博主呓语:

呼和浩特车管所网站被黑客侵入 成团购网站

Posted by 破冰 on 2012-8-29 9:42 Wednesday

  “呼和浩特车管所网站被黑啦。”昨日,记者在百度贴吧呼和浩特吧内看到这样一条帖子,立即上网搜索呼和浩特车管所,搜索页面出现“该网站可能被黑客侵入而存在安全风险”的警告。

阅读全文>>

图文解说:你的网络并不安全

Posted by 破冰 on 2012-8-24 20:40 Friday

  网络已经和我们的生活息息相关,但同时也暴露了很多的问题,或与有一天你的名字,邮件地址,个人信息都可以在网络上找到。或许你的个人信息成为恶意公司的赚钱的筹码,而社交网络的流行导致信息的获取变得更加的简单。下面这张信息图告诉你社交媒体的分享如何“窃取”你所有的个人隐私。

阅读全文>>

AMD近日被黑客攻击Blog站点关闭

Posted by 破冰 on 2012-8-24 7:49 Friday

  在NVIDIA论坛被黑客攻击之后没多久,AMD的Blog在几天前也被黑客攻击了,他们窃取并公布了一些AMD员工的用户名、电子邮件地址和密码等信息。

阅读全文>>

GPU暴力穷举速度是传统CPU的数千倍 密码不再安全

Posted by 破冰 on 2012-8-22 9:00 Wednesday

  每隔几个月总是会出现大型网站被黑,用户帐号被盗的事件,而且黑客总是带着炫耀色彩的将这些账户信息以纯文本的形式公布在网络上,尽管这些帐号的密码都进行了加密,但是对于破解者还原真实密码并不会太难。 Ars Technica最近发布了一篇论文称由于显卡的不断更迭,导致暴力破解变得更加的简单。

阅读全文>>

新病毒删除主引导记录 导致系统瘫痪

Posted by 破冰 on 2012-8-18 8:24 Saturday
  安全专家最近确认了一种新型病毒Shamoon将会席卷Windows平台PC,像Flame病毒类似,它能够直接将感染用户电脑内的数据发送到网络,而且在传完数据之后恶毒的将电脑上的数据永久删除,甚至包括主引导记录,直接就导致系统瘫痪,不能开机。

阅读全文>>

暴雪的加密SRP技术并不难破解

Posted by 破冰 on 2012-8-14 23:16 Tuesday

  暴雪证实黑客可能获取了用户密码等信息,表示盐化哈希加密形式的密码难以破解。但安全专家指出,加密密码破解并没有暴雪形容的那么难。暴雪利用Secure Remote Password(SRP)协议将明文转变成哈希值,SRP主要用于保护在网络上传输的密码,而不是储存到网站数据库中的密码。

阅读全文>>

标签:

首个Gauss检测工具公布

Posted by 破冰 on 2012-8-11 16:27 Saturday

  昨天在中东地区爆发了针对财务数据的恶意程序Gauss,对此研究者已经成功研制出新型的基于Web的检测工具来判断你的电脑是否受到了感染。Gauss是一个非常复杂的恶意软件,于今年6月首次在黎巴嫩发现,同时它与Flame和Stuxnet病毒也有很多的共同点。

阅读全文>>

暴雪服务器被黑 电子邮件和hash密码被窃取

Posted by 破冰 on 2012-8-10 15:04 Friday

  暴雪公司表示,此前他们内部网络近日遭到了袭击。

  被窃取的信息有除中国地区之外的Battle.net用户电子邮箱列表,北美服务器的密保问题答案和Battle.net的加密密码,还有一些移动软件和拨号身份验证器的相关信息。据暴雪公司表示,这些信息还不足让窃取者拥有登录Battle.net的权力。

阅读全文>>

PHPcmsV9任意文件读取漏洞拿Shell

Posted by 破冰 on 2012-7-29 22:46 Sunday

  前几天爆的phpcmsV9任意文件读取漏洞,其实危害是很大的,但往往还是一些管理员觉得漏洞并不可怕,听到某人说道,即使是被人读取了数据库数据也没用,为啥,因为他权限数据库权限单库单用户,并且v9制作前台cms发布里面就只有管理员账户并且不发分子拿到密码也没用因为破解不了他的密码,其实我想说你丫的把黑阔当傻子?你能想到的别人想不到,废话就不说了,看着就是了~~

阅读全文>>

BlackHat黑客能用开源硬件打开百万旅馆房间门

Posted by 破冰 on 2012-7-29 22:35 Sunday

  利用开源硬件Arduino控制器,再加上少许编程能力,Mozilla软件工程师Cody Brocious在拉斯维加斯举行的Black Hat安全会议上称,黑客能够迅速打开钥匙卡保护的旅馆房间门。400万使用Onity公司的可编程钥匙卡的旅馆房间面临入侵风险。修正漏洞并非易事,因为钥匙卡没有固件可升级。

阅读全文>>

京东“盗号门”升级 数百用户再度被盗

Posted by 破冰 on 2012-7-25 12:45 Wednesday

如果你的京东账号还没有绑定手机、邮箱等,你的账户余额可能下一秒就会不翼而飞;如果你的账号已经绑定了手机、邮箱,并设定了支付密码,盗号者在“解绑”后仍能轻松盗取你的余额;如果你是刚下订单,没准儿下一秒订单就已经被篡改,第二天商品成功投递给别人……你知道你的京东账户已经“彻底”不安全了吗?

阅读全文>>

香港黑客再次成功破解PS3系统

Posted by 破冰 on 2012-7-21 10:21 Saturday

  一名香港黑客AnoRelease日前宣称他已成功破解了升级后的PS3系统。

  AnoRelease是通过《使命召唤 现代战争3》找到了系统漏洞并成功入侵的,他称破解后的PS3可以运行盗版光盘并安装下载游戏。

阅读全文>>

这真不是插座:远程控制网络的黑客箱

Posted by 破冰 on 2012-7-21 9:32 Saturday

  不要看它其貌不扬,以为仅仅只是一个插座板的话那你就大错特错了,这款售价$1295的黑客工具箱Power Pwn附带“穿透测试”工具,提供远程WiFi,蓝牙,网络控制,通过内置的3G无线通讯模块,黑客的指令可以直接传达的到该设备上,检测本地网络存在的漏洞。

阅读全文>>

标签:

Dircms门户系统遍历目录漏洞

Posted by 破冰 on 2012-7-20 20:34 Friday

先注册会员

然后打开EXP:http://madman.in/api/upload/index.php?action=list_image&objid=image_api_image&dir=9d4c2f636f067f89../../../../

阅读全文>>

华硕电子商城被拖库 黑客公布管理密码

Posted by 破冰 on 2012-7-19 13:04 Thursday
  近期国外除了Nvidia和Android论坛被拖库外,今日消息7/17成ASUS的电子商城也受累了。

  黑客组织NullCrew公布了23个管理员帐号和密码hash。

阅读全文>>

标签: