来自:Freebuf
Internet Storm Center安全专家近日发表一篇报告,报告中称在linux系统中发现基于ssh服务的rootkit,使用RPM安装的系统会受到影响。
报告中指出目前rootkit支持三个命令:Xver、XCAT、Xbnd,第一个命令打印rootkit版本,xCAT打印数据在会话中,并传回给攻击者,Xbnd命令设置一个监听器。
该rootkit会替换服务器中的libkeyutils库,主要功能包括收集用户凭据,除账号密码之外,还可以收集RSA和DSA的私有密钥。通过以下命令可以查看服务器是否中招。
Internet Storm Center安全专家近日发表一篇报告,报告中称在linux系统中发现基于ssh服务的rootkit,使用RPM安装的系统会受到影响。
报告中指出目前rootkit支持三个命令:Xver、XCAT、Xbnd,第一个命令打印rootkit版本,xCAT打印数据在会话中,并传回给攻击者,Xbnd命令设置一个监听器。
该rootkit会替换服务器中的libkeyutils库,主要功能包括收集用户凭据,除账号密码之外,还可以收集RSA和DSA的私有密钥。通过以下命令可以查看服务器是否中招。
今天看到的新闻,说是 milw0rm 关站了···打开还真是不行了····
发帖纪念下····哎···可惜了··
发帖纪念下····哎···可惜了··
冷漠PS:新闻的亮点在于:竟然光天化日之下在银行大堂的电脑上安装木马···果然很 NB ···
新闻来源:http://news.sohu.com/20090624/n264715965.shtml
22岁的长沙伢子只有初中文化,却轻松偷走19省市的300多个银行账户
黑客潜入银行装木马盗巨款
特别提醒:爱用网银的市民小心银行大厅里的电脑“有毒”
新闻来源:http://news.sohu.com/20090624/n264715965.shtml
22岁的长沙伢子只有初中文化,却轻松偷走19省市的300多个银行账户
黑客潜入银行装木马盗巨款
特别提醒:爱用网银的市民小心银行大厅里的电脑“有毒”
为朋友 冰的原点 的新书打个广告,希望大卖···大家多捧场···
简介
本书的内容在写的过程中尽量的去避免那些多余的理论上的东西,更注重实际上的操作和细节问题。为了照顾菜鸟和一些已经起步的读者,本书也从各个角度、不同的深度去看待一些问题。如第一章就简单的介绍了下一些术语名词的意义;第二章虽然是写弱口令的,如果你仔细的读,你会发现里面的精彩内容也是令你期待的,同一个问题不同的手法;第三章讲到的则是大名鼎鼎的MSF的简单利用;第四章则是本书的重头戏,基本上现行网络上的各种攻击技术都已网罗其中,并且不乏新的攻击手法和思维;第五章则不忘把XSS单成一节以让大家了解其严重的危害性;第六章除了简单的利用搜索引擎的动力话,还讲述了如何利用人性的弱点去攻击对方,这里可是实战的例子哦;第七章则很明显的是大家都很关注的问题,权限和内网,除了常规思路的讲解外,还有新方法和新思路等重头戏……
简介
本书的内容在写的过程中尽量的去避免那些多余的理论上的东西,更注重实际上的操作和细节问题。为了照顾菜鸟和一些已经起步的读者,本书也从各个角度、不同的深度去看待一些问题。如第一章就简单的介绍了下一些术语名词的意义;第二章虽然是写弱口令的,如果你仔细的读,你会发现里面的精彩内容也是令你期待的,同一个问题不同的手法;第三章讲到的则是大名鼎鼎的MSF的简单利用;第四章则是本书的重头戏,基本上现行网络上的各种攻击技术都已网罗其中,并且不乏新的攻击手法和思维;第五章则不忘把XSS单成一节以让大家了解其严重的危害性;第六章除了简单的利用搜索引擎的动力话,还讲述了如何利用人性的弱点去攻击对方,这里可是实战的例子哦;第七章则很明显的是大家都很关注的问题,权限和内网,除了常规思路的讲解外,还有新方法和新思路等重头戏……
