标签： 黑客

“你认识黑哥吗？” “谁啊？没听说过。” “哦，你可以回去了。” —- 阿里巴巴信息安全部面试题 这道题当然是杜撰的。但我还在阿里时，曾经有段时间，确实想过用类似的题目来考核面试者，看他是否对行业内保持着最基本的关注。正如我们在校招时，曾经出的最成功的一道笔试题 —- “0day是什么？”。这道题威力巨大，内行外行一题见分晓，勿须再问其他。 黑哥，就有着这样的威力。 黑哥真正的id是superhe...

今天最受关注的无疑是第85届奥斯卡，《逃离德黑兰》果真赢得了最佳影片。之所以说“果真”是因为两周前我刚看过，当时看完后就跟老婆说，过两周这片子可能会得奥斯卡，因为上个月已经被提名为最佳影片了。结果果然一语中的，让昨天刚写完“最不靠谱的事情”的我小小的得意了一把。不过这次纯粹靠运气，和基于推理的预测一点关系都没有。 李安凭借《少年派的奇幻漂流》第二次获得了最佳导演奖，上次得此奖是因为《断背山》。李安...

据国外媒体报道，继Apple、Facebook和《纽约时报》等知名网站被黑客攻击之后，软件巨头微软的网站也被感染。 近日，Apple、Facebook和Twitter等知名网站都出现了网络安全漏洞，而且中招方法都相差无几：网站的开发人员在访问过一个开发者网站之后计算机都被感染。 本周五，微软公司信息安全部门总经理马特·汤姆林森（Matt Thomlinson）发表声明，指出黑客利用被相似的手段攻击...

微博盛传“免费Wi-Fi 15分钟盗走密码”，这现实吗？在北京工作的长沙人锒先生称自己就有这样的遭遇，昨天凌晨2点，他的银行卡被分17次转账或取现，共损失3.4万元，而事发前1小时，他用手机通过Wi-Fi登录过网上银行。 手机刚登完网银，3.4万元没了 2月20日凌晨1点，锒先生在睡前通过手机银行查看账户。睡下后没多久，凌晨2点多，短信声响起，银行发来的取款提醒，称其银行卡刚从ATM取款机上取出人...

2月21日消息，据国外媒体报道，在过去几周时间里，包括苹果、Facebook和Twitter在内的科技公司网站纷纷遭遇了黑客入侵事件，而且有迹象显示更多网站可能在未来遭遇相同的命运。而在这一连串黑客攻击的背后，人们发现竟然存在着一个惊人的共同点，那就是这些公司员工都曾访问过一个颇受欢迎的移动开发者信息共享网站。 据Facebook针对被黑事件调查公布的信息显示，这个具备“重大作案嫌疑”的网站名为i...

魏某和陈某在湖南湘潭市的一家小吃店里，利用电脑黑客技术入侵上海某商务公司的自动充值平台数据库，从2467个用户账户中挪用60万余元资金，转入自己账户，又修改数据，将账户内的资金虚增13万余元。两人将这些非法获得的资金用于购买Q币，继而在网上低价叫卖套现。经浦东新区检察院提起公诉，魏某被浦东新区法院以盗窃罪判处有期徒刑10年6个月，陈某仍在逃。 2012年1月10日，浦东一家商务公司向派出所报案称，...

他姓陶，今年35岁，云和县人，高中学历，他是个电脑奇才，无师自通，看几本书就能上机操作编程，可惜，他的天才，似乎总用在错误的地方。 三年前，因为用木马非法获取他人计算机数据进行倒卖，他成了浙江省第一个因非法获取计算机信息系统数据罪而获刑的黑客。 缓刑期间，他又“出事”了，用木马“偷”了1500万元，昨天，因非法控制计算机信息系统罪，陶某被云和县人民法院判处有期徒刑6年，他曾用木马偷了33万元的游戏...

