d*******x 发帖数: 64 | 1 bing cashback 0day left, why still pending?
I still cannot cash it. The purchase was made 2 months ago. |
|
x****k 发帖数: 2932 | 2 这算joke吗? google迟早微软化,但没想到来得这么快。
www.solidot.org/story?sid=45141
安全公司Zimperium发现了一个影响9.5亿Android设备的严重漏洞Stagefright,攻击者
可利用特制的彩信控制目标手机,整个过程不需要机主操作。Zimperium研究员Joshua
Drake递交的补丁经Google审查后已经推送给Nexus设备。但另一家安全公司Exodus的研
究人员发现,Stagefright补丁不完整,没有正确处理32位和64位整数之间的差异,补
丁对32位长度有效,但在某些情况下对64位长度无效。Google已经释出了新的补丁,并
计划在下个月的OTA安全更新中推送给Nexus设备。安全公司MWR Labs的研究人员在
Android Admin应用(com.google.android.apps.enterprise.cpanel)中发现了一个新
0day漏洞,允许恶意应用绕过沙盒机制的限制读取任意文件。 |
|
H********g 发帖数: 43926 | 3 【 以下文字转载自 Military 讨论区 】
发信人: magagop (magagop), 信区: Military
标 题: 将军们,知道今天的0day meltdown么,估计美帝早就把中国大部分服务器黑个遍了
发信站: BBS 未名空间站 (Wed Jan 3 19:28:42 2018, 美东)
https://en.wikipedia.org/wiki/Meltdown_(security_bug)
新鲜送上Google Project Zero 2018新年大作:meltdown,intel几乎全系列、OS几乎
全系列均受影响,Intel盘中股价最高狂跌5%
我们公司已经全体通报了,各位键盘侠、大小将军们,讨论一下吧
天天分析历史军事都没有用,刷题转码才是关键 |
|
i***s 发帖数: 39120 | 4 2011年12月21日上午,有黑客在网上公开了中国最大的开发者社区CSDN网站的用户数据库,600余万个注册邮箱账号和与之对应的明文密码泄露;12月22日,网上接着曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站的用户账号密码遭公开泄露 堪称中国互联网史上最大规模的用户信息泄密事件,再次让大家对黑客以及其背后的隐秘的产业链产生了浓厚的兴趣。以下为一个黑客的口述。
盘下一家肯德基的“教父”
那个靠做黑色产业发家,后来洗白,花800万元盘下一家肯德基店的人,我们叫他教父。
教父是海南人,1987或者1988年出生,身材瘦小,皮肤偏黑。他年纪虽然小,但是舍得花钱,很大气,做事也很老到,2004年左右(16岁)看他跟人打交道就非常成熟,很难想象是什么情况造成他这种性格。
2003年年底,我加入了一个QQ群,那个群当时在技术性入侵领域很有影响力,无数人想进入,可以说是一位难求。群里的聊天记录每天能有 3000页,大家都非常纯真,纯粹是为了交流技术。2004年,教父可能在黑客基地报名学了点简单的东西,但是学得又不太明白,他进入了这个群。在群里,我亲眼见他... 阅读全帖 |
|
c********y 发帖数: 39 | 5 Firefox发现0day漏洞,Firefox 3.6.12紧急发布
Mozilla安全博客宣布,Firefox 3.5和Firefox 3.6中发现了一个0day漏洞,已被攻击
者利用安装恶意程序。当Firefox用户访问挂马的网站时可能会感染恶意程序。最早被
报告发现嵌入恶意程序的网站是诺贝尔和平奖官网。Mozilla已经紧急推出了Firefox 3
.6.12和Firefox 3.5.15,修复了这个可远程执行代码的高危漏洞。 攻击诺贝尔和平奖
官网的黑客IP被发现来自台湾国立交通大学,该校网络系统负责人高义智表示,校方不
可能大海捞针从六万多个IP位置逐一过滤,已写信给受害者网站,要求对方提供IP位置
,以让攻击事件水落石出。 |
|
N*******g 发帖数: 370 | 6 当看到Pwn2Own 2013黑客大赛上令人眼馋的巨额奖金,你就应该能想到,那些浏览器什
么的,坚持不了多久的,肯定会有一大批会在大赛第一天就被黑客攻破。果不其然,目
前,Firefox、IE10、Java和Chrome都已经被攻克。
法国安全公司VUPEN宣布,他们已经利用漏洞成功黑掉了Windows 8平台上的IE10、
