随笔分类 - 转载文章
智能路由器大战一触即发
摘要:互联网巨头围猎智能路由器的战斗正在打响。多位消息人士透露,小米、百度、360和盛大等互联网巨头都将陆续发布智能无线路由器产品,2014年或将成为“智能路由器元年”。 智能路由器,即智能化管理的路由器,相比于普通路由器,其像个人电脑一样,具有独立的操作系统,可以由用户自行安装各种应用,自行控制带宽、自行控制在线人数、自行控制浏览网页、自行控制在线时间、同时拥有强大的USB共享功能,真正做到网络和设备的智能化管理。 围猎智能路由器 昨日晚间,小米董事长雷军通过新浪微博透露11月20日将发布“新玩具”。内部人士透露,这个新玩具就是小米路由器。“小米路由器将紧紧围绕小米手机—MIUI—盒子产业链...
阅读全文
1千万英国用户被Cryptolocker勒索软件瞄准
摘要:英国国家打击犯罪调查局(NCA)发布国家紧急警报,警报一场大规模的垃圾邮件,这些邮件中包含了一款名为CryptoLocker的勒索程序,把目标瞄准了1千万英国的email用户,该程序会加密用户的文档,然后要求用户提供赎金才恢复用户的正常访问。调查局称,大部分接收到针对性垃圾邮件的用户来自银行或者其他金融机构。每封邮件包含了附件,这些附件看上去像是语音信箱,传真,发票或者可疑交易的详细信息,但实际上是加密用户计算机的Cryptolocker勒索软件。公众应注意不要点击任何此类附件。在受到感染的计算机中,Cryptolocker恶意软件的界面中会显示一个倒数计时器,要求支付2比特币(约536英镑)
阅读全文
谈渗透测试方法和流程
摘要:1,分析目标网站内容及功能(1) 首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取.(2) 爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来.进行下一步.(3) 根据上一步的爬行结果,对网站根目录或者关键目录进行暴力目录探测,如果网站为通用程序,判读是否有过二次开发,如非通用程序,在探测到的目录中寻找关键目录及文件.此步骤详细测试方法:1.输入并访问一些不可能存在的文件或目录名,再输入并访问一些通过目录爬行已知存在的目录及文件名
阅读全文
Avast!:小型网站最易遭受的3种黑客攻击
摘要:avast是捷克研发的杀毒软件,从网站上找到一篇avast关于网站安全的文章,觉得颇有意思,因此想到翻译过来与大家共享。有不对之处还望大家批评指正。一个拥有上万访问者的小型网站管理员发来一份信,向我描述了他的遭遇,我只能说:“你非常不幸,但是问题很常见。”信件原文:“一天早上,我收到很多用户的邮件,说他们的杀毒软件报告称我的网站被感染并被隔离。我想这一定是个错误因为我们不是电子商务网站。信件中只有发件人的地址和信息。是不是有人通过这种方式想黑我的网站?”我想,在多数情况下,答案肯定是“你的网站很可能沦落为一个自动化网络的一部分,它将使你的网站用户遭受漏洞攻击。”为什么黑客喜欢攻击小型网站?小型
阅读全文
微软成立反网络犯罪中心,工作环境如美剧CSI情景
摘要:微软在总部大楼内设立新网络犯罪中心(Cybercrime Center),旨在针对全球恶意软件、僵尸网络以及其他互联网犯罪行为进行实时追踪并予以打击。微软将“网络犯罪中心”设置在雷德蒙德总部大楼,目的是为了更好地结合与利用公司研究人员、安全专家以及法律顾问等资源。微软打击互联网犯罪已有数年之久,期间也曾为破获僵尸网犯罪作出重大贡献。微软成立网络犯罪中心一举,将公司在互联网安全方面的努力带到了新的高度。微软在追踪网络犯罪上使用的是自家技术,其中也包括PhotoDNA反儿童色情等已被Twitter和Facebook等互联网公司广泛采用的技术。微软网络犯罪中心将在公司总部大楼内隔出独立空间,为特定员
