购，已经成为一种新的消费时尚。然而时日在网购的过程中，黑客陷阱无处不在。

“在淘宝买了东西然后再去看一场电影，谁知看完电影回来，发现在淘宝的数笔交易都显示退款了。这已经是第二次了！”在越秀区一外贸公司上班的小娟表示很诧异。小娟说，昨晚黑客又成功潜入自己的电脑，盗走她的淘宝账号，以申请退款为由转移他人交易，获取退款600元。“上个月淘宝账号被盗后，我就已经加强防范了，谁知还是防不胜防。”

幸好，当小娟发现自己的购物交易全被申请退款时，她及时与卖家联络查证，最终挽回了两笔正在协商退款的交易，而其他四笔交易则被黑客偷梁换柱。
阅读全文…

中新网5月4日电据香港《文汇报》报道，美国亚特兰大的苏格兰皇家银行(下简称苏皇)的电子交易平台于2008年遭黑客入侵，盗取和窜改扣帐卡资料，12小时内全球被盗 940万美元(逾7200多万港元)。其中，香港5名男子于7个半小时内，利用复制苏皇扣帐卡，在全港各大银行柜员机，疯狂提走428万港元。2名香港 “提款人”落网，其中曾任警员的被告3日于区院认罪候判，另一被告因潜逃，被法庭通缉。

2港人落网 次被告潜逃

曾任警员的首被告张开荣(40岁)，联同报称商人的次被告黄天圆(34岁)，同被控一项串谋偷窃罪。控罪指，张和黄于2008年11月8日联同其它身份不详人士，串谋盗取428万港元。张认罪，法官源丽华将案件押后待索阅被告背景后宣判。次被告昨日未有到庭，法官已下达拘捕令。控方表示，另有3名涉案男子仍然在逃。
阅读全文…

黑客出售150万个Facebook用户账号及密码

腾讯科技讯 (编译/观海) 北京时间4月23日消息，美国域名注册服务商VeriSign旗下iDefense安全实验室研究人员近日表示，一位名叫克罗斯(Kirllos)的黑客在一家秘密黑客论坛上销售150万个Facebook账号及密码。

iDefense称，并不清楚克罗斯销售的Facebook账号是否合法，Facebook也并未对此做出回应。分析人士指出，如果这些账号合法，就意味着克罗斯在每300名Facebook用户中就拥有一位用户的账号信息。克罗斯根据Facebook账号联系人的数量对账号进行销售，每千个账号的价格从25美元至45美元不等。

VeriSign网络信息主管瑞克·霍华德(Rick Howard)指出，到目前为止，克罗斯已经出售了近70万个账号。

VeriSign称，黑客销售社交网站被盗的个人信息已经有一段时间。例如俄罗斯社交网站VKontakte的用户账号与密码的交易活跃。霍华德表示，现在这一趋势已经向Facebook等全球性社交网站蔓延。

Facebook在全球拥有4亿用户，每天有许多Facebook用户成为欺诈活动的受害者。例如，犯罪分子利用失窃账号发送信息，告诉其好友，称该账号所有者受困于国外，需要钱回家。此外，犯罪分子还发送网络链接，通过告诉好友这些链接是娱乐视频，以将好友导向恶意软件。

信息安全产品服务提供商ESET技术教育总监兰迪·阿卜拉姆斯(Randy Abrams)表示，人们对好友发送的信息深信不疑，他们认为是好友告诉他们去点击这个链接。一旦安装了恶意软件，犯罪分子可以获取更多的密码，破解银行账号，或者利用电脑发送垃圾邮件或进行分布式拒绝服务攻击。兰迪称，如果犯罪分子欺骗用户安装了恶意软件，那么他们就可以大行其道。

从盖茨到扎克伯格黑客的无穷力量

注原文名字叫《从盖茨到扎克伯格极客的无穷力量》，什么叫极客？我不清楚，原文中也说的是黑客，我怀疑是某些网站的发布者故意用极客代替黑客的，因为前一阶段谷歌被黑百度被黑毕竟闹的沸沸扬扬，可能公开的褒扬黑客精神也是有一定风险的吧。由于没有找到英文原文所以也就不管了。

