由买买提看人间百态

topics

全部话题 - 话题: botnet
1 (共1页)
c**c
发帖数: 2593
1
来自主题: SciFiction版 - [转载] Botnet for hire
【 以下文字转载自 ITnews 讨论区,原文如下 】
发信人: calc (calc), 信区: ITnews
标 题: Botnet for hire
发信站: Unknown Space - 未名空间 (Wed Jul 7 17:15:38 2004) WWW-POST
Seems like a good plot line for a new Tom Clancy novel, hehe:
http://news.com.com/Scotland+Yard+and+the+case+of+the+rent-a-zombies/2100-7349_3-5260154.html?tag=nefd.top
b********n
发帖数: 38600
2
Havocscope Black Market
http://www.havocscope.com/
AK-47 and Other Guns on the Black Market
Afghanistan$1,500
Afghanistan-Kabul$1,500 for US issued Night Vision Googles
Australia$15,493 in Sydney
Average price of AK-47 worldwide$534
Canada$2,000 for handgun, $600 to rent
Europe$400 to $900 for Rocket Launchers and AK-47s
Iraq$800, with Osama Bin Laden’s favorite model for $2,000
Iraq-Bullets$0.15 to $0.45 per bullet
Iraq-Rocket Launcher$100, $50 per grenade
Mexico-AK-47$1,400 on US border/$3,000... 阅读全帖
P***a
发帖数: 4213
3
来自主题: Joke版 - 关于 JailBreak 真相
【 以下文字转载自 Apple 讨论区 】
发信人: wawabaobao (不要恋网), 信区: Apple
标 题: 关于 JailBreak 真相
发信站: BBS 未名空间站 (Mon Oct 11 00:30:02 2010, 美东)
我一直跟我认识的朋友说,不要 jail break ,
看见这个版上这么多人 热情的 jailbreak ,我还是好心的提醒大家一下 特别是非技
术人员,(本人以前从事技术 现在不做
了,但是功底还是有)
其实道理并不太复杂。
1. 大家都知道 电脑病毒,但是至于病毒要干什么,很多人都认为是 牛人写的好玩的
。jailbreak 很多人也一样觉得是 牛人
写给大家 免费午餐, 好像真的是那些人说的,就是为了比划谁厉害。 但是,你觉得
那么牛的人真的是吃饱了撑的吗?怎么
就没听说 bill gates 写个免费的 windows 让大家玩? 所以这个里面肯定是有猫腻
的,我在第一代iphone 破解后,就自
己作了个网络的 小笼子,然后白iphone 连上去,故意到 BOA 的网站点了几下,然后
scan 所有的 packets, 开始... 阅读全帖
d********f
发帖数: 43471
4
来自主题: Joke版 - 关于 JailBreak 真相 (转载)
【 以下文字转载自 Apple 讨论区 】
发信人: wawabaobao (不要恋网), 信区: Apple
标 题: 关于 JailBreak 真相
发信站: BBS 未名空间站 (Mon Oct 11 00:30:02 2010, 美东)
我一直跟我认识的朋友说,不要 jail break ,
看见这个版上这么多人 热情的 jailbreak ,我还是好心的提醒大家一下 特别是非技
术人员,(本人以前从事技术 现在不做
了,但是功底还是有)
其实道理并不太复杂。
1. 大家都知道 电脑病毒,但是至于病毒要干什么,很多人都认为是 牛人写的好玩的
。jailbreak 很多人也一样觉得是 牛人
写给大家 免费午餐, 好像真的是那些人说的,就是为了比划谁厉害。 但是,你觉得
那么牛的人真的是吃饱了撑的吗?怎么
就没听说 bill gates 写个免费的 windows 让大家玩? 所以这个里面肯定是有猫腻
的,我在第一代iphone 破解后,就自
己作了个网络的 小笼子,然后白iphone 连上去,故意到 BOA 的网站点了几下,然后
scan 所有的 packets, 开始... 阅读全帖
w********o
发帖数: 1231
5
来自主题: Apple版 - 关于 JailBreak 真相
我一直跟我认识的朋友说,不要 jail break ,
看见这个版上这么多人 热情的 jailbreak ,我还是好心的提醒大家一下 特别是非技
术人员,(本人以前从事技术 现在不做
了,但是功底还是有)
其实道理并不太复杂。
1. 大家都知道 电脑病毒,但是至于病毒要干什么,很多人都认为是 牛人写的好玩的
。jailbreak 很多人也一样觉得是 牛人