阅读全文
[个人心得]渗透测试的一些总结
摘要:[个人心得]渗透测试的一些总结http://www.freebuf.com/articles/3562.html0×01 前言师弟们经常问我如何“黑网站”,这个问题答起来不是那么难又不是那么容易,为什么这么说呢? “千里之堤,溃于蚁穴”,有时候你只需了解很小 一部分知识却能对看似强大的一个集合造成巨大的破坏.诚然,渗透测试并不是一个简单的工作.它需要很广阔的涉猎面,和长期的经验积累.那么如何在渗透师的世界里练级打怪呢?我相信刚接触hacker的时候,每个人都应该看的一篇经典的WIKI:《How To Become A Hacker》,你可以在http://catb.org/~esr/
阅读全文
警惕USB键盘记录器
摘要:最近媒体报道了一种新型的能记录账号、密码输入的“USB键盘记录器”,引发网友关注,该设备看上去和普通U盘没什么区别,将其插入电脑USB接口,然后把键盘线和它连接,该设备就能够自动记录用户在电脑上输入的信息。 USB键盘记录器特点 该设备属于硬件式的木马设备,最大的特点是,目前所有防病毒软件都无法检测到这种新型木马,具有极高的隐蔽性。同时,这种键盘记录器可以记录下经键盘输入的所有信息,包括QQ账号、网银、游戏账号及密码,是一种应用广泛的盗号木马设备。 USB键盘记录器产品说明 根据这个产品的介绍,我也上淘宝和阿里巴巴搜索了一下,发现的确有一个名为“USB键盘记录仪 USB keyloo...
阅读全文
动态监控驱动、dll、exe加载
摘要:1 /* 2 windows2003 x86/x64 window7 x86 windows2008 R2 x64测试通过 3 */ 4 5 #include 6 #include "nt_help.h" 7 DRIVER_INITIALIZE DriverEntry; 8 9 typedef struct _OBJECT_TYPE_INITIALIZER { 10 USHORT Length; 11 BOOLEAN UseDefaultObject; 12 BOOLEAN CaseInsensitive; 13 #if WINVER>=0x0...
阅读全文
细数黑客攻击的七大战术
摘要:不计其数的黑客们游荡在因特网中来欺骗那些容易上当的用户。它们多年使用着重复的攻击手段,毫无创新地利用着我们懒惰、误判和一些犯二的行为。不过每年,恶意软件研究人员总会遇到一些引人侧目的攻击手段。这些攻击手段在不断拓展恶意攻击的范围。新的攻击手段都是不按套路出牌的,尽管这些手段在被研究看透之后其实很简单。在90年代的微软宏病毒悄悄地把文档中的零都替换成了大写字母O,使得很多数字格式直接变成了文本格式。这些变化在大多数情况下可能都不会被发现。直到备份系统的时候,管理员发现文档里面,居然只有一堆令人抓狂的看似正常的错误数据。现在,最巧妙的攻击就是秘密的并且不被发现。这里有一些最新的比较有名的攻击技术激
阅读全文
细数互联网上的17种危险 – 下篇
摘要:导读:在上篇中,已介绍9种互联网的危险。在这危险重重的网络中冲浪,你又该如何保证自身安全呢?你不练就十八般武器,怎么能斗得过这十七中危险呢?这些危害,你遭受过哪些呢?如果你愿意,请你在评论中或微博分享你的成功经验和对策。十、利用播放器软件漏洞攻击电脑的恶意视频文件地点:视频下载站黑客已经在利用播放器软件(比如QuickTime)的漏洞进行攻击个人计算机。这种威胁和恶意PDF文件类似,也是篡改文件,以触发播放器的Bug,进而窥探你的电脑,或者在你电脑上种下恶意软件等。建议:保持播放器软件是最新版本。苹果和微软周期性地发布QuickTime和Windows Media播放器的安全补丁。不要随意下载
阅读全文
细数互联网上的17种危险 – 上篇