Windows 7平台上的Firefox 19、Java。“我们利用Surface Pro上的两个IE10 0day漏
洞绕过了沙盒防护,攻破了Windows 8。”
VUPEN表示,所有他们在Pwn2Own大赛上使用的0day漏洞和技术都已经报告给了受影响的
软件供应商,也就是微软、Mozilla和甲骨文,以方便他们发布相关补丁保护用户免受
类似的攻击。
此外,MWR实验室的专家们完全绕过了最新稳定版Chrome的沙盒防护,成功拿下Chrome
。“通过访问一个恶意网页,它的一个漏洞允许我们在沙盒渲染进程中获取代码执行权
。”
Accuvant实验室的Josh Drake和来自Contextis的James Forshaw也都攻克了Java。 |
|
y*j 发帖数: 3139 | 7 Windows 2000 之后的版本是基于Windows NT的, 之前的Windows基本上就是DOS加上一
个图形界面。
Windows NT 是来自于VMS, 和Unix同时代的一个操作系统,安全机制上要比Unix复杂
全面。
这次的病毒是SMB的一个Bug,和安全机制没有太多关系。Unix一样可以被感染病毒,很
久以前就有蠕虫病毒在Unix上传播。而且因为Unix/Linux是开源的,0day attack 特别
多。
: 楼主的windows 98还没扔掉?现代Windows的权限机制比Unix好太多了。
: 这次的病毒是个典型的0day远程漏洞,Linux/UNIX里面有不计其数的类似
漏洞,
无奈使
: 用率太低没有操作价值。
|
|
u***************r 发帖数: 11227 | 8 发信人: warchief(Warchief), 信区: CS
标题: 黑客圈子里面都是闷声发大财的土豪?
发信站: BBS未名空间站(Tue Sep 12 14:31:31 2017,GMT)
黑客的利益链条真的这么大这么好么,连最外围的都可以靠信息不对称赚普通人大学毕
业上班族想都不敢想的金钱数目,黑客们是不是基本都是土豪?黑客是不是某种意义上
的主宰者和窥视者,在互联网几乎完全普及的这个世界,开着上帝视角观察着不懂技术
的白痴们,这一大批黑客是不是又财务自由、又窥视自由,已经实现了各种普通人的一般
的人生理想,如在30岁之前赚到自己下半辈子养老的钱,或者30岁之前在二线及二线以
上的城市买房买车嫁人娶妻生子。
其实这真是以讹传讹了,所谓一些十几岁的小孩子学了点皮毛也可以月入十几万这个可
能性有多大,如果真有靠这个就能月入几十万的话,也算是团伙作案中的底层了,核心
作案技术可能是线下买的木马之类工具。我只能说黑客现在太泛滥,主要原因还是我们
国内计算机起步晚,大众对计算机了解程度不够,很多高中或者大学里会用脚本工具做
些注入扫描之类的就可以自诩黑客,惭愧,我也是曾今一分子。
对计算... 阅读全帖 |
|
i***1 发帖数: 2534 | 9 http://www.net-security.org/secworld.php?id=11001
French security firm VUPEN has announced that its researchers have managed
manufacture an exploit able to bypass Google Chrome's sandbox, ASLR and DEP.
It is precisely the sandbox feature what made hackers eschew or fail in
their attacks directed at Chrome at Pwn2Own time and time again - since, as
researcher Charlie Miller pointed out, it has a "sandbox model that's hard
to get out of". The feature is also what secured its reputation as the most... 阅读全帖 |
|
x****u 发帖数: 44466 | 10 这是不可能的,因为大公司都用网络监控,不正常流量马上就发现了。
最重要的是,漏洞公开后被人做抓密码机的情况早被法律堵死了。私下用0day只能搞一
两家还不见得得手,公开post 0day就等着fbi上门吧。 |
|
x****u 发帖数: 44466 | 11 0day都是雇人查或者花钱买来的,但这个不重要,关键是没有漏洞裸奔现象的发生。
你要是网银IT总管,有什么办法防止这事情发生?OpenSSL只要一打源代码patch,全球
的hacker都反应过来了,难道把server下线一天?
