以色列黑客公布IE6漏洞攻击代码

日期: 2010/03/11 分类: 技术杂文 标签: , , 添加回复

据国外媒体报道,麦咖啡官方博客表示,一名以色列黑客已经找出最新的IE浏览器漏洞,编写出一个漏洞攻击代码。通过 Metasploit点击工具,该漏洞 攻击代码可以针对IE 6和IE 7用户进行偷渡式下载攻击.
最新漏洞攻击代码的出现距离微软公司确认漏洞不足24小时,这将迫使微软提前发布临时漏洞补丁。以色列黑客Moshe Ben Abu表示,麦咖啡实验室识别了来自topix21century.com域名的攻击。在此次攻击中,漏洞用户直接进入恶意页面,以偷渡式下载方式下载和 执行一个名为notes.exe或svohost.exe的文件。攻击中包括了数个木马病毒变种。Notes.exe以%temp%目录复制两次,并产生 一个DLL文件。该DLL文件注入IE浏览器,为攻击者提供远程入口。

攻击者可以通过该后门程序对受害者计算机执行各种攻击,包括上传和下载文件,执行文件,以及终止运行进程。受害者计算机与 notes.topix21century.com域名通过https进行通信。

据悉,微软公司发布安全公告(981374)指出,漏洞涉及Windows XP/2000/2003操作系统下的IE6和IE7浏览器。XP SP2/SP3的IE7(无DEP)入侵率达50%,稍好于IE6.

最受黑客“青睐”7款软件

日期: 2009/12/15 分类: 互联网 标签: , , , 添加回复

From:51cto

据国外媒体报道,在过去的10年间,在软件安全方面,微软一直是黑客攻击的主要目标,但今年,Adobe抢走了抢微软风头。

以下为2009年黑客攻击的7大主要目标:

1. Adobe Reader

AdobeReader今年曝出45处安全漏洞,成为安全市场的主要担心目标。而2008年,AdobeReader仅发现14处漏洞,2007年为7处。

09最受黑客“青睐”7款软件 Adobe抢微软风头

阅读全文

外国黑客- 国外黑客站点

日期: 2009/10/30 分类: 技术杂文 标签: , 添加回复

http://www.guninski.com    安全专家Guninski的主页,有大量由系统漏洞
http://www.secinf.net/ 就是http://www.windowsecurity.com/whitepaper/
http://www.sysinternals.com     有很好的windows下的工具及源代码
http://www.securityfocus.com/   安全资料整合最好的站
http://www.ussrback.com/    比较活跃的安全站
http://www.attrition.org/     内容全面的安全站
http://www.wiretrip.net/rfp/2/index.asp     rfp的安全主页,提供权威的安全信息  

阅读全文

黑客水平简要评估方法

日期: 2009/04/23 分类: 搞笑娱乐 标签: , 1 个回复

转自:天鹅糊

以前天朝和美帝黑客对掐的时候,有资深黑客跳出来说大家的境界太低,起码要高程还有通读linux源代码才算。这年头,高程肯定多得跟党员一样,通读 linux的估计就和清官差不多了。这种鸟评估标准,肯定不符合和谐社会下两个GA以及解放军等部门的要求,所以有必要降低要求标准,同时细化等级分类。 不过当时那个高手现在也不知何处,烧某人只好本着科学的态度斗胆出来丢块砖了。说起来也简单,招人的时候丢个iPhone给他,过两小时看反应就是。

反应一:

阅读全文

《黑客手则》完全版

日期: 2009/02/12 分类: 技术杂文 标签: , 添加回复

1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦.恶意破坏它人的软体将导致法律刑责, 如果你只是使用电脑, 那仅为非法使用!! 注意: 千万不要破坏别人的软体或资料!!
2. 不修改任何的系统档, 如果你是为了要进入系统而修改它, 请在答到目的後将它改回原状.
3. 不要轻易的将你要 Hack 的站台告诉你不信任的朋友.
4. 不要在 bbs 上谈论你 Hack 的任何事情.
5. 在 Post 文章的时候不要使用真名.
6. 正在入侵的时候, 不要随意离开你的电脑.
7. 不要侵入或破坏政府机关的主机.
8. 不在电话中谈论你 Hack 的任何事情.

阅读全文

黑客软件制造者或被列入刑法处罚对象

日期: 2008/12/22 分类: 社会军事 标签: , , 添加回复

何谓黑客,现在这个环境下,黑客的含义已经让一群脚本小子给弄脏了。而公安系统在没有能力更好的做好防护与监督,在面对问题时取证与定罪更加成为问题。我个人赞成对于利用自己的技术去搞破坏的人进行惩罚,但是反对对那些开发软件的进行处罚,当然前提是开发者没有自己用这个软件去做一些不好的事情。好比说:一个做刀具的人是不应该为持刀杀人的罪犯负责的。

问题又来了,一个做刀具的人和另外一个的做刀具的人是有差别的,一位是制作菜刀的,另外一个是专门做三棱刀这种管制的刀具的。这么说过来恐怕越来越多的人更糊涂了(其实我自己也有点糊涂,不知道该怎么把我想的给表述出来)。

阅读全文

审视“第六代”网络黑客

日期: 2008/12/10 分类: 互联网 标签: 添加回复

转自:黑海洋

2007年初的熊猫烧香搞得大家谈毒色变,灰鸽子木马盗取个人信息,泄露隐私,呈现在眼前的也许是能想到的“黑客”二字(hacker)。或许是对电影黑 客帝国的思考,大家对hacker(黑客)这个身份有了或多或少的了解,以为通过对电脑的入侵,就能体验黑客独有的快感。其实,那种成功的快感充其量只能 用:“子非鱼,焉知鱼之乐”来形容。

只有努力才会被认可

阅读全文