刚在群里看到的消息,原来昨天晚上造成全国 DNS 瘫痪的元凶竟然是 暴风影音,恩··果然很NB ···赞一个···
关于昨晚用户上网故障的说明(暴风影音客户端软件存在缺陷)
由于暴风影音客户端软件存在缺陷,5月19日21时许开始,在暴风影音域名授权服务器工作异常的情况下,导致安装该软件的上网终端频繁发起域名解析请求,引发我省DNS拥塞,造成大量用户访问网站慢或网页打不开。据中国电信集团公司反馈的信息,全国范围内各运营商在此期间也发生类似故障。
关于昨晚用户上网故障的说明(暴风影音客户端软件存在缺陷)
由于暴风影音客户端软件存在缺陷,5月19日21时许开始,在暴风影音域名授权服务器工作异常的情况下,导致安装该软件的上网终端频繁发起域名解析请求,引发我省DNS拥塞,造成大量用户访问网站慢或网页打不开。据中国电信集团公司反馈的信息,全国范围内各运营商在此期间也发生类似故障。
PS:几家欢喜,几家愁啊··
微软安全响应中心在今天发布的安全通告(969136)中指出,存在于Microsoft Office PowerPoint中的安全漏洞已经被广泛公布, 可能允许远程执行代码。Office 2000, Office XP, Office 2003 and Mac Office都存在该漏洞,而最新版本的Office 2007则不受影响。
微软安全相应中心博客目前提供了一项详细解决方案来保护你的系统环境。现在微软已经发现一些不同的攻击文件被使用,但是他们仅被使用在特定目标的攻击,所以受影响的客户数量不大。以下的图表用来展示此类的攻击如何进行:
微软安全响应中心在今天发布的安全通告(969136)中指出,存在于Microsoft Office PowerPoint中的安全漏洞已经被广泛公布, 可能允许远程执行代码。Office 2000, Office XP, Office 2003 and Mac Office都存在该漏洞,而最新版本的Office 2007则不受影响。
微软安全相应中心博客目前提供了一项详细解决方案来保护你的系统环境。现在微软已经发现一些不同的攻击文件被使用,但是他们仅被使用在特定目标的攻击,所以受影响的客户数量不大。以下的图表用来展示此类的攻击如何进行:
网易科技讯 3月15日消息,央视315晚会今天曝光一名叫“顶狐”的黑客,通过自己制造木马程序,盗取大量用户的网上银行信息,用很低廉的价格在网上出售,危及大量网银用户的安全。
央视315晚会报道,“顶狐”通过木马程序,盗取个人的网银信息,后对盗取回来的信息分类整理,将密码等信息廉价出售,而网上银行用户信息则以400元每G的价格打包售出。这导致大量的网银用户存款被盗。
央视315晚会报道,“顶狐”通过木马程序,盗取个人的网银信息,后对盗取回来的信息分类整理,将密码等信息廉价出售,而网上银行用户信息则以400元每G的价格打包售出。这导致大量的网银用户存款被盗。
2009年2月8日晚,一名网友在国内最大的个人站长交流论坛—落伍者站长论坛 站长资源版发布一款声称能查询任意QQ的好友列表,并发布了该论坛站长:拒绝游泳的鱼的QQ好友列表。随即引来鲜花评价和站长们的跟帖。更有人编写网页查询版发了出来,到凌晨0:00点,站长们相继发现查询QQ数明显减少,该事件才至此告一段落。
老外再次攻陷西联汇款,12月7日有个自称叫p47r1ck的人公布了其中一个Shell地址,抓图如下:
泡泡网资讯频道11月11日,近日,天涯杂谈中出现一个声称“百度汽车营销PPT”的帖子,在这份营销方案PPT中显示了“PR保护”和“危机公关”等方式,并称为向客户提供的“增值服务”。