现在不说没有雷锋愿意免费释放值钱的0day,就算有,FBI也会让他在监狱安度晚年。 |
|
f*******5 发帖数: 10321 | 12 微软去年下半年才有bounty program吧,扣的跟三孙子似的,能买几个0day。很多都是
安全公司或者独立研究人员报的,今年一月份奇虎就报了70个,不要觉得搞黑产的人在
看到微软patch之前不知道怎么找漏洞。这些安全公司报的一部分就是他们系统抓的
0day。
full disclosure这么多年也没见fbi派人去抓,更别说不在你本土的雷锋了。当然早就
流行no free bugs运动了。人一个好用的exp能卖60万,干嘛要免费放。 |
|
s*******7 发帖数: 743 | 13 那当然了,bt,电驴,0day,光盘刻录机哪个是中国人发明的?但把这些东西山寨的发
扬光大,几块钱一张找抱小孩大妈满街卖,那就得看咱中国人了。 |
|
m******r 发帖数: 4351 | 14 刚才整理硬盘,又发现了如下几本从0day下载的历史有关的书
Lewis.Bernard.The.Arabs.in.History.eBook-EEn
Religious.Warfare.in.Europe.1400-1536.eBook-EEn
The.Landscape.of.History.How.Historians.Map.the.Past.eBook-EEn
The.Paths.of.History.eBook-EEn
The.Rise.and.Decline.of.the.State.eBook-EEn
The.Voice.of.the.Past.Oral.History.eBook-EEn
Encyclopedia.of.Prophecy.ebook-EEn
共计大约52M,谁想要的话提供空间我可以上传。 |
|
发帖数: 1 | 15 本來想找軍版上的人討論最近的meltdown 0day,結果瞬間沉底。看來大家更喜歡泛泛
討論社會問題,而對具體技術避之不及。車版就是豐田黑豐田托對罵,史版就是毛黑毛
輪對罵,軍版就是小將老將對罵,海歸版就是海歸歸海對罵,華人上是婆媳關係對罵,
看來中國人就只有對罵的本事了。。。
為什麼要討論成長專業背景,因為根據背景能過濾掉大部分的無聊罵戰,更容易看出本
質。 |
|
发帖数: 1 | 16 本來想找軍版上的人討論最近的meltdown 0day,結果瞬間沉底。看來大家更喜歡泛泛
討論社會問題,而對具體技術避之不及。車版就是豐田黑豐田托對罵,史版就是毛黑毛
輪對罵,軍版就是小將老將對罵,海歸版就是海歸歸海對罵,華人上是婆媳關係對罵,
看來中國人就只有對罵的本事了。。。
為什麼要討論成長專業背景,因為根據背景能過濾掉大部分的無聊罵戰,更容易看出本
質。 |
|
l*******d 发帖数: 3343 | 17 不是攻击,只是帮你们从学校地域坑及时跳出来。
话说买盗版光盘的确很ws,最早教育网无数ftp,水木上网络资源版一度很热,北大
有个天网最早就是搜索资源的,再后来就是p2p兴起,还从来没买过盗版光盘。
很多人混irc的,最早都是0day的topsite资源,人家直接从ftp过渡到private tracker,
更高端,盗版光盘的源头也基本都是来自这里。 |
|
c********l 发帖数: 8138 | 18 不好意思,BT,emule,0day……这些组织基本上都是国外的
不但敢用,而且敢crack,敢发布 |
|
c****3 发帖数: 10787 | 19 我相信中国的黑客基本都是业余的。 这和中国破解软件的人以及全球的0day组织也都
是业余的,情况是一样的。
现在对Spamhaus发动的有史以来最大规模的DDOS攻击,也是业余人士发动的。
美国人要提高自己的技术水平,连业余黑客都对付不了。非要打上国家支持的旗号,其
实是为了自己的无能找借口。 |
|
l*******d 发帖数: 3343 | 20 楼主太搞笑了,还在扯啥街机。却不知世界最大盗版组织0day,土鳖国连个topsite都
没混上。只能靠搬运数据这种最低端的体力活赚取资源,靠翻译字幕啥的做成光盘盈利
