si1ence'blog
关注网络信息安全,享受IT生活,关注互联网资讯
cyberpunk est mort, vive cyberpunk
发布:admin | 分类:业界新闻 | 引用:0 | 浏览:
24 Oct 2011Cyberpunk got somehow stuck in mirror shades and virtual reality worlds, and then wandered off into the artistic fringe. The fact that the Internet has ‘High Streets’ now, mainstream thoroughfares, and has developed, let’s say, a virtual mall culture, does not mean that the punk ideology no longer has a home on the Net. The persistence of IRC, forums and torrent communities is proof of that. Using the most basic Internet modes of communication to maintain community, while innovating and manipulating its most advanced technologies is where the cyberpunk, so-called, spirit continues to express itself.
Between Anonymous and Wikileaks, I feel like we’re practically living in a cyberpunk story. We’re just the blissfully uninvolved citizens who don’t live in the seedy underbelly. Also, browsing pages on Tor and similar networks reminds me a lot of exploring the internet in the early ’90s. It’s messy, there are lots of abandoned, hastily put together pages. There are weird rants. I think the whole bitcoin thing is very cyberpunk-ish. A digital crypto-currency.
- 0评论
- Tags:
利用xss攻击某些ATM
发布:admin | 分类:业界新闻 | 引用:0 | 浏览:
21 Sep 2011
转自wooyun 供观赏
简要描述:
某些银行/银联的ATM功能慢慢强大起来,融入了很多的其他的如购物,购买水电,在线转账等等功能,但是功能的强大意味着安全问题的可能性也增加了,譬如利用xss就可能控制一些ATM机
详细说明:
某些ATM的复杂界面的实现,都是封装了浏览器做一个沙盒,某些情况可能可以跳出沙盒(Win环境),但是某些情况跳出比较难(Linux环境没有复杂的用户潜在接口),这个时候我们可以选择利用前端复杂的逻辑,譬如xss漏洞来做一些事情
漏洞证明:
似乎找到了一个xss,扰乱了界面展现,同时也是证明使用了HTML技术的
弹一个,哦,貌似是Linux的浏览器
信息高速传播 诋毁众多 大家要留心网上声誉
发布:si1ence | 分类:业界新闻 | 引用:0 | 浏览:
17 Aug 2011| 现在的人早已离不开网络了,不过你知道网上可能有关于你的负面消息,从而诋毁你的声誉吗?虽然40%的人信誓旦旦地认为没有,但35%的人说不知道。这个调查是由安全软件公司Avira发起的。结果表明,很多人不留心网络上到底有没有牵扯到他们自己的信息。 |
调查中,15%的人说他们会留意网上关于自己的负面信息,并且设法将其删除。6%的人会注意到自己的负面消息但不去管它。余下的4%会设法抹消自己在网上的一切个人信息,包括对自己不利的部分。
Avira公司的首席运营官TravisWitteveen说:“当今社会,信息飞速传播。因此为了防止被恶意诋毁,关注网上提到自己的消息很重要。而单纯的不知道不能成为借口。”
11年黑帽大会,由黑客操控的世界
发布:si1ence | 分类:业界新闻 | 引用:0 | 浏览:
1 Aug 20117月30日至8月4日,一年一度的黑帽大会在拉斯维加斯召开。黑帽大会一直被公认为是信息安全领域的顶级盛会,在预测与描述未来信息安全形势的能力方面,它的权威性更是独一无二的。本届黑帽大会依旧没有让参与者与围观者失望,它再次汇聚了来自世界各地的企业、政府、学术界及“地下”信息安全组织的思想领袖。在这个专业与技术水平极高的平台上,黑客们正在向人们展示操控世界的技术。
卡巴斯基8.0杀毒软件源代码遭网上泄露
发布:si1ence | 分类:业界新闻 | 引用:0 | 浏览:
30 Jan 2011It seems that the source code for one of Kaspersky's security suite products has been leaked online and is available for
download from torrent and file hosting websites.
According to a description accompanying the release, the sources were stolen from Kaspersky Lab in 2008 and the last changes
made to them date from December 2007.
The code is written in C++ and Delphi and covers the anti-virus engine, as well as the anti-phishing, anti-dialer, anti-spam,
parental control, and other modules.
We don't know yet to what version of Kaspersky's security suite the sources actually correspond to, but 8.0 is the most likely
candidate at this point.
The Russian vendor's line of products is now at version 11.0, which is publicly marketed as 2011 and PURE, for the most complete
offering.
大致翻译:
卡巴斯基安全套装代码已经可以通过种子和在线存储网站下载,
根据随行的发行说明上看被偷走的来源 卡巴斯基实验室2008年,文件最近修改日期2007年12月。
该代码是用C + +和Delphi,涵盖反病毒引擎,以及反钓鱼,反拨号器,防垃圾邮件,家长控制等模块。
泄露的版本应该是8.0版本,最新版本是11.0版本。
黑基也终于被抓了,黑客网站负责人因培训黑客技术入狱
发布:si1ence | 分类:业界新闻 | 引用:0 | 浏览:
29 Jan 2011
黑客培训广告。资料图
今年35周岁的王某可能做梦也没想到,曾是一代黑客佼佼者的自己,会在铁窗内度过自己2011年的新年。
2003年5月,王某凭借自己对计算机网络的热爱,成为黑客程序界的高手,成功创建了网址为www.hackbase.com的黑基网,在网站上开展黑客软件的共享,探讨一些技巧。2009年,王某以黑基网为平台,在北京市海淀区成立了黑基公司,自任法人,同时招聘了一批曾在网络安全公司或大型杀毒软件公司供职、具备较高计算机技术,在黑客圈内有一定知名度的人担任网站顾问、专职讲师等。黑基公司的收入来源主要是通过提供网络培训及软件下载等收取会员费用。据调查,其中70%的会员入会意图就是学习黑客技术。该公司曾开办了一期实地面授班,缴费学员为12人,每人9800元,培训内容为网络安全及黑客技术。至案发时黑基公司通过上述方式获利高达20余万元。
黑基公司的行为不久即纳入公安机关的侦查视线,经过长达1年的侦查,公安机关最终掌握了该网站服务器群所在地以及黑基公司传授黑客技术、出售黑客工具的具体事实。经北京市网络安全保卫处远程勘验及侦查,查证在黑基网的VIP会员下载区,网站提供黑基2009全能工具箱以及ASP木马数字免杀器、网马新世界2006.exe、明小子Domain3.6增强纯净版.exe、HDSI2.2.exe、My-Browser.exe、Pangolin.exe、Smsniff.exe、1433连接器.exe、挖掘鸡6.5.exe、WSIv5.1.25.exe、WebCruiser-CN.exe等下载程序及工具。而国家计算机网络应急技术处理协调中心、国家计算机病毒应急处理中心计算机病毒防治产品检验实验室等国家权威部门以及大型网络安全公司的相关鉴定均认为上述程序、工具分别为网站挂马工具、网站注入工具、攻击目标搜寻工具、网络嗅探工具、漏洞扫描工具、数据库入侵工具等,均属于危害性较大的网站侵入、控制工具。嫌疑人王某等人随即落网,涉嫌罪名是提供侵入、控制计算机系统程序、工具罪。
关于
博主:si1ence.关注网络安全,掌握网络资讯与病毒防护,IT资讯,黑客动态,网络资源,学习中成长.
