感悟黑客及黑客圈
作者:网络小子 日期:2008-05-28
欢迎友情连接
作者:网络小子 日期:2008-05-28
18岁黑客开博卖病毒 扬言饿死杀毒软件商
作者:网络小子 日期:2008-07-04
入侵CS黑客荷兰被捕
作者:网络小子 日期:2008-07-03
上周,荷兰警方高科技犯罪专案组在该国东南部的马斯特里赫特市(Maastricht)逮捕了“MaddoxX”,也就是曾经入侵Valve和Activision服务器的那名黑客。
MaddoxX在2007年4月中旬宣称绕过了Valve的安全系统,获得了Steam文件服务器的内部访问权限,还得意洋洋地公布了Valve网吧用户帐号数据、Steam用户信用卡数据、Valve公司财务数据等资料。他表示自己原本无意这么做,但联系Valve告知其网络安全漏洞没有得到回应,只好如此警告一番。
此人还曾进入Activision的一台服务器,下载了《敌占区:雷神战争》的早期版本,并将其泄漏出去。
MaddoxX在2007年4月中旬宣称绕过了Valve的安全系统,获得了Steam文件服务器的内部访问权限,还得意洋洋地公布了Valve网吧用户帐号数据、Steam用户信用卡数据、Valve公司财务数据等资料。他表示自己原本无意这么做,但联系Valve告知其网络安全漏洞没有得到回应,只好如此警告一番。
此人还曾进入Activision的一台服务器,下载了《敌占区:雷神战争》的早期版本,并将其泄漏出去。
券商防网上黑客攻击 5分钟查一次网站
作者:网络小子 日期:2008-07-03
天创科技cms2.0暴库漏洞
作者:网络小子 日期:2008-07-02
脚本自动创建帐户密码脚本自动创建帐户密码
作者:网络小子 日期:2008-07-02
无法获得Web绝对路径又一入侵方法
作者:网络小子 日期:2008-07-02
SQL注射经典
作者:网络小子 日期:2008-07-02
跟网络警察叫板 19岁黑客攻击公安网站被抓
作者:网络小子 日期:2008-06-30
大庆市一名自称秋风的19岁男孩,因做过网管,学习过一些计算机知识,自以为水平很高,竟然攻击公安局的主页,并且故意留下联系方式进行挑衅。民警仅用一个多小时就将这名黑客抓获。
据大庆市公安局网警支队案件侦察队的刘兵队长介绍,6月12日中午,民警像往常一样在网络上工作,突然一位民警发现,大庆市公安局网页中几篇文章被黑客恶意篡改,写的内容极具挑衅性质。黑客质问,大庆是不是根本没有网络警察?网络警察是不是吃白饭的?网吧内安装的实名制软件是不是公安局用来收费的……黑客还留下了自己的名字及邮箱,他称自己为秋风。
据大庆市公安局网警支队案件侦察队的刘兵队长介绍,6月12日中午,民警像往常一样在网络上工作,突然一位民警发现,大庆市公安局网页中几篇文章被黑客恶意篡改,写的内容极具挑衅性质。黑客质问,大庆是不是根本没有网络警察?网络警察是不是吃白饭的?网吧内安装的实名制软件是不是公安局用来收费的……黑客还留下了自己的名字及邮箱,他称自己为秋风。
Tags: 网络新闻
记一次简单的渗透测试经过
作者:网络小子 日期:2008-06-27
笔者的一位朋友应聘到一家公司做网管,据说整个机房就他们俩人,工作很轻松。几乎是没什么事做,但是昨天突然给我打电话说是机房被入侵了,被人加了很多用户并且什么cain,arpspoof全都丢到服务器上了,想让笔者帮忙看看是怎么渗透进去的,于是乎在敲诈了一顿烤鸭之后笔者终于出手了。在经过朋友的同意之后特意将本文写出来!
一.渗透前的踩点:
这哥们也够狠,除了丢给我个IP其他什么都没给我!IP是202.108.59.XX。没办法,自食其力。用superscan扫了下,发现开了21.80.1433 这三个端口,因为我只扫1-3389 。并没看见终端的3389。看来这家伙是怕了,直接把3389给关掉了。 用旁注的工具检测了下,发现服务器有两个网站。两个都是ASP的站,不用多说了。先寻找注射点吧,使用两个啊D都打开google 搜索site:xxxx.com,一页显示一百条,扫了半天只发现一个站有注射点,居然还是SA权限!不被黑才怪!
