利用系统漏洞男子盗1300万 花400多万打赏女主播

分类:新闻 | 2017-03-16 | 撸过 2,486 次
0人扯谈

21岁的男子胡某在购买优酷会员礼包时发现,在自己账户余额不足时,支付宝平台会向其账户退款。于是从2015年9月起,胡某利用自己偶然发现的这一系统漏洞,半年里窃取优酷网所属的合一信息技术(北京)有限公司(下称合一公司)10余万笔资金,共计1300余万元。

如此巨款,胡某除了自己消费挥霍外,还拿出其中的400多万打赏了网络直播网站的女主播,其中最多的一次,“赏”了女主播5万元。今天上午,市一中院开庭审理了胡某涉嫌盗窃罪一案,胡某承认了检方的指控。

意外发现系统漏洞

今天上午,黑框眼镜、身材矮小的胡某被法警带入法庭。“我在公安机关的供述都属实,检察机关对我的指控也都属实。”胡某的回[......]

继续阅读

韩国挫败了朝鲜黑客大规模网络攻击

分类:新闻 | 2016-06-29 | 撸过 727 次
0人扯谈

最近的一份报告显示,朝鲜黑客入侵了超过160个韩国政府机构和企业的14万台计算机,并涉嫌在系统中种植了恶意软件,为其大规模的网络攻击做准备。

韩国调查朝鲜黑客行为

路透社报道,韩国警方对朝鲜黑客的网络攻击行为一直保持高度警戒,特别是朝鲜在1,2月份进行小型化氢弹试验和远程火箭试验之后。

韩国警察厅网络调查科表示,警方获得恶意代码情报之后展开了调查,结果发现一些大型企业,公共组织和政府机构在内的160多个机构使用的一款网络管理软件被朝鲜黑客攻破。该网络管理软件是由一家民间企业开发的,通过该系统,管理员可以远程操控多台电脑,统一进行软件升级和维护。而朝鲜黑客发现了这套系统中的漏洞,进而控制了[......]

继续阅读

Chrome 25被黑客攻破 Google发布紧急更新

分类:新闻 | 2013-03-8 | 撸过 537 次
2人扯谈

我们刚刚介绍过,在今年的Pwn2Own 2013黑客大赛首日上,Firefox、IE10和Chrome都已经被黑客攻破。其中,MWR实验室的专家们完全绕过了最新稳定版Chrome的沙盒防护,成功拿下Chrome 25。当然,MWR将攻破Chrome所使用的高危漏洞报告给了Google,Google动作迅速,不到一天,就已经拿出了解决方案,并发布了最新的Chrome 25.0.1364.160,主要就是修复这个漏洞。建议Windows、Mac、Linux及时进行自动更新或手动下载更新。

根据描述,该漏洞是WebKit核心中的类型混淆(Type confusion),详情并未公布。Googl[......]

继续阅读

“匿名者”发布14GB的多家大型企业内部数据 希望借此提高安全隐患意识

分类:新闻 | 2013-03-2 | 撸过 495 次
0人扯谈

    据外媒报道,国外黑客组织“匿名者”于近日在网上发布了来自于美国银行、汤森路透、 ClearForest、彭博社、TEKSystems的内部数据,而数据的总量达到了14GB。据悉,“匿名者”在一个名为Par-AnoIA的网站上公布了这一消息,并在网页中提供了数据的查看链接以及数据的简要说明。

guy fawkes

“匿名者”指出,他们发布的这14GB数据主要涉及了包括美国银行在内的多家公司里雇员及高管的个人信息,并表示此次他们发布的数据将非常具有新闻价值。

另外,“匿名者”还指出,美国银行等多家企业的数据储存工作做得相当马虎,组织甚至不需要采用任何的“黑客”手段就进入到数据访问区域。据悉,以上曝光的信息[......]