摘要:导读:互联网和传说中的江湖差不多,有门派纷争,有勾心斗角,有三教九流,也少不了东邪西毒。互联网上危险的地方很多,有些是你毫无察觉的常用服务,有些则是你曾信赖有加的搜索引擎,有些则完全是你自我暴露的。一、会感染电脑的恶意Flash文件地点:任意使用Flash的网站近些年来,Adobe的Flash图形软件已成为恶意软件的一个大目标,所以Adobe公司频繁推出安全补丁。或许你还不知道另一个危险和Flash Cookie相关。Flash Cookie(即:本地共享对象/LSO)把Flash相关配置数据保存在用户电脑上。和其他普通的Cookie相同,Flash Cookie也能跟踪你访问过的网站。一般来
阅读全文
黑客长期摇号不中"黑"掉北京小客车摇号网
摘要:新闻链接:http://www.2cto.com/News/201310/248936.html新闻时间:2013-10-11新闻正文: 为发泄长期摇号不中的不满,同时也为自己研发的软件打广告,硕士学历的“80后”软件工程师张某恶意访问本市小客车指标调控管理信息系统网站达3000余万次,非法获取网站注册申请人的手机号码92万余个,并向其中部分号码发送小广告。张某被检方指控犯有“非法获取计算机信息系统数据罪”。昨日,该案在朝阳法院开庭。案情市民凌晨收到验证短信去年12月23日凌晨开始,不少参加本市机动车购车摇号的居民都收到一条短信:一个六位数验证码,落款为小客车指标办。这条短信让不少居民误以为.
阅读全文
McAfee重返科技业 研制D-Central防政府监视
摘要:新闻链接:http://tech.qq.com/a/20131008/016127.htm新闻时间:10月8日编译新闻正文:McAfee重返科技业研制D-Central防政府监视约翰·迈克菲(JohnMcAfee)是杀毒软件公司McAfee的创始人,近年来他在中美洲的冒险经历吸引了不少人的目光。现在他又重新杀回高科技界,准备推出一种名为D-Central的技术。据说这种“独立的、平行的、准互联网技术”可以帮助用户避开美国政府的网络监视,以下是《纽约客》对它的报道:约翰·迈克菲永远是一副睡眼惺忪的模样,大多数人想起他可能已经是一年之前了。迈克菲在中美洲丛林的经历,现在似乎比M
阅读全文
网络犯罪新动向:“黑客”学历不高 年龄不超30岁
摘要:新闻链接:http://www.2cto.com/News/201310/248047.html新闻时间:2013-10-0808:37:46新闻正文:据中国之声《新闻纵横》报道,十一长假,有人可能会选择宅在家里边休息,看看书、看看电影、上上网,但看似普通的休闲生活却可能危机四伏。随着互联网技术深入我们的生活,我们可以享受它所带来的快捷与便利。可是在同样的时空,与咱们一起来敲击键盘的人或许正在通过互联网威胁着你的安全。据不完全统计,我国的网民总数已经突破了5亿,仅在2011年,全国有6000万网民因网络欺诈而受到损失,30%的网购者曾遭遇钓鱼网站攻击。网络犯罪每年给中国网民造成的经济损失高达2
阅读全文
windows系统服务编程代码示例分享
摘要:#include"XXXX.h" //包含的头文件 //定义全局函数变量void Init();BOOL IsInstalled();BOOL Install();BOOL Uninstall();void LogEvent(LPCTSTR pszFormat, ...);void WINAPI ServiceMain();void WINAPI ServiceStrl(DWORD dwOpcode); TCHAR szServiceName[] = _T("WatchDog");BOOL bInstall;SERVICE_STATUS_HANDLE h
阅读全文
FBI是如何破获“美国少女”裸照勒索案的