一.渗透前的踩点:
这哥们也够狠,除了丢给我个IP其他什么都没给我!IP是202.108.59.XX。没办法,自食其力。用superscan扫了下,发现开了21.80.1433 这三个端口,因为我只扫1-3389 。并没看见终端的3389。看来这家伙是怕了,直接把3389给关掉了。 用旁注的工具检测了下,发现服务器有两个网站。两个都是ASP的站,不用多说了。先寻找注射点吧,使用两个啊D都打开google 搜索site:xxxx.com,一页显示一百条,扫了半天只发现一个站有注射点,居然还是SA权限!不被黑才怪!
Tags: 入侵精华
西方黑客奥运期间可能大规模攻击中国
作者:网络小子 日期:2008-06-27
美国《个人计算机世界》杂志4月23日发表题为“中国担心北京奥运期间遭遇黑客攻击”的文章称,虽然CNN最近面临着来自那些对事件报道感到气愤的中国黑客的网络攻击,但中国安全官员却对北京奥运期间可能遭遇黑客攻击感到担忧.文章说,一些黑客很可能正在等待北京奥运会的时机,对中国的网站发动报复性攻击.
文章引用一份中国国家计算机网络应急技术处理协调中心在本月早些时候发布的报告说:“根据历史上的经验,为了“出名”,很多黑客都把奥运会作为挑战和攻击的对象,此外北京奥运会又可能面临个人、群体、组织乃至国家性的或带有某种政治目的的网络攻击,因此网络安全形势十分严峻”.
文章说,在北京奥运会期间对中国计算机系统的攻击将给奥运组织者及中国政府带来严重打击,他们努力将此次奥运会作为一次庆典,以庆祝中国改革开放30年以来经济和社会所取得的巨大成就.安全顾问吉姆?费茨西门兹说:“对于中国政府来说,成功举办本次奥运会非常重要.”最近由国家计算机网络应急技术处理协调中心、中国互联网协会网络和信息安全工作委员会在深圳举办的一次会议上,加强奥运会网络安全的紧迫性成为会议的一大要点.中国政府采取了一系列措施加强奥运期间的网络安全,还在北京成立了一个特别反应小组,负责监视网络,一旦发现任何攻击信号便可立即做出反应.这个小组的任务可不简单.中国恶意软件程序的泛滥意味着奥运期间维护网络的安全将是一个巨大的挑战.目前,全球约58%的僵尸电脑(即那些系统被远程控制、可以用来发动分布式拒绝服务攻击或发送垃圾邮件的计算机)在中国境内.根据国家计算机网络应急技术处理协调中心2007年的评估数据,中国的僵尸电脑总数量达360万,全球的总数量估计在620万台.此外,感染了“特洛伊”病毒的电脑,数量仍在上升.
文章引用一份中国国家计算机网络应急技术处理协调中心在本月早些时候发布的报告说:“根据历史上的经验,为了“出名”,很多黑客都把奥运会作为挑战和攻击的对象,此外北京奥运会又可能面临个人、群体、组织乃至国家性的或带有某种政治目的的网络攻击,因此网络安全形势十分严峻”.
文章说,在北京奥运会期间对中国计算机系统的攻击将给奥运组织者及中国政府带来严重打击,他们努力将此次奥运会作为一次庆典,以庆祝中国改革开放30年以来经济和社会所取得的巨大成就.安全顾问吉姆?费茨西门兹说:“对于中国政府来说,成功举办本次奥运会非常重要.”最近由国家计算机网络应急技术处理协调中心、中国互联网协会网络和信息安全工作委员会在深圳举办的一次会议上,加强奥运会网络安全的紧迫性成为会议的一大要点.中国政府采取了一系列措施加强奥运期间的网络安全,还在北京成立了一个特别反应小组,负责监视网络,一旦发现任何攻击信号便可立即做出反应.这个小组的任务可不简单.中国恶意软件程序的泛滥意味着奥运期间维护网络的安全将是一个巨大的挑战.目前,全球约58%的僵尸电脑(即那些系统被远程控制、可以用来发动分布式拒绝服务攻击或发送垃圾邮件的计算机)在中国境内.根据国家计算机网络应急技术处理协调中心2007年的评估数据,中国的僵尸电脑总数量达360万,全球的总数量估计在620万台.此外,感染了“特洛伊”病毒的电脑,数量仍在上升.
Tags: 网络新闻
