年12月21日上午,有黑客在网上公开了中国最大的开发者社区CSDN网站的用户数据库,600余万个注册邮箱账号和与之对应的明文密码泄露;12月22日,网上接着曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站的用户账号密码遭公开泄露 堪称中国互联网史上最大规模的用户信息泄密事件,再次让大家对黑客以及其背后的隐秘的产业链产生了浓厚的兴趣。以下为一个黑客的口述。
口述/前黑客B先生 整理/《创业家》杂志记者 辛建军
月度归档: 2012 年 2 月
黑客窃取赛门铁克软件源代码 勒索5万美元
新浪科技讯 北京时间2月7日下午消息,据美国科技资讯网站CNET报道,黑客组织Yamatough声称已经窃取了赛门铁克安全软件的源代码,并向赛门铁克勒索5万美元,否则就将源代码公开。
Pastebin网站曝光的邮件信息显示,一位名为山姆·托马斯(Sam Thomas)的赛门铁克员工正在Yam
360遭苹果APP Store全部下架 与金山打“口水战”
中国经济网北京2月6日讯 今天下午,360公司旗下360手机卫士、360口信、360浏览器HD、360电池医生、360安全备份、360团购HD已被苹果APP Store全部下架。中国经济网记者核实后发现,从360.cn页面点入苹果应用商店显示“您要的产品目前在中国商店不提供”,且在应用商店中搜索不到任何360相关产品。
对此,傍晚18:00左右,360就此事在微博发出回应,称360公
电子商务成黑客敛财新手段 90%电商用户数据外泄
网络黑客离你很近
名为钟道(化名)25岁,生活工作范围在北京近郊莘庄,也许他现在正在进行的交易与你有关,你在电子商务网站注册的手机号、邮箱等个人信息在他的手里几经交 易就可以转化为钞票,他就是电商企业用户数据泄漏的幕后黑手,他就是令电商企业愤怒无奈的元凶之一, 他就是网络黑客产业链中的“二道贩子”。
随着电子商务企业被业界公认为最近几年的“吸金王”,在获得眼球和关注
PHP又有重大漏洞 多语言拒绝服务漏洞事件提示
安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高。经过跟进,该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。
【漏洞影响版本】
PHP5.3.9
注:在修复PHP多语言hash漏洞时若采用直接打补丁的方式(补丁地
AVG上市开盘价13.90美元 较发行价下跌13%
北京时间2月2日晚,互联网安全公司AVG登陆纽交所,IPO开盘价13.90美元,较发行价16美元下跌13.1%。
AVG此前将IPO发行价区间定在每股16美元至18美元,最终将发行价确定为16美元。AVG上个月向美国证券交易委员会(SEC)提交了IPO申请,最多融资1.25亿美元。
AVG发行约800万股股票,其中AVG销售400万股,公司股东销售另外400万股。AVG此次
所有从非官方网站下载的putty和WinSCP都有后门(附清理方式)
所有从非官方网站下载的putty和WinSCP都有后门,大家在全公司范围内撤查一遍吧。已经经过金山网络反病毒工程师李铁军确认,后面附图。
putty和winscp是免费开源软件,怎么可能在baidu上打推广广告,明显带后门啊,如果你不知道putty和winscp的功能,那么我告诉你,这是最常用的用于连接linux主机的软件,putty是命令行界面,winscp是上传下载文件,带有后门
咸阳男敲诈京东商城未遂案续 家属指其被设局
大秦网讯 近日备受关注的咸阳男子要某敲诈京东商城未遂案有了最新进展,据要某妻子和姐姐提供的信息显示,要某有被京东商城设局的嫌疑。
发现京东商城漏洞7月后要某被刑拘据
要某妻子介绍,要某是在2011年5月份发现京东商城的2个系统漏洞的,然后通过某论坛及时地提交给了京东,结果其中一个很快被修复了,另外一个直到2011年12月份还没有被修复。
于是,要某于2011年12月26日
知道创宇:中文版putty后门事件分析
近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析。根据分析,此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecure.com站点的中文版putty、WinSCP、SSHSecure和sftp等软件,而这些软件的英文版本不受影响。
数百个WordPress站点集体被黑
M86安全实验室今天警告称已经发现有数百个基于WordPress的网站和博客被黑,主要影响版本3.2.1,表现在注入代码并将用户重定向到恶意网站中。攻击者还特别设定了安全策略,绕过垃圾邮件过滤器和反病毒特性。
黑客试图利用微软的IE浏览器,Adobe的PDF和Flash,Oracle的Java漏洞来攻击用户的PC并安装TDSS rootkit,感染后的机器将成为僵尸网络的一部分,目前
2011发生的七大“最酷”黑客攻击事件
一些攻击事件令人印象深刻不仅仅在于其在IT安全方面的重要性,也在于其创造性和新颖性。这些攻击既具娱乐性,也具教育性,并打破了我们日常生活中习以为常的事情。
以下是2011年最酷的攻击事件:
1、通过短信远程启动汽车
我们知道有驾驶攻击(war driving),然
2012年CIO最应关注的十大PCI合规错误
【IT168 专稿】配置错误、访问控制过失和确定范围问题位居常见PCI错误榜首。在2012年,企业将继续努力完成PCI合规工作,安全专家警告说,为了更具成本效益地实现合规和安全目标,企业需要想办法避免这些常见合规错误。以下是总结出来的十大PCI合规错误:
1、不遵守最小特权原则
根据Viewfinity首席执行官Leonid Shtilman表示,企业对于“PCI 2.2.