这真不是插座:远程控制网络的黑客箱

    不要看它其貌不扬,以为仅仅只是一个插座板的话那你就大错特错了,这款售价$1295的黑客工具箱Power Pwn附带“穿透测试”工具,提供远程WiFi,蓝牙,网络控制,通过内置的3G无线通讯模块,黑客的指令可以直接传达的到该设备上,检测本地网络存在的漏洞。     对此制造Power Pwn的公司Pwnie Express CEO Dave Porcello称:“只要你在内部网络插上这个设备...

- 阅读全文 -

报复微软为政府加后门:Skype源代码被泄露

PasteBay上刚刚发布的一个帖子宣称,Skype的源代码已经被黑客完整地泄露出来,而此举主要是为了报复微软,这家软件帝国在85亿美元收购了Skype之后在程序中偷偷加入了后门,以方便政府监控,这与之前尊重隐私的做法完全背道而驰。 黑客还指责微软与每一个政府部门都有合作,甚至包括突尼斯、叙利亚等等,而且已经在叙利亚造成了很多人的死亡。 真假有待验证,感兴趣的可以找把梯子弄个BT种子来玩玩看,反正...

- 阅读全文 -

美国国防部数据被Anonymous泄露

       美国国防部数据被Anonymous泄露一个匿名的黑客组织“Wikiboat”攻击了美国国防部的网站,他们把从网站上获得的数据发布到了pastebin(点击查看)。此外他们今天还攻击了http://game.de 并使其被迫下线(目前已恢复)。被泄露的国防部数据包括部分官员的名字、email、ID和电话号码等信息 Kenn***osniak@us.army.mil Rich*...

- 阅读全文 -

黑客组织Anonymous揭秘:搞瘫PayPal仅需1人

    腾讯科技讯(张晋艺)北京时间6月1日消息,据国外媒体报道,近日出版的关于黑客组织Anonymous的书籍《我们是Anonymous》披露,2010年该组织攻击在线支付网站PayPal仅动用了一名黑客,就将PayPal网站攻击至瘫痪。     2010年12月,自发组织的黑客团体Anonymous对在线支付网站PayPal发起了攻击。PayPal此前曾是维基解密接受外界捐款的主要渠道之一,但...

- 阅读全文 -

国内著名黑客教头获刑5年 曾提供黑客软件牟利

  掌管“黑基网”为吸引收费会员 为网站牟利授意员工上传“黑客软件”供客户下载 黑客教头终审判5年 本报讯 记者今日获悉,黑基网(原黑客基地)负责人王献冰及讲师周林亮,因犯提供侵入、非法控制计算机信息系统的程序、工具罪,分别被一中院终审判处有期徒刑5年和4年。 这起牵涉到国内最著名黑客教头的案件,也是刑法修正(七)出台后,本市审理的首例涉及该罪名的案件。 现年37岁的王献冰曾被奉为国内网...

- 阅读全文 -

腾讯TM、QQ远程命令执行漏洞 点开QQ消息 执行本地文件命令!

    当用户发送此类格式“网址”的时候: www.webshell.cc..\..\..\..\..\..\..\Windows\System32\cmd.exe 对方接收之后,点击鼠标左键打开该网址的时候,会被当成路径打开,从而可以恶意执行一些程序、系统命令,造成严重安全隐患。 漏洞原理很简单,不解释了…… 条件如下: 1、不能 url 编码,只能明文,囧rz…… 2、不能...

- 阅读全文 -

暗黑3疑似遭黑客攻击 玩家被洗劫一空

         《暗黑破坏神3》自15日发售以来至今已有一周多的时间,由于网络链接质量和错误代码的频繁出现让玩家们对本作抱怨不已,但就在此时有些玩家称自己的游戏帐号被盗了……   日前,据国外媒体报道称,由于游戏安全性问题现已发现多宗《暗黑3》帐户被盗。据介绍,此事件发生在上周日的下午约4点时,一些玩家登陆游戏时出现错误33和33007的代码,但就在重新登陆游戏后,却发现自己游戏中的各种物品和金...

- 阅读全文 -

CVE-2012-1823(PHP-CGI RCE)的PoC及技术挑战

国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/ 粗看一下貌似没啥危害,因为php做了防范,在cgi这个sapi下是无法使用-r,-f等直接执行命令的参数的。只有少数几个参数可以使用,因此公告里也就给出了使用-s参数读取源文件的poc。 另外关于RCE的PoC原文没...

- 阅读全文 -

最新的PHP补丁并不能修复漏洞

   星期三, 一個 PHP 远程代码执行漏洞被意外公开在网上, 引发了利用此漏洞可对大量网站实施入侵的恐慌. 该 bug 可以追溯到 2004 年, 在最近的 CTF 比赛中被暴露. ‘当 PHP 以 CGI 模式运行时 (如 Apache 的 mod_cgid), php-cgi 会接受处理一個查询字符串作为命令行参数以开启某些功能    如 -s, -d 或 -c 传递给 php-cgi, ...

- 阅读全文 -