,还经常被盗版同行洋大人耻笑… |
|
c****3 发帖数: 10787 | 21 人家物理层的协议,比软件和通信的协议,漏洞要容易防范。
TLS,SSl没准那个0day都知道里面的漏洞,就是不说,这种事情发生多次。苹果自己的
IOS一次一次被人用安全漏洞jailbreak,这些人算是君子,告诉苹果安全漏洞在那里,
如果是小人,用户倒大霉了 |
|
n****l 发帖数: 3375 | 22
黑客这个词其实不准确,分白帽子和黑帽子
白帽子一般在公司工作,这个又分甲方和乙方,甲方安全公司就比如百度腾讯阿里,他
们核心是做业务的,乙方安全公司比如360 启明星辰 绿盟科技 知道创宇,他们核心就
是做安全,最牛的大概是绿盟,绿盟的黑洞防火墙非常厉害。。。 前面提到的
tombkeeper常年微软CVE漏洞提交第一名,绿盟有个叫袁哥的人,也是常年手里握有各
种0day,袁哥曾经爆过一个漏洞,微软10多年后才修复好。
360本身就是一帮流氓黑客组成的,举个例子,360的首席安全工程师 mj0011,据传以
前做rootkit的,内核十分牛逼,中国早期的rootkit就是用来深度停留在系统里的,像
番茄花园这些,以前为了捆绑也做到了内核层面。
中国的黑客,怎么说,和美国黑客一样,一方面爱国,另一方面反体制,其实黑客这种
东西在任何体制内都会反体制,因为黑客的定义就是不太爱守规矩,所以像斯诺登那种
人,即使被招安也不太有人愿意收,因为太危险了。 |
|
x****u 发帖数: 44466 | 23 楼主的windows 98还没扔掉?现代Windows的权限机制比Unix好太多了。
这次的病毒是个典型的0day远程漏洞,Linux/UNIX里面有不计其数的类似漏洞,无奈使
用率太低没有操作价值。 |
|
c****3 发帖数: 10787 | 24 那次没有卧底。
就是谷歌被人用0day漏洞,黑了Gmail,无意间也利用了谷歌Gmail系统给美国FBI的后
门。
谷歌有苦出说不出,不能承认它给美国政府有后门。
只好立了一个蓝翔厨师学校的靶子,把厨师说成黑客。
后来有了斯诺登,大家都知道美国公司开后门的事情了,这是之后几年发生的事情。 |
|
发帖数: 1 | 25 工科實驗室不一定需要很多錢,像今天的0day meltdown,有台電腦就行了,這種
security問題實際多得是,適合文科學校投入,以小博大 |
|
k****n 发帖数: 780 | 26 北京时间3月19日,在加拿大温哥华举行的Pwn2Own 2015世界黑客大赛上,来自中国的安全研究团队360Vulcan Team仅用时17秒就率先攻破微软Win8.1系统和最新的IE11浏览器。这是亚洲团队9年来第一次在世界大赛中攻破IE,从而一举打破了欧美国家在该项
目上的统治地位。
Pwn2Own是全球公认级别最高的黑客大赛,比赛主办方为惠普ZDI项目,微软、Google、苹果等巨头也均是该赛事的赞助商。参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标,其中Chrome和IE是挑战难度最高、奖金最丰厚的两款产品,单项奖金分别为75000美元和65000美元,而在去年比赛被打成“筛子”的Firefox奖金只有3万美元。
与往届相比,今年Pwn2Own的IE11挑战难度空前,国际顶级黑客团队VUPEN也宣告放弃。而首次组队参赛的360Vulcan Team就选择了IE作为目标,并成功利用多个0day漏洞攻破拥有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等最高级别防护的I... 阅读全帖 |
|
|
a9 发帖数: 21638 | 28 那些卖流量的都是假的,千万别买。要造假太容易了,我都可以做。
你就下电视剧。那些0day的,免费下载,然后慢慢上传。
啊. |
|
|
s*******t 发帖数: 41 | 30 和医生预约晚了,baby: 14W+0day 了。 错过了传统的通过抽血检查唐氏。医生建议用
panorama prenatal test,说是新技术。版里有了解这个测试的吗?