这里的黑客应该是说那种具有突破极限的人吧所以这么换个字其实也没什么错。

来源:http://tech.sina.com.cn/i/2010-04-20/18194084905.shtml

黑客的价值观

　　时隔25年之后，我再次对比尔·盖茨进行了采访。他表示：“我年轻的时候，这个行业才刚刚起步。那时候我们这些微处理革命的参与者都是年轻人。 现在这个行业已经十分成熟了，想起来有点难以置信。”25年之前，作为一名作家，我试图了解如火如荼的电脑革命的核心——那些沉迷于电脑、极其聪明且富有 创造力的黑客。当时，盖茨刚刚与IBM达成协议，为其提供DOS操作系统，比尔·盖茨和Word软件还不像现在这样家喻户晓。此后，我又对盖茨进行了几次 采访，但第一次的采访还是很特别的。在我看来，他对电脑的激情具有历史意义；而我表现出来的尊敬令他感到很惊奇。但那时我就确信，我记录的事件将影响每一 个人。

　　那时我正在写《黑客：计算机革命的英雄》这本书，该书于1984年末出版。在编辑的要求下，我写了450页，分为三部分，告诉人们：那些在电脑代码中找到全新世界的编程人员将成为席卷一切的数字革命的主要参与者。

阅读全文…

猫扑mop被黑，黑客公布入侵过程

kindle同学干的好事。
弱口令进后台，拿shell的时候后台html调用jsp，编辑大马，然后发现可以执行linux命令的jsp马很少，极个别可以的传上去都是500错误，后来就自己网上找资料写了小程序上去，执行反弹脚本，过来就是root了，如此设置让人寒心。

来源：51cto.com

注：

1.acunetix web vulnerability Scanner 4 简称AC4

2.另外以下一种方式走的通,就不用往下走了

3.个人爱好用Portready,是因为他快速准确,当然你也可以用别的.

4.AC4扫描很耗时间,扫一个网站大约需要3-5个小时,扫整个网段大约需要8个小时左右 阅读全文…

来自：51cto.com

平凡黑客讲述精彩人生（一） 旁观第六代网络黑客

2007年初的熊猫烧香搞得大家谈毒色变，灰鸽子木马盗取个人信息，泄露隐私，呈现在眼前的也许是能想到的“黑客”二字（hacker）。或许是对电影黑客帝国的思考，大家对hacker（黑客）这个身份有了或多或少的了解，以为通过对电脑的入侵，就能体验黑客独有的快感。其实，那种成功的快感充其量只能用：“子非鱼，焉知鱼之乐”来形容。
只有努力才会被认可 阅读全文…

来源：51cto.com

最近，黑客们在今年的CanSecWest  Pwn2Own大赛前确认了一个可攻入Apple iPhone的远程代码执行漏洞——这个消息来自Charlie Miller（连续两年在比赛中黑掉Apple的天王级选手）和Aaron Portnoy（TippingPoint安全部门的一个大牛），两位研究人员正在关注下周黑客大赛中这个漏洞是否会暴出来。

文/ 王文文

在对网络浏览器和手机攻击的比赛过程中，如果黑客可以攻击成功，那么被攻击的产品将归成功者所有（比如说，成功攻击苹果iPhone的参赛者，将获得这部苹果iPhone的奖励）。

作为今年比赛的一个组织者和TippingPoint的漏洞研究员，Aaron Portnoy相信，尽管此次智能手机漏洞的奖金诱人，但iPhone将是唯一被搞掉的一款手机设备。
两个大牛的话自然举足轻重，不过笔者对Android的安全性也抱有一定的怀疑。

2009年2月，谷歌Android被发现严重漏洞，黑客可安装击键记录软件。10月，谷歌Android被发现两个导致拒绝服务的漏洞。2010年初，手机浏览器出现漏洞……随着新版本的发布，我们有理由相信，黑客们不会轻易放过Android。希望此次大会不要出现去年智能手机零漏洞的状况。