博主呓语:

Google警告:国家支持的黑客可能侵入您的账户或计算机

Posted by 破冰 on 2012-6-7 10:07 Thursday
  Google一直很在乎大家的帐户安全,尤其是Gmail邮箱的安全。今天Google又针对安全防护推出了一个新功能,如果有第三方组织试图未经授权登录你的Gmail帐户的话,Google就会在你登录Gmail之后,于页面上方醒目的告诉你:

阅读全文>>

黑客马拉松:代码与创意的真正PK

Posted by 破冰 on 2012-6-6 9:49 Wednesday
  2012年5月6日,一场真正的黑客马拉松比赛在上海和硅谷两地实时上演。一群素未谋面的程序员于周末汇聚在一起,他们出于对代码的偏爱,自愿报名参与到24小时不间断的开发当中。经过硅谷和上海两地的终极PK,最终来自上海一款名为CHOP的产品摘得冠军。

阅读全文>>

国内著名黑客教头王献冰获刑5年 曾提供黑客软件牟利

Posted by 破冰 on 2012-6-5 20:41 Tuesday

记者今日获悉,黑基网(原黑客基地)负责人王献冰及讲师周林亮,因犯提供侵入、非法控制计算机信息系统的程序、工具罪,分别被一中院终审判处有期徒刑5年和4年

这起牵涉到国内最著名黑客教头的案件,也是刑法修正(七)出台后,本市审理的首例涉及该罪名的案件。

阅读全文>>

Flame(火焰)病毒或将重新定义网络战争

Posted by 破冰 on 2012-6-4 2:14 Monday

  近几日,Flame(火焰)网络间谍程序蠕虫的出现引起了媒体和大众的广泛关注,作为首个发现该超级网络武器的安全厂商卡巴斯基实验室率先发表分析文章,并表示该恶意程序较大且结构极为复杂,它的出现很可能将重新定义网络战争和网络间谍活动的行为。

阅读全文>>

婚恋招聘类网站用户密码“裸奔”

Posted by 破冰 on 2012-6-3 10:22 Sunday
  近日,中国软件评测中心和北京大学互联网安全技术北京市重点实验室联合发布的《网站用户口令处理安全性外部测评报告》显示,在抽取的100个网站中,大多数网站对用户口令处理的安全意识不够,有59个网站没有采取任何安全措施,使得用户的密码处于“裸奔”状态。

阅读全文>>

CrySyS实验室对于“超级火焰(sKyWIper)”病毒的报告代码说明

Posted by 破冰 on 2012-6-2 9:48 Saturday
  在2012年五月,我们的团队参与了一款未知的恶意软件的分析。在我们团队的内部我们称 之为sKyWIper(国内译为"超级火焰",因为根据伊朗CERT的称呼它被叫 做"Flame"和"Flamer"。译注。)。根据我们最初收集到的信息,我们明白这款恶意软件是 一个有目标的攻击计划的一部分。

阅读全文>>

Facebook昨日宕机影响大量美国网站性能

Posted by 破冰 on 2012-6-2 9:32 Saturday

  Facebook网站6月1日发生故障。许多用户访问Facebook网站的速度变慢,或是完全无法登录该网站。数据显示,从美国东部时间5月31 日23:00至6月1日2:00(北京时间6月1日11:00至14:00),Facebook网站在约3个小时的时间中出现间隔性宕机。另一方面,Facebook的故障导致其他多个与Facebook有联系的网站受到影响。

阅读全文>>

标签:

火焰病毒烧焦中东多国网络 可通吃各行业信息

Posted by 破冰 on 2012-6-2 9:25 Saturday

  在伊朗承认其石油部门受计算机病毒“火焰”影响后,多家反病毒公司的专家表示,“火焰”的确有独特之处,比此前发现的病毒要复杂。“火焰”病毒引起人们对网络间谍活动的关注,伊朗网络安全部门表示,“火焰”和著名的“震网(Stuxnet)”、Duqu病毒有“密切关系”。“震网”和Duqu被看作是最早出现的两种“网络间谍战武器”。

阅读全文>>

标签:

ASPCMS留言本数据库可插一句话漏洞

Posted by 破冰 on 2012-5-10 22:27 Thursday

ASPCMS主要是信息发布系统,影响版本为asp,主要用在企业建站方面。
漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入数据库。
数据库默认配置为asp.目录在/data/data.asp下。

阅读全文>>

无忧网络文章管理系统(5UCMS)注入漏洞

Posted by 破冰 on 2012-5-10 22:17 Thursday

无忧(5UCMS)后台地址:admin/Login.asp

数据库默认路径:inc/db  目录下

阅读全文>>

Twitter近6万帐号密码泄漏 官方声明部分账号已禁用

Posted by 破冰 on 2012-5-9 13:01 Wednesday
  5月9日消息,Twitter官方本周二晚些时候宣布,网上遭泄露的Twitter用户登录账号与密码中,一部分并不准确,另有一部分是早已因发布垃圾信息而被禁用的账号。

阅读全文>>

Discuz NT 多个版本文件上传漏洞

Posted by 破冰 on 2012-5-9 9:44 Wednesday

受影响版本:貌似都受影响。

漏洞文件:tools/ajax.aspx

漏洞分析:这个页面里的ajax请求,都没有进行权限的验证,游客权限就可以调用其中的所有方法,很危险的写法,于是有了下面的漏洞。

阅读全文>>

最新的PHP5.3.12 和5.4.2 补丁并不能修复漏洞

Posted by 破冰 on 2012-5-7 0:30 Monday

  Moses 写道 "星期三, 一個 PHP 远程代码执行漏洞被意外公开在网上, 引发了利用此漏洞可对大量网站实施入侵的恐慌.

  该 bug 可以追溯到 2004 年, 在最近的 CTF 比赛中被暴露.

  当 PHP 以 CGI 模式运行时 (如 Apache 的 mod_cgid), php-cgi 会接受处理一個查询字符串作为命令行参数以开启某些功能,

阅读全文>>