谢谢了 |
|
|
|
|
u***************r 发帖数: 11227 | 34 发信人: xxxiong(灰尘), 信区: Working
标题: Flash终于走向死亡!Flash的兴衰之路你知多少
发信站: BBS未名空间站(Fri Jul 28 11:16:25 2017,GMT)
作为最大名鼎鼎的网络多媒体技术之一,Flash的名号可谓是无人不知无人不晓。
然而,触手曾伸及形形色色网站的Flash,现在终于要退出历史的舞台。Adobe已经宣布
,Flash将会在2020年停止开发和更新,这意味着Flash已经彻底走向淘汰。盛极一时的
Flash,是如何被人抛弃的?明明是Flash先来的,玩小游戏也好,看视频也好,实现各
种复杂的交互也好,但为什么Flash会被HTML5取而代之?今天,就一起来谈谈关于
Flash的话题吧。
Flash:曾是互联网世界的超级英雄
Flash在今天给人的印象是臃肿而又低效的,但在Flash刚刚诞生的时候,却被视作
是互联网世界的超级英雄。Flash诞生自1996年,当时的Flash可是网络上冉冉升起的超
新星——小巧、高效、跨平台,无论是开发者还是用户,看到Flash都会笑逐颜开。
在上世纪末本世纪初,互联网的世界是单调的。别... 阅读全帖 |
|
|
m*t 发帖数: 2464 | 36 原来第一个被洞穿不是IE9,是apple的。
http://www.cnbeta.com/articles/136836.htm
Pwn2Own战报:Safari/MacBook率先被洞穿
温哥华 - 一个来自法国的安全团队VUPEN在Pwn2Own黑客大赛启动当天就率先拿下将近
,他们攻击的目标是MacBook上已经经过完整补丁的的Mac OS X64位系统,他们利用自
行发现的Safari 0day漏洞建造了一个攻击网页成功洞穿系统,拿下最高权限。该漏洞
问题出在WebKit渲染引擎,这个三人团队很快拿走了15000美元奖金和被攻破的MacBook
Air 13寸电脑。 |
|
l********l 发帖数: 9452 | 37
0day has checksum db for all softwares......
btw your ssn only cost $2.99 if i wanna get it |
|
|
g***i 发帖数: 408 | 39 比特快讯特别报道
谷歌发布新时代操作系统Chrome OS
11月19日讯,今天如果反过来读就是Nine one one one。对微软同学来说,今天的确可
以比拟911了,谷歌学弟发布了Chrome OS 可谓对微软同学是重重一一击. 据说这一“
炒作系统”集合了云计算,高速浏览器,等时下流行概念,不过目前还不支持打印,和
从数码相机读照片的功能(不许笑哦...)。。
不过据在西雅图的“哭穷”同学说,Chrome OS就是个骗子,不就是Ubuntu+Chrome吗?
而且Chrome的内核Webkit还不是谷歌同学写的(据说是其小舅子苹果写的),同时chrome里面还有微软的专利... 要是哪天能把IE在Ubuntu下跑了,那微软也可以号称发布了IE OS了。 哭穷的这气话可不是空穴来风,据说MSR正在全程监视 Chrome OS的动向,据说 Chrome OS with IE 内核版 已经在0day发布了内部测试版,据用过的微软内部员工说,IE内核太稳定了,而且从理论上讲,IE内核可以弥补了Chrome OS不支持打印的缺陷,相信在不久的将来
,Chrome OS 的打印功 |
|
R********n 发帖数: 417 | 40 不知道偷跑这个概念 没怎么在p2p混过 呵呵
0day是16号pre的 |
|
R********n 发帖数: 417 | 41 p2p的啊 我说0day console怎么没看到... |
|
h*d 发帖数: 19309 | 42 随便说说不用搞那么神秘,以前9#有个孩子就是参加0day传播把那些规范当作什么了不
起的东西,其实就是弄个盗版电影传播以下,连压缩那么简单的活都不干的主儿。 |
|
R********n 发帖数: 417 | 43 搞race的?国内哪有什么0day,都是一群搞笑的..
当然很多NB的grp里面有不少中国人...
race还是很难的,当然要在国内那种dump上面跑跑也称自己为race
就更搞笑了...
scene这个东西,亚洲是中心,原罪之源。当然,FBI是最终的老大,lol |
|