写给大家 免费午餐, 好像真的是那些人说的,就是为了比划谁厉害。 但是,你觉得
那么牛的人真的是吃饱了撑的吗?怎么
就没听说 bill gates 写个免费的 windows 让大家玩? 所以这个里面肯定是有猫腻
的,我在第一代iphone 破解后,就自
己作了个网络的 小笼子,然后白iphone 连上去,故意到 BOA 的网站点了几下,然后
scan 所有的 packets, 开始几天什么
都没有看到,我当时还想,这帮人真得作雷锋了,白送给大家破解了,还好我不甘心,
等到第三个礼拜,终于露馅了,看到
有 UDP 的 packets' 出去了,加密的,看不到内容。而且是好几个 IP 不断的跳. 简
单点说, 这个 jailbre... 阅读全帖

发帖数: 1
6
维基解密喊话说 they got the point, 猜是因为他发的那个使馆外面的照片让他的支
持者担心发动的。
袭击之一利用了中国制造的网上相机/视频监视装置缺省密码在硬件上,未更新硬件程
序的就会被控制
According to researchers at security firm Flashpoint, today’s attack was
launched at least in part by a Mirai-based botnet. Allison Nixon, director
of research at Flashpoint, said the botnet used in today’s ongoing attack
is built on the backs of hacked IoT devices — mainly compromised digital
video recorders (DVRs) and IP cameras made by a Chinese hi-tech company
called XiongMai Technologies... 阅读全帖
k*n
发帖数: 1203
7
来自主题: Apple版 - 关于 JailBreak 真相
我也不想损人。但LZ自称以前搞技术,cisco证书云云。你说装了jailbreak弹出广告不
稀奇。你说worm到处爬,这就是无知了。worm传播要利用已知系统的vulnerability,
我现在把iphone连在windows上的itune, 你说说这ios的worm怎么利用itune的bug, 复
制到windows 7上的。还botnet, botnet就是在iphone上弹出广告?无知不是错,出来
教育别人就现眼了。
h*****p
发帖数: 2638
8
☆─────────────────────────────────────☆
botnet127001 (botnet) 于 (Sat Mar 21 17:59:13 2009) 提到:
李自成包围了北京,崇祯逃回南京,吴三桂撤到河北山东布防,满清趁机入关,和李自
成大战之后李自成战败撤回西北。满清兵分两路,西北灭李自成顺顺当当,河北河南碰
上吴三桂和南明主力推进缓慢。
清国猛攻南明,南明靠着吴三桂的军队抵挡了十年,因为有完整的政权和统治体系,依
靠江南较好的经济基础,结果明军有机会重新整顿,最后就是明朝和清朝成了南北朝,
隔淮河对峙。
大清国连出几个雄主,到了康熙,本来想一股作气灭了南明,但这时候俄国都到了黑龙
江了,康熙重视历史经验,生怕金国被蒙古灭的故事重演,趁南明称臣求饶之际回兵北
上,和沙俄在蒙古高原和天山一线连年血战,不断学习现代陆军战术,康熙亲自变法,
变北方中国为欧式服装和制度,带领八旗子弟不考八股考几何和牛顿力学,结果血战百
年后大清帝国据有整个西伯利亚和中亚草原,面积达2000万平方公里。
大明据有江南,见淮河一线军事稳定了开始发展海外贸易。这时候荷兰人
G*******n
发帖数: 6889
9
来自主题: Military版 - 有没有这么全能的老中码农
在一圈脑残追星小资里的paparazzo号召力,跟在广大提高社会生产力/一行代码能让
小资手机成为botnet的码农nerds里的声望,一样吗?
S******r
发帖数: 4421
10
来自主题: Military版 - 老邢 我只能帮你到这里了
Cloudflare's network is built to mitigate large DDOS attacks and can help
mitigate and protect against many DDoS attacks. Cloudflare has a track
record of defeating DDOS attacks, including attacks above 500Gpbs. If you
are having issues with DDoS attacks, here are some quick tips that can help
mitigate an attack:
1. Enable Cloudflare's "I'm Under Attack Mode" in your Security Settings.
All CloudFlare Plans have this Basic DDoS Protection available in their
Cloudflare Security Settings.
