Google于今年一月披露受到了黑客攻击,并声称有重要的知识产权遭窃取。现在攻击事件的更多细节正逐 渐显现。
《纽约时报》报道,一位熟知内部调查的消息人士透露,黑客窃取了Google的单点登录认证系统Gaia的源代码。 Gaia是至关重要的访问控制密码系统,Google在全世界的员工通过这套系统能访问公司所有的Web服务器,包括电子邮件和商业应用程序的服务器。虽 然Google正在修改这套系统,但攻击者可能通过分析代码找到未来能利用的新漏洞。黑客攻击的主战场是Google中国,一位使用MSN即时聊天工具的 Google雇员收到了一个恶意链接,他点击链接登录了一个恶意网站,使黑客控制了他的电脑,并进而获得了Google总部一个重要的软件开发组的电脑的 访问权限。最终攻击者获得了开发团队所用的软件源代码仓库的访问权限。
From:包子
Apache是全球使用最多的Web Server之一,近期Apache的官网被黑客入侵了,素包子根据apache网站的描述,分析了下黑客的思路。大概包含5个过程,虽然道路曲折,但黑客快速通关,一步一步的接 近目标,有很多可圈可点的地方,还是相当精彩的。可惜最后people.apache.org没搞下来,否则可以写小说拍电影了,不过男女主角不能是 aXi和aJiao。
1、通过跨站漏洞社工了几个管理员,获得JIRA(一个项目管理程序)后台管理权限,并修改相关设置,上传jsp木马。
阅读全文
据美国FBI的最新调查结果显示,互联网黑客犯罪组织的运作模式正日益向企业化靠拢,而且已经有越来越多的专家级技术人员加入了这些组织。 据FBI网络数字部门的 副部长Steven Chabinsky表示:从业务角度来看,由于世界各地有大量组织成员愿意每日每夜地为这些黑客组织工作,因此这些犯罪集团的产出量是相当高的,他说:” 当这些组织找到可以下手的机会时,有关的组织成员可以在几小时内便开始策划攻击。“
他还表示:”这些地下犯罪团伙目前多数由对相关的黑客技术非常熟悉的专家组成,他们正在没日没夜地疯狂改善自己的黑客技术,不断为其‘客户’推出更新更好 的‘服务’。“他还展示了一份列有地下黑客组织中地位排名在前10位的成员职务的清单,包括:
阅读全文
据国外媒体报道,麦咖啡官方博客表示,一名以色列黑客已经找出最新的IE浏览器漏洞,编写出一个漏洞攻击代码。通过 Metasploit点击工具,该漏洞 攻击代码可以针对IE 6和IE 7用户进行偷渡式下载攻击.
最新漏洞攻击代码的出现距离微软公司确认漏洞不足24小时,这将迫使微软提前发布临时漏洞补丁。以色列黑客Moshe Ben Abu表示,麦咖啡实验室识别了来自topix21century.com域名的攻击。在此次攻击中,漏洞用户直接进入恶意页面,以偷渡式下载方式下载和 执行一个名为notes.exe或svohost.exe的文件。攻击中包括了数个木马病毒变种。Notes.exe以%temp%目录复制两次,并产生 一个DLL文件。该DLL文件注入IE浏览器,为攻击者提供远程入口。
攻击者可以通过该后门程序对受害者计算机执行各种攻击,包括上传和下载文件,执行文件,以及终止运行进程。受害者计算机与 notes.topix21century.com域名通过https进行通信。
据悉,微软公司发布安全公告(981374)指出,漏洞涉及Windows XP/2000/2003操作系统下的IE6和IE7浏览器。XP SP2/SP3的IE7(无DEP)入侵率达50%,稍好于IE6.
http://www.guninski.com 安全专家Guninski的主页,有大量由系统漏洞 阅读全文
http://www.secinf.net/ 就是http://www.windowsecurity.com/whitepaper/
http://www.sysinternals.com 有很好的windows下的工具及源代码
http://www.securityfocus.com/ 安全资料整合最好的站
http://www.ussrback.com/ 比较活跃的安全站
http://www.attrition.org/ 内容全面的安全站
http://www.wiretrip.net/rfp/2/index.asp rfp的安全主页,提供权威的安全信息
订阅我的博客