这里是常见的渗透测试演练平台，包括SQL注入、XSS、CSRF等常见漏洞的演练平台，适合给客户演示，或自学渗透测试用。 1、DVWA （Dam Vulnerable Web Application） DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的漏洞。是RandomStorm开源项目的一部分。 链接地址：http:...

一名黑客近期入侵了美国前总统老布什家族的电脑，非法获取了大量敏感信息和个人照片，并将其公布在互联网上。美国特勤局8日表示，已经开始着手调查布什家族私人电子邮件被攻击案。该机构正试图找出黑客是如何进入两位前总统的电子邮箱的。 被泄露的私密照：克林顿与老布什合影 被泄露的私密照：小布什浴室自画像 黑客入侵 布什家族电邮大曝光 一家美国知名爆料网站透露，这位化名为“古奇费尔”的黑客声称，自己盗取的资料包...

据美国媒体9日报道，白宫消息人士称，美国总统奥巴马最快下周就将下达行政命令，加强美国的网络安全。 这项可望在奥巴马12日发表国情咨文后宣布的行政命令，将为操作美国重要基础设施的公司，订定志愿遵守的网络安全标准。 消息人士说，白宫的行政命令将指示联邦部会考虑把网络安全标准纳入现有规范，指示政府与民间部门加强分享有关计算机威胁的信息，以及核发更多安全许可，让企业代表能够获得机密数据。 美国参院去年秋天...

根据The Smoking Gun的报道称曾就任美国总统的布什旗下的家庭网站被不知名的黑客入侵，获取了部分家庭成员的邮件帐号并将其曝光，在曝光的信件中含有大量的敏感信息。Smoking Gun还称黑客已经将部分帐号内的“大量邮件”转移，其中包括George H.W.Bush的最近的就医证明“Bush 43”和其他家庭成员的邮件帐号。 随后经过清点之后发现被黑的有：2012年10月份秘密保存的家庭住...

据外媒报道，美联储于当地时间周二承认，其内部网站曾遭受黑客侵入，但并未影响美联储正常运作。 上述表态是对名为“匿名者（Anonymous）”的黑客组织，在当地时间上周日宣称已攻击美联储的回应。该组织称已侵入美联储内部网站，并获得了4000多位银行家的信息。 美联储发言人表示，黑客是通过一个网站供应商的临时漏洞而获取信息的。该发言人称，漏洞发现之后已得到快速处理，目前美联储网络系统已经恢复安全，并已...

美国又在声称受到“中国黑客”攻击了。这回自称“中枪”的是《纽约时报》以及《华尔街日报》的出版商道琼斯公司。 近年，号称遭到“中国黑客”攻击的美国“受害者”还真不少：谷歌、军火商、美国商会、美国宇航局……去年11月，美国国会下属的“美中经济与安全评估委员会”甚至发表年度报告称，中国已成网络世界最具威胁性的国家。 然而，如此抬举“中国黑客”的美国，在证据提供上却始终显得含混而模糊。这回《纽约时报》与道...

双因素认证并非神话：因拖库泄露密码等事件的影响，网络游戏、网银或后台登陆均开始采用U盾、数字令牌等。 乌云上有起直打软肋的案例，说到底：登陆的安全级别高了，但之后的认证信息依然脆弱容易泄露，黑客换了个角度就又是一轮血雨腥风。 可以看到，“遇见”管理后台采用了UKEY方式，一般而言，没有UKEY是无法登录的。 然而……屌丝黑客还是进来了……为了白富美！ 信息足够详细……活动区域赫然在目！ 当然，有些...

昨天，中国人民公安大学警务改革与发展研究中心发布了《2012年中国互联网违法犯罪问题年度报告》。《报告》显示，去年全国公安机关共破获涉网违法犯罪案件11.8万余起。2011年7月至2012年7月，我国平均每天有近70万名中国网民遭受侵害。 《报告》显示，中国互联网违法犯罪主要有十大类型，包括诈骗、色情、传销、贩卖公民个人信息、“钓鱼”、赌博、黑客攻击、贩卖假冒伪劣产品、贩毒和非法集资。据统计，去年...