2010年4月21日
admin 1,288 views
从盖茨到扎克伯格黑客的无穷力量
注原文名字叫《从盖茨到扎克伯格极客的无穷力量》,什么叫极客?我不清楚,原文中也说的是黑客,我怀疑是某些网站的发布者故意用极客代替黑客的,因为前一阶段谷歌被黑百度被黑毕竟闹的沸沸扬扬,可能公开的褒扬黑客精神也是有一定风险的吧。由于没有找到英文原文所以也就不管了。
这里的黑客应该是说那种具有突破极限的人吧所以这么换个字其实也没什么错。
来源:http://tech.sina.com.cn/i/2010-04-20/18194084905.shtml
黑客的价值观
时隔25年之后,我再次对比尔·盖茨进行了采访。他表示:“我年轻的时候,这个行业才刚刚起步。那时候我们这些微处理革命的参与者都是年轻人。 现在这个行业已经十分成熟了,想起来有点难以置信。”25年之前,作为一名作家,我试图了解如火如荼的电脑革命的核心——那些沉迷于电脑、极其聪明且富有 创造力的黑客。当时,盖茨刚刚与IBM达成协议,为其提供DOS操作系统,比尔·盖茨和Word软件还不像现在这样家喻户晓。此后,我又对盖茨进行了几次 采访,但第一次的采访还是很特别的。在我看来,他对电脑的激情具有历史意义;而我表现出来的尊敬令他感到很惊奇。但那时我就确信,我记录的事件将影响每一 个人。
那时我正在写《黑客:计算机革命的英雄》这本书,该书于1984年末出版。在编辑的要求下,我写了450页,分为三部分,告诉人们:那些在电脑代码中找到全新世界的编程人员将成为席卷一切的数字革命的主要参与者。
阅读全文…
2010年4月15日
admin 2,338 views
猫扑mop被黑,黑客公布入侵过程
kindle同学干的好事。
弱口令进后台,拿shell的时候后台html调用jsp,编辑大马,然后发现可以执行linux命令的jsp马很少,极个别可以的传上去都是500错误,后来就自己网上找资料写了小程序上去,执行反弹脚本,过来就是root了,如此设置让人寒心。
2010年4月6日
xion 1,743 views
来源:51cto.com
注:
1.acunetix web vulnerability Scanner 4 简称AC4
2.另外以下一种方式走的通,就不用往下走了
3.个人爱好用Portready,是因为他快速准确,当然你也可以用别的.
4.AC4扫描很耗时间,扫一个网站大约需要3-5个小时,扫整个网段大约需要8个小时左右 阅读全文…
2010年4月4日
xion 1,888 views
来自:51cto.com
平凡黑客讲述精彩人生(一) 旁观第六代网络黑客
2007年初的熊猫烧香搞得大家谈毒色变,灰鸽子木马盗取个人信息,泄露隐私,呈现在眼前的也许是能想到的“黑客”二字(hacker)。或许是对电影黑客帝国的思考,大家对hacker(黑客)这个身份有了或多或少的了解,以为通过对电脑的入侵,就能体验黑客独有的快感。其实,那种成功的快感充其量只能用:“子非鱼,焉知鱼之乐”来形容。
只有努力才会被认可 阅读全文…
2010年4月3日
xion 1,517 views
来源:51cto.com
最近,黑客们在今年的CanSecWest Pwn2Own大赛前确认了一个可攻入Apple iPhone的远程代码执行漏洞——这个消息来自Charlie Miller(连续两年在比赛中黑掉Apple的天王级选手)和Aaron Portnoy(TippingPoint安全部门的一个大牛),两位研究人员正在关注下周黑客大赛中这个漏洞是否会暴出来。
文/ 王文文
在对网络浏览器和手机攻击的比赛过程中,如果黑客可以攻击成功,那么被攻击的产品将归成功者所有(比如说,成功攻击苹果iPhone的参赛者,将获得这部苹果iPhone的奖励)。
作为今年比赛的一个组织者和TippingPoint的漏洞研究员,Aaron Portnoy相信,尽管此次智能手机漏洞的奖金诱人,但iPhone将是唯一被搞掉的一款手机设备。
两个大牛的话自然举足轻重,不过笔者对Android的安全性也抱有一定的怀疑。
2009年2月,谷歌Android被发现严重漏洞,黑客可安装击键记录软件。10月,谷歌Android被发现两个导致拒绝服务的漏洞。2010年初,手机浏览器出现漏洞……随着新版本的发布,我们有理由相信,黑客们不会轻易放过Android。希望此次大会不要出现去年智能手机零漏洞的状况。
2010年4月3日
admin 1,489 views
浙江绍兴澄清“黑客之都”诬称
来源浙新网
据英国《星期日泰晤士报》28日报道,一直协助调查谷歌遭黑客攻击事件的美国软件服务商赛门铁克近日发布的一份报告称,中国绍兴已经成为“网络黑客之都”,大批“来自中国的黑客”云集于此,主要攻击内容涉及亚洲军事防务政策以及人权问题的网站。
另据新华网北京4月1日电,全球知名信息安全厂商赛门铁克1日发布一项声明,称近日一些媒体发表的涉及赛门铁克的报道失实。赛门铁克在发布的声明中称,“近日某些媒体发表了关于赛门铁克的不实报道。报道称,赛门铁克研究表明中国是恶意软件的主要发源地,并推测赛门铁克参与协助谷歌调查中国黑客对其进行的攻击。”声明称,这些都是不实推测。事实是,在公司3月份发布的月度报告中,提及的所有恶意邮件总流量中,美国一直以来都是主要源头,而不是中国。
阅读全文…
