来自：Freebuf
Internet Storm Center安全专家近日发表一篇报告，报告中称在linux系统中发现基于ssh服务的rootkit，使用RPM安装的系统会受到影响。
报告中指出目前rootkit支持三个命令：Xver、XCAT、Xbnd，第一个命令打印rootkit版本，xCAT打印数据在会话中，并传回给攻击者，Xbnd命令设置一个监听器。

该rootkit会替换服务器中的libkeyutils库，主要功能包括收集用户凭据，除账号密码之外，还可以收集RSA和DSA的私有密钥。通过以下命令可以查看服务器是否中招。

今天看到的新闻，说是 milw0rm 关站了···打开还真是不行了····
发帖纪念下····哎···可惜了··

冷漠PS：新闻的亮点在于：竟然光天化日之下在银行大堂的电脑上安装木马···果然很 NB ···

新闻来源：http://news.sohu.com/20090624/n264715965.shtml
  
22岁的长沙伢子只有初中文化，却轻松偷走19省市的300多个银行账户

　　黑客潜入银行装木马盗巨款

　　特别提醒：爱用网银的市民小心银行大厅里的电脑“有毒”

来源：DoNews

安全研究人员最近表示，市面上非常流行的一款Linksys路由器存在一个安全漏洞，攻击者通过网络管理控制台可以远程劫持Linksys路由器。

　　研究人员Michal Sajdak警告称，Linksys WAG54G2不能正确地检查访问管理控制台的输入地址，攻击者可以通过注入Shell命令，进入路由器的Linux操作系统。如果用户没有修改默认的管理员帐号和密码的话，那么入侵者就可以轻松地利用这一漏洞对路由器进行攻击。

为朋友 冰的原点 的新书打个广告，希望大卖···大家多捧场···

简介

本书的内容在写的过程中尽量的去避免那些多余的理论上的东西，更注重实际上的操作和细节问题。为了照顾菜鸟和一些已经起步的读者，本书也从各个角度、不同的深度去看待一些问题。如第一章就简单的介绍了下一些术语名词的意义；第二章虽然是写弱口令的，如果你仔细的读，你会发现里面的精彩内容也是令你期待的，同一个问题不同的手法；第三章讲到的则是大名鼎鼎的MSF的简单利用；第四章则是本书的重头戏，基本上现行网络上的各种攻击技术都已网罗其中，并且不乏新的攻击手法和思维；第五章则不忘把XSS单成一节以让大家了解其严重的危害性；第六章除了简单的利用搜索引擎的动力话，还讲述了如何利用人性的弱点去攻击对方，这里可是实战的例子哦；第七章则很明显的是大家都很关注的问题，权限和内网，除了常规思路的讲解外，还有新方法和新思路等重头戏……

刚在群里看到的消息，原来昨天晚上造成全国 DNS 瘫痪的元凶竟然是 暴风影音，恩··果然很NB ···赞一个···

关于昨晚用户上网故障的说明（暴风影音客户端软件存在缺陷）
由于暴风影音客户端软件存在缺陷，5月19日21时许开始，在暴风影音域名授权服务器工作异常的情况下，导致安装该软件的上网终端频繁发起域名解析请求，引发我省DNS拥塞，造成大量用户访问网站慢或网页打不开。据中国电信集团公司反馈的信息，全国范围内各运营商在此期间也发生类似故障。

来源：CB
突发消息，Google摩洛哥分站被黑！黑客在其首页上留下了地址和联系方式，并注明“Cyber-Criminal Was Here”（网络犯罪就在这里）的口号，并提供了组织的链接。具体原因迄今不详

PS:几家欢喜，几家愁啊··

微软安全响应中心在今天发布的安全通告(969136)中指出，存在于Microsoft Office PowerPoint中的安全漏洞已经被广泛公布， 可能允许远程执行代码。Office 2000, Office XP, Office 2003 and Mac Office都存在该漏洞，而最新版本的Office 2007则不受影响。

　　微软安全相应中心博客目前提供了一项详细解决方案来保护你的系统环境。现在微软已经发现一些不同的攻击文件被使用，但是他们仅被使用在特定目标的攻击，所以受影响的客户数量不大。以下的图表用来展示此类的攻击如何进行：

网易科技讯 3月15日消息，央视315晚会今天曝光一名叫“顶狐”的黑客，通过自己制造木马程序，盗取大量用户的网上银行信息，用很低廉的价格在网上出售，危及大量网银用户的安全。

央视315晚会报道，“顶狐”通过木马程序，盗取个人的网银信息，后对盗取回来的信息分类整理，将密码等信息廉价出售，而网上银行用户信息则以400元每G的价格打包售出。这导致大量的网银用户存款被盗。

近日，一项由国外研究人员发现的Adobe Acrobat Reader零日漏洞开始成为黑客攻击的实战目标。据360安全专家石晓虹博士介绍，一些经过精心构造的恶意PDF文档已经在美国等国家的互联网上出现，一旦网民打开这类文档，电脑将自动运行远程控制类Ghost木马，从而成为任由黑客遥控的“肉鸡”。由于微软和Adobe公司尚未发布相关补丁，360安全中心为用户提供了临时解决方案。

2009年2月8日晚，一名网友在国内最大的个人站长交流论坛—落伍者站长论坛 站长资源版发布一款声称能查询任意QQ的好友列表，并发布了该论坛站长：拒绝游泳的鱼的QQ好友列表。随即引来鲜花评价和站长们的跟帖。更有人编写网页查询版发了出来，到凌晨0：00点，站长们相继发现查询QQ数明显减少，该事件才至此告一段落。

据国外媒体报道,一名黑客称其成功攻入杀毒软件厂商卡巴斯基的一个包括敏感信息的数据库,获取了包括用户名单和卡巴产品bug等资料在内的大量敏感信息.
该黑客称自己使用简单的SQL注入命令就成功攻入此数据库,该数据库内有大量卡巴斯基的产品与客户信息,包括用户名单,激活码,软件bug列表,管理员名单等,他还公布了屏幕截图和大量细节做为佐证,卡巴斯基拒绝对此置评,但两名安全专家浏览了这名黑客公布的资料后表示,卡巴斯基数据库被攻破导致资料外泄的情况属实.

老外再次攻陷西联汇款，12月7日有个自称叫p47r1ck的人公布了其中一个Shell地址，抓图如下：

　泡泡网资讯频道11月11日，近日，天涯杂谈中出现一个声称“百度汽车营销PPT”的帖子，在这份营销方案PPT中显示了“PR保护”和“危机公关”等方式，并称为向客户提供的“增值服务”。

今天刚上 Blog ,卡巴就报警，当时楞了一下，一看原来报的是 51.la ,以前一直用的是 CNZZ 的统计，只是最近看 51.la 推出了个新功能，就暂时换了上去，没想到刚换上去几天，就出现被挂马的情况，以前也一直知道 51.la 经常被挂马，现在看来确实如此，赶紧还是换成 CNZZ 了····恐怖ing....现在的黑客真是太强大了····51.la 也应该做做安全了，一个国内数一数二的统计系统如果被挂马了，后果将是非常严重的，而且也会流失很多用户的····