Need more... 阅读全帖
G*******n
发帖数: 6889
11
来自主题: Military版 - 都是机器人登陆才好
迫使索南开发AI和low-latency command-n-control,通过器人集群联网(botnet)灌
水,提前产业升级,未雨绸缪码工这行被淘汰
p*******m
发帖数: 20761
12
Monday morning was not a great time to be an IT admin, with the public
release of a bug that effectively broke WPA2 wireless security.
WPA2 security flaw puts almost every Wi-Fi device at risk of hijack,
eavesdropping
WPA2 security flaw puts almost every Wi-Fi device at risk of hijack,
eavesdropping
Security experts have said the bug is a total breakdown of the WPA2 security
protocol.
Read More
As reported previously by ZDNet, the bug, dubbed "KRACK" -- which stands for
Key Reinstallation Attack... 阅读全帖
T**********s
发帖数: 2135
13
The following month, other hackers took the Mirai code and launched a
massive cyber attack that crippled much of the internet, crashing Twitter,
Netflix and other websites.
In that case, botnets took down Twitter, Netflix, Reddit, Spotify, CNN and
dozens more websites in what authorities called the biggest cyberattack in
the history of the internet.
http://www.nj.com/education/2017/12/rutgers_student_charged_in_series_of_cyber_attacks.html

发帖数: 1
14
防火墙 无非就是封锁域名和特定IP地址
比如google就那么一组IP地址
但如果效仿botnet的fast flux技术
让一群人volunteer来做中继
来作为中国网民和google之间的tunneling
中国网民就可以访问google
如果几百万地址轮换着来做volunteer
那中国防火墙是不可能black list这么多IP的
只需要用卫星广播每天向中国广播这些中继(也就是代理服务器)的地址
并且每天更换几十万个地址
中国防火墙就完蛋了
现在的onion技术也是基于同样的channel原理
但是每次都的去那几个根查询可用的中继
而那几个根很容易被封
所以卫星上网是不太现实的 你能想象你的手机忘卫星发信号吗?
但接受这广播的地址则很经济便宜
S******r
发帖数: 4421
15
来自主题: Military版 - 唯独不敢抵制共党
唯独不敢抵制共党
另外 共党让他们抵制啥 他们就抵制啥
共党不让他们抵制啥 立刻闭嘴
14亿zombie构成的botnet的既视感
c***s
发帖数: 1292
16
来自主题: Olympics版 - Re: 我太不爱国了
【 以下文字转载自 America 讨论区 】
发信人: botnet127001 (botnet), 信区: America
标 题: Re: 我太不爱国了
发信站: BBS 未名空间站 (Tue Sep 2 01:47:45 2008)
记得王小波的杂文里说,文革在云南偏僻乡村插队的时候,有个知青偷了个小脚老太太
的东西,那个老太太一把抓住他,大喊:批修斗私嘞!还有文革时候谈恋爱的人互相写
情信,到最后来个“此致革命敬礼!”
头脑被占领了,人之间互相认同沟通所使用的语言都被劫持绑架了,甚至自己都意识不
到,这个五星红旗的歌就是例子,想想很可悲。所以我现在最见不得说起话来跟做梦似
的把自己当政治局常委的人。
发信人: okgoodluck04 (explorer), 信区: America
标 题: 我太不爱国了
发信站: BBS 未名空间站 (Sun Aug 17 19:07:57 2008)
刚才女子沙排,中国妹妹赢了. 观众席上的中国群众情绪高昂地唱起
"五星红旗迎风飘扬,胜利歌声多么嘹亮,
歌唱我们亲爱的祖国,从今走向繁荣富强".