摘要:9月30日消息,据外国媒体报道,美国FBI昨日披露,“美国少女”(Miss Teen USA )卡西迪·伍尔芙(Cassidy Wolf )遭遇黑客通过电脑摄像头偷拍裸照兼敲诈勒索一案的嫌疑人已经被查获并落网, 嫌疑犯名叫杰拉德·詹姆斯·亚伯拉罕斯(Jared James Abrahams),是加利福尼亚州一名19岁的计算机专业的在校生,网名“毛茸茸的可爱宠物狗”(cutefuzzypuppy)。包括伍尔芙的笔记本 在内,全世界范围内被亚伯拉罕斯攻击并监控的电脑一度达到150台。 监控如此多的电脑并从中捕捉到受害人脱衣服的时刻无疑需要嫌疑犯投入大量的时间,该案件的
阅读全文
得到内网域管理员的5种常见方法
摘要:spiderlabs总结的,我简单翻译下,偶尔加点我的牢骚。1.Netbios and LLMNR Name Poisoning这个方法在WIN工作组下渗透很有用,WIN的请求查询顺序是下面三个步骤:本地hosts文件(%windir%\System32\drivers \etc\hosts),DNS服务器,NetBIOS广播,如果前2个请求失败,则在本地发送NetBIOS广播请求,此时任何本地网络的系统都能回答 这个请求,使用SpiderLabs出品的Responder工具,能够在不借助ARP欺骗的情况下,响应这个请求.其实metasploit也能利用(http://www.packetst
阅读全文
别人在用你的什么技术在赚钱.其实你天天在做
摘要:服务器端开发工程师 : Socket,服务器端开发.他们利Socket代理或者Http代理做成一个模块,然后捆在常规EXE里, 别人安装的时候,自动值入一个Service,然后还做一个集中的控制中心,来收集这些S5资料..然后1块钱一个卖出去.更黑的是,这个S5在停止使用 一定时间后,还会自动更换端口,又可以卖1块钱.你天天在做 SOPC,天天在玩EPOLL,天天在玩UPNP, 看,人家用最简单的技术, 赚比你多的钱.普通开发工程师,程序员: Web应用,企业开发他们利用 Http Header来识别设备和环境,然后利用常规Request.Querystring做一个自定义的变量, 再加上下载
阅读全文
慢一点恋爱,别急着洞房
摘要:我所看到的人都在急,特别的急,急着要男朋友,急着要女朋友。女朋友着急要房子,要车子,想旅游,又想享受生活,想安逸。男朋友又得拼命工作,阅历不深却又着急看透世界,甚至于连一篇文章都没有时间读完,告诉我,你们究竟急的是什么?生于上世纪70年代末的我,不知道80、90你们这一代人怎么想的。我并不认同八零、九零后和七零、六零后的区别,现在的八零后当务之急便是房子了,还有那可怜的爱情,这在我们在你们这个年龄的时候,是基本不需要操心的,你说,这社会是进步了?还是退步了?看了一篇文章,似乎有些释然,文章 上说“你所急的事,一定是最不需要快速解决的,你所不在乎的事,恰恰需要你马上行动。”起初看到这句话,没办法
阅读全文
元芳,关于向朋友借钱你怎么看
摘要:上个月,我的一个朋友某某因为生意上出了点意外,急需要一笔钱,当他打电话给我时,我感觉有一点奇怪,因为我们的关系仅仅只限于一般朋友,故此,就有了一点点犹豫。我说:一会儿我给你电话吧。我考虑了十分钟,决定把这钱借给他。上个星期,他把钱还给了我,之后请我喝茶。他说:你答应借钱给我还真出乎我的意料之外!我问:为什么?他回答:打你电话之前我已经打过9通电话,你是第10个。当你说“一会儿给你电话”时,我认为我需要打第11通电话了。我是按照亲疏关系打的这10通 电话,越打到后面越没有信心,所以,打你电话已经是死马当成活马医的心态了。之后,就这个话题我们谈论了许多,他总结性地说了一句话:如果不是这次借钱,我还
阅读全文
浙公网安备 33010602011771号