继续阅读

巴基斯坦谷歌、雅虎、苹果等大型网站遭黑客攻击

分类:新闻 | 2012-11-25 | 撸过 461 次
1人扯谈

 

巴基斯坦的许多大型企业官方网站,包括谷歌、微软、雅虎、苹果、Visa、汇丰银行、可口可乐、Blogspot、索尼、惠普、eBay、PayPal都遭到了黑客攻击。来自媒体The Hackers Media的消息,这些网站是被一个土耳其黑客组织黑的。

另有三个域名:blog.microsoft.pk、adsense.google.com.pk以及code.google.pk也遭到了一个巴基斯坦黑客团体的攻击。巴基斯坦的黑客不仅宣布了攻击这些站点的原因,而且还公布了他们所发现的这些站点本身存在的漏洞。

“我们为什么浪费时间去黑巴基斯坦的网站?我们只是想传达我们的信息,我们先前已经[......]

继续阅读

微信爆出漏洞!马化腾微信被盗!

分类:新闻 | 2012-10-21 | 撸过 711 次
3人扯谈

    在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。19日下午,有网友向本网提供消息,在WooYun 论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。

目前该极客已经成功破解了柳岩、马化腾的微信账号。不知他会不会得到马化腾的垂青呢?漏洞及破解具体过程如下:

今天发现个微信群发的漏洞。还没玩。就被修补了。

于是就有了这个漏洞的产生。

同样问题产生在重置用户密码的环节。[......]

继续阅读

SourceForge被黑客入侵 phpMyadmin被植入后门

分类:新闻 | 2012-09-26 | 撸过 541 次
0人扯谈

2012年9月25日消息,今天微博爆出消息,国外知名下载网站SourceForge韩国CDN节点疑似被入侵,热门下载资源phpMyadmin被植入后门。

SourceForge. net是世界上最大的开源软件开发网站。很多国外非常有用的资源都可以从上面下载。而由于国内目前暂无SourceForge的CDN节点,导致从国内访问下载均是从韩国节点获取数据。对国内用户影响非常大。

20120925072759750

国内用户从韩国节点下载资源包含后门文件

 

phpMyAdmin 是一个用PHP编写的,可以通过 web 方式控制和操作 MySQL 数据库,广泛应用于服务器数据库管理中,在国内绝[......]

继续阅读

PHP 5.4 内置web服务器

分类:技术, 新闻 | 2012-09-15 | 撸过 408 次
0人扯谈

PHP是一种脚本语言,它需要PHP解释器来分析运行PHP文件。当把PHP做为CGI服务Web请求时,它需要被嵌入到某种Web服务器里,最常见的是集成到Apache或IIS里,这就是说,在使用PHP前,你需要安装Apache或IIS,并且正确的配置它们和PHP集成的参数。虽然这种配置已经很规范,文档非常丰富,但我们还是经常在安装Apache和PHP集成时遇到问题,而且,有时候我们只想测试一个简单的PHP特征,不想就为此安装、启动Apache服务。

但据官方文档上说,这个内置的Web服务器只是提供开发测试使用,不推荐使用中生产环境中。因为这个服务器接受处理请求时顺序执行的,不能并发处理。[......]

继续阅读

网站内鬼删帖 年收数万好处费

分类:新闻 | 2012-08-10 | 撸过 493 次
0人扯谈

近日,百度三名员工因参与“有偿删帖”,被警方以“涉嫌非国家工作人员受贿罪”刑拘。昨日,记者从北京市公安局获悉,警方已针对此事成立专案组,正在进一步调查。有消息称,不止百度一家公司员工被刑拘,“有偿删帖”涉及多家公司。但该说法未获得警方证实。

记者调查发现,大批网络公关公司靠“有偿删帖”牟利,与全国多数知名网站(论坛)工作人员、版主等相互勾结,与有需要的地方政府部门、企业和个人进行灰色交易。

■ 暗访

删帖子2000元 删新闻8000元

网上搜索“删帖”,出现近三千万条相关信息,大多是“专业删除负面信息”的网络公司。

记者发现,多数删帖公司都有独立网站,往往冠名“网络危机公关”。他们以[......]

继续阅读

cmd5.com有被人撸过了!

分类:新闻 | 2012-07-23 | 撸过 646 次
1人扯谈

截止2012.7.23 21:55 截图

 

 

截止2012.7.23 22 21:55

第 1 页,共 11 页12345...10...最旧 »