b*******d
发帖数: 575
17
来自主题: Salon版 - [合集] 党内民主要如何实现
☆─────────────────────────────────────☆
botnet127001 (botnet) 于 (Mon Jul 21 23:57:00 2008) 提到:
现在中国共产党的一个民主招牌就是党内民主。鉴于党内民主是一个没有参照物的东西
,所以,他们可以理直气壮的搞党禁和言论禁锢,而同时以“党内民主在扩大”的论调
来抵挡对这些反民主制度的攻击。
因此,我们不妨从这个角度出发谈谈如何设计一个党内民主制度,既能缓和社会矛盾,
顺应民心,又能像这些党内大老或小将们所希望那样建立稳定坚强的国家和对这个国家
的治理。
我想,党内权力的分立制衡是一个党内民主的必要条件吧。如果有一个总书记,核心或
政治局一小撮人掌握党政军法所有权力,这个权力核心怎么可能进行民主监督和选罢呢
?当权者一落选就失去一切,任人宰割的话,当权者肯定是要动用暗杀,政变,军队等
一切极端手段来保卫政权啊。所以,权力被制衡是民主的必要条件。比如台湾民进党,
失去了总统和国会多数位置,仍有27个席位,以及六七县市行政权和每个县市的议员席
位,这就使得民进党这些利益保有者没人会支持陈水扁制造军
l******i
发帖数: 4666
18
☆─────────────────────────────────────☆
botnet127001 (botnet) 于 (Fri Aug 1 16:14:17 2008) 提到:
中国人发展战略--关注 _中国人_ 的生存。
中国移民走向全球——影响全球150个国家
中国网 2007-07-25
美国《耶鲁全球化》杂志2007年7月17日文章:中国移民走向全球—-世界人口第一大国
的移民影响了超过150个国家(作者:皮特・邝/Peter Kwong)
寻梦:中国移民在巴克乌(Bacau)一家棉纺厂,该厂已被去西欧淘金的罗马尼亚人放弃。
编者按:世界上每六个人就有一个中国人,因此中国移民在全球的影响力越发明显。随
着经济发展许多中国农民来到城市寻找工作,但发现情况非常困难,蜂拥的人群争抢低
收入的工作。许多人开始寻机移民国外,通过自己或者国外政府和雇主的邀请,不管合
法还是非法。非法移民劳工经常受到歧视且少有劳动保护,也降低了当地工作标准。全
球各政府都在严控国界线,紧缩移民政策,但是廉价的非法劳工仍持续增加,分析劳动
力和移民问题的教授皮特ӥ
A****r
发帖数: 41
19
Read this CNN news before commenting.
http://money.cnn.com/2016/02/17/technology/fbi-apple-hack-iphon
Why is Tim Cook so angry at the government?
A federal magistrate-judge ruled Tuesday that Apple must help the FBI break
into the phone of one of the San Bernardino shooters. The FBI was unable to
figure out the shooter's passcode, which is the only way to get inside his
iPhone.
Here's the problem: Apple doesn't hold the keys to the shooter's iPhone. The
only way to break through an iPhone's enc... 阅读全帖
j*********r
发帖数: 24733
20
来自主题: USANews版 - 通俄是个筐,谁都能往里装
Democratic operatives created fake Russian bots designed to link Kremlin to
Roy Moore in Alabama race
Democratic operatives, backed by a liberal billionaire and facilitated by a
former Obama official, created thousands of fake Russian accounts to give an
impression the Russian government was supporting Alabama Republican Roy
Moore in last year’s election against now-Sen. Doug Jones.
The secret project, which had a budget of just $100,000 and was carried out
on Facebook and Twitter, was revealed ... 阅读全帖
f****g
发帖数: 313
21
来自主题: JobHunting版 - Amazon 面经
电话面试
1st:
1. 讨论我的博士研究项目
2. 如果SNMP agent不能获取数据,或者获取的数据不符合预期,如何诊断该问题?
3。我做过的最有挑战的项目是什么?
4。用邮件写代码,然后讨论我写的代码:
unsigned char * get(int sizeOfArray, int sizeOfRecord);
void release(unsigned char* ptr);
该函数可以实现:
unsigned char ** array = get(5, 10);
snprintf( array[0], 10, “hello world\n”);
snprintf( array[1], 10, “hello again\n”);
5。Java的基本概念
2nd
1。Apache的log file如何找访问量最大的网页 (用linux shell写个小script)
2。如果某网站访问量突然增加,可能是什么情况发生,如何确定各种情况(1。暂时的
Popularity激增 2. DDOS Attack 3. 网站添加新的内容)
3。Java基本概念+设计扑克牌的类
4。读re... 阅读全帖
A**a
发帖数: 275
22
具体什么方向,我们公司做防火墙,malware , ips, botnet , 有一些openings
A**a
发帖数: 275
23
我们公司的职位:
http://www.paloaltonetworks.com/company/careers.html
如果你有兴趣做botnet/malware research 可以发简历给我 job.panetworks@gmail.
com,
其他,可以直接申请。
j******d
发帖数: 10
24
If you feel interested, please email your resume to d****[email protected]
===
[Job Description]
Work within a dynamic and fast-paced intrusion protection R&D team within
McAfee Labs to fight the cyber threat. McAfee Network IPS is the industry
leader in the intrusion detection and protection area. The NSS Labs 2010
competitive group test concludes that McAfee NSP has the highest attack
detection rate as well as the best throughput among all IPS vendors. Gartner
2010 IPS Magic Quadrant credits McAfee ... 阅读全帖
l*********y
发帖数: 1431
25
来自主题: JobHunting版 - 求cloud conputing research 内部推荐
本人在读phd第三年,目前研究方向是cloud computing 的data security.
老板同意我明年暑期能到公司做intern,但是必须是做cloud computing security 方
面的。
master的research 方向是h.264的算法优化,毕业后在国内工作过半年,主要负责dsp
上的指令级上的优化(VLIW, software pipeline& linear assembly language).
Phd还做过其他课题的研究,比如wireless network和botnet。
Thanks!
A**a
发帖数: 275
26
There is an opening in my team. I prefer a master with 0-2 year experiences
and graduated from top schools. You don't need to have background in
security field. As long as you have strong interest in security field, we
can train you.
If you are interested in it, please send your resume to job.panetworks
@gmail.com
Location: Sunnyvale,CA
Company: http://www.paloaltonetworks.com/
Position:
Software Engineer – Threat Research
As a member of Wildfire malware research team, you will be responsible ... 阅读全帖
j******d
发帖数: 10
27
【 以下文字转载自 JobHunting 讨论区 】
发信人: jasonkid (Jason), 信区: JobHunting
标 题: Open Position - Research Scientist at McAfee Inc.
发信站: BBS 未名空间站 (Fri Nov 18 18:33:54 2011, 美东)
If you feel interested, please email your resume to d****[email protected]
===
[Job Description]
Work within a dynamic and fast-paced intrusion protection R&D team within
McAfee Labs to fight the cyber threat. McAfee Network IPS is the industry
leader in the intrusion detection and protection area. The NSS Labs 2010
competitive group tes... 阅读全帖
A**a
发帖数: 275
28
【 以下文字转载自 JobHunting 讨论区 】
发信人: Alaa (天爆虫她爸), 信区: JobHunting
标 题: Job Opening: SW Engineer – Threat Research
发信站: BBS 未名空间站 (Fri Sep 7 19:48:15 2012, 美东)
想招一个新毕业的 master/phD security background.
我们公司刚上市,发展的非常快。待遇不错,给RSU。办h1b,工作六个月后办绿卡eb1b
or eb2
Location: Sunnyvale,CA
Company: http://www.paloaltonetworks.com/
Position:
Software Engineer – Threat Research
As a member of Wildfire malware research team, you will be responsible for
designing and developing next-generation malware detection sys... 阅读全帖
HQ
发帖数: 19201
29
貌似是解决了,感谢楼上各位特别是有好几位持续的讨论和给出了很多有价值的建议.
大家的帮助下,我认识到杀毒基本上不太可能解决问题.格式化硬盘这种极端方式也只有
全盘格式化才可行,所以昨天晚上我一度决定换一块儿硬盘.
后来通盘考虑了一下,从大家的经验和结论来看,如果还有解决办法,还是只能参考我贴
出来的第二个帖子里面的办法.
他下载了一个叫做windows repair的程序.运行以后,rootkitremover就不再报告有
trajan了.
我遇到的问题是运行windows repair就蓝屏.仔细对比了一下,他的系统跟我的一样都是
刚刚重装,应该没有区别.唯一不同的是他的系统盘是windows xp sp3,我的是sp2.于是
我去微软的网站下载了一个sp3的pack.在我的机器上运行,升级到sp3.然后windows
rapair就可以正常使用了.
然后,rootkitremover就报告没有病毒了.
