标签： 黑客

随着应用安全的发展，大家都比较关注应用安全漏洞，其实在应用层之下的传输层也有很多安全风险，而且这些安全风险正在被广泛利用。比如今天要给大家介绍的TCP链路劫持攻击。 TCP链路劫持其实就是指网络链路上侦听、伪造TCP包，达到控制目标网络链路的行为。最常见的就是某些设备实现的对非法站点的访问拦截，以及一些地区运营商的网页植入广告行为。 因为广域网的链路劫持影响面大，一般会影响一个地区甚至是全国，所以...

从江县一村民靠自学成才熟悉了网络的各种编程语言和系统后，肆意入侵各类网站200多家，并上传木马程序对网站进行非法控制。11月9日，这名“潜伏”两年的黑客落网。 今年11月初，三穗县公安局网安大队在工作中发现，从江县一网民涉嫌在互联网上非法入侵多个政府类、教育类网站，并上传木马程序对网站进行控制。同时此人还在互联网上建视频网站，传播淫秽色情信息。 11月9日，在黔东南州公安局网安支队的协助下，专案组...

根据Eurogamer和EA的支持论坛消息，许多人的账户已经受到了牵连，他们无法登陆自己的账户。那些账户受到波及的用户们收到了一封来自EA的邮件，证明与他们账户连结的地址已被成功地改变，并可以向EA的客服报告他们的问题。有些用户报告说，他们账户的邮件被改成了俄罗斯的地址，而且生日和其它身份信息也被改动，向EA客服尝试恢复他们的账户困难重重。 目前还不清楚这些账户是如何被盗的，Orign服务是否直接...

据外媒报道，近日，Adobe一个共享其用户信息的网站被黑客侵入，目前已经导致了150000名用户的信息被盗。据悉，一位自称来自埃及的黑客宣称他已经入侵了这一网站，并且随后在网上公布了644名用户的信息。这位黑客表示，他这么做的目的只是为了告诉网络用户，Adobe现在在安全修复这一块的工作进度及其得缓慢。 Group-IB表示他们在Adobe Reader上发现了一个漏洞--可利用恶意PDF文件在上...

11月11日的“光棍节”网购血拼将开，除了“打头阵”的各大电商广告铺天盖地而来，也引来了想借机乘“火”打劫的幕后黑手。专家提醒，“光棍节”网购淘得欢，可千万还得当心“假促销”“假攻略”和“毒二维码”。 广告链接暗中“钓鱼” “1111全场5折还包邮”“11.11家电裸价狂奔”……目前，“光棍节”的促销广告在网上随处可见。不法分子经常利用审查制度漏洞来大面积传播钓鱼网站。这些钓鱼网站往往都制作精良，...

据国外媒体报道，黑客组织Anonymous的黑客们已明确选择电脑游戏供应商Zynga和社交网络巨头Facebook作为最新的攻击目标，以削弱这些公司的权力和财富。11月5日，在AnonNews网站上发布的一个帖子中，该黑客组织声称，它准备对Zynga采取行动，因为该公司最近准备裁掉一部分员工。 “Anonymous的maZYNGA（第一期）行动现在开始了。”该黑客组织在一项声明中称，“在第一期ma...

北京时间11月6日晚消息，中国篮球协会官方网站在今晚20:00左右的短暂时间内被黑，打开官网页面出现了部分日文，日文内容同日前中日双方钓鱼岛问题上的分歧有关，此事件的相关信息还并不明确。目前中国篮球协会官方网站页面已经恢复正常。 北京时间11月6日晚7点30分，2012-13赛季WCBA联赛第四轮比赛全面打响，中国篮球协会官方网站对其进行数据统计的实时更新。但是就在比赛进行到差不多一半，也就是晚8...

比特网ChinaByte 11月6日编译报道 近日，几个黑客组织宣称攻击了ImageShack、Symantec、PayPal及其他组织的服务器。 11月4日，一个名为HTP的黑客组织宣称已攻入ImageShack 使用的Web服务器、MySQL数据库、路由器和管理服务器。 “ImageShack彻底被占有了，”黑客们在一封邮件中写道，“我们对他们所拥有的每个服务器和路由器都进行了控制。已经很多年...

在看这篇新闻之前，我们先简单了解一下俄罗斯与格鲁吉亚之间的故事： 2008年8月8日起，格鲁吉亚和俄罗斯为了争夺南奥塞梯的控制权而爆发了战争。在国际各方的调停下，格鲁吉亚和俄罗斯分别于15日和16日在停火协议上签字，俄军于18日开始撤离格鲁吉亚，战争结束，一直以来，两个国家都有着各种纠纷，该地区局势也不明朗。值得关注的是，俄罗斯以前不太重视的网络攻击也十分有效。在俄格战争全面爆发前的7月20日前后...

只因“个人兴趣”，重庆22岁男子李立(化名)在家“自学成才”，利用木马攻击入侵上千个网站，获取网站的控制权后转手卖给第三方从中获利。重庆万盛经开区警方31日透露，李立现已被警方刑事拘留。 警方称，李立初中毕业之后就到重庆主城打工，先在一网吧上班，之后在一齿轮工厂当车工，因受不了苦放弃工作。2010年6月回到万盛家中，李立整天就沉迷于网络游戏。偶然一次机会，他在网上看到专门教人攻击网站的内容，兴奋不...

11月1日消息，据国外媒体报道，在美国等地遭遇安全问题指责的华为公司近日表示，将与发现该公司产品安全漏洞的黑客进行接触。华为公司全球网络安全官约翰·萨福克（John Suffolk）在接受采访时表示，将派出一个工程师小组与德国黑客菲利克斯·林德纳尔（Felix Lindner）会谈。林德纳尔此前发现了华为多个路由器产品的漏洞。 萨福克表示，很重视林德纳尔发现的问题，未来将采取重大举措来解决这些问题...

黑客组织NullCrew公布了大量信息，包括 7,000美国政府网站和2000军队网站的用户名密码数据库。 黑客声称目前已经入侵了五个网站，包括蒙大拿州官方网站，联合国，美国路易斯安那州环境质量局，德克萨斯州青少年司法署等（unescoetxea.org, www.mt.gov, www.la.gov, www.texas.gov and fhpr.osd.mil） NullCrew的留言： # ...

据国外媒体报道，美国南卡罗来纳州纳税人的360万社会安全号和38.7万信用卡及借记卡号码可能在州税务部电脑受攻击后泄露。 报道称，很多信用卡卡号经过加密处理，但仍有16000张没有加密，那就意味着这些卡的信息将全部泄露。州法律实施部门的发言人托姆·贝里表示，所有的社会安全号都没有加密。黑客通过国外IP获得这些数据。不过官员也表示公共基金信息没有泄露，也不存在风险。 据悉，调查者本月发现，两起针对州...

据《印度经济时报》报道，华为公司今日表示向任何政府开放对其设备进行检查的权利，这份声明紧随美国众议院警告称两家中国电信设备公司存在网络间谍威胁之后。“我们是非常开放的。你可以在任何你想去看的地方检查(设备)。我们与你进行合作，你可以做任何你想做的测试。”华为全球网络安全官 John Suffolk告诉媒体。 他补充说，该公司向部分政府提供了其业绩报告，用以满足监管需求。Suffolk表示，当印度政...

我们建议学校建设一个专业的、开放的网络攻防实验室，来需满足专业课程综合实践教学、学生安全防护能力和安全意识提升、跟踪最新网络安全技术和提升学校及专业影响力等具体需要。