貌似是这个病毒是感染了windows的某些"保留地"的windows文件.那个windows repair
工作的时候需要windows安装盘,貌似是去对比windows系统程序,发... 阅读全帖
c******n
发帖数: 4965
30
来自主题: SanFrancisco版 - technical question: click fraud detection?
we are working on some ppc click fraud detection project.
a very hard problem is how to find those clicks which come from "get paid to
click on ads" users, or simply from bots on compromised machines.
for bots, the bots program can decorate their http requests any way they
like, they can write fake cookies, fake referrer, fake landing urls. a lot
of the research on this subject focuses on the frequency per cookie, or try
to look at referrers (reverse spidering), or look at the user's browsing
hi... 阅读全帖
b*s
发帖数: 82482
31
来自主题: LeisureTime版 - 请教各位器材老大
因为我见过攻击我们服务器的那些malware的做法的,不得不防……
botnet,massive ddos,中招了就损失惨重啊……
k**o
发帖数: 15334
32
来自主题: WaterWorld版 - 好莱坞女星的照片为啥一次流出
黑客组织都有自己的botnet,至少数百万slave机可以替他存数据,iCloud
数据才到哪儿。
c******n
发帖数: 4965
33
【 以下文字转载自 SanFrancisco 讨论区 】
发信人: creation (努力自由泳50m/45sec !), 信区: SanFrancisco
标 题: technical question: click fraud detection?
发信站: BBS 未名空间站 (Tue May 28 01:16:46 2013, 美东)
we are working on some ppc click fraud detection project.
a very hard problem is how to find those clicks which come from "get paid to
click on ads" users, or simply from bots on compromised machines.
for bots, the bots program can decorate their http requests any way they
like, they can write fake cookies, fake referrer, f... 阅读全帖
j******d
发帖数: 10
34
【 以下文字转载自 JobHunting 讨论区 】
发信人: jasonkid (Jason), 信区: JobHunting
标 题: Open Position - Research Scientist at McAfee Inc.
发信站: BBS 未名空间站 (Fri Nov 18 18:33:54 2011, 美东)
If you feel interested, please email your resume to d****[email protected]
===
[Job Description]
Work within a dynamic and fast-paced intrusion protection R&D team within
McAfee Labs to fight the cyber threat. McAfee Network IPS is the industry
leader in the intrusion detection and protection area. The NSS Labs 2010
competitive group tes... 阅读全帖
c******n
发帖数: 4965
35
【 以下文字转载自 SanFrancisco 讨论区 】
发信人: creation (努力自由泳50m/45sec !), 信区: SanFrancisco
标 题: technical question: click fraud detection?
发信站: BBS 未名空间站 (Tue May 28 01:16:46 2013, 美东)
we are working on some ppc click fraud detection project.
a very hard problem is how to find those clicks which come from "get paid to
click on ads" users, or simply from bots on compromised machines.
for bots, the bots program can decorate their http requests any way they
like, they can write fake cookies, fake referrer, f... 阅读全帖
a****i
发帖数: 108
36
来自主题: EmergingNetworking版 - solution to DDOS attack
How do you guys think about this problem? It seems to be really hard
especially in the presence of botnets. How to distinguish DDoS traffic from
flash crowds or is it possible to do so? Is it solvable in the current
Internet architecture? I doubt it, and we may need a completely new Internet
architecture to deal with it.
j******2
发帖数: 15
37
同问。
就是要一个类似Botnet 的 command-and-control (C&C) server 和agent
当然是做合法用途的。
不需要远程桌面的功能,(例如VNC, TeamView, LogMeIn, etc),
只需要C&C server 能远程给出指令 agent执行,例如IE打开一个URL等
有没有好的开源的软件?
多谢!
g*******t
发帖数: 7704
38
来自主题: Hardware版 - 【转帖】Linode 被 Hack 事件始末
TL; DR 版本:Linode 是躺著中槍的路人
上個月,Linode 被打下來,洩漏了一堆資訊。逼得很多人不得不換卡和換密碼。幾個
小時前,在 HackerNews 的一篇文章揭露 Linode 其實是路邊的那個倒楣鬼,人家不是
要揍他,而是揍他的客戶…
以下內容是基於 HN 上的一篇懶人包翻譯,然後加上HTP 雜誌原文裡的資訊。
故事是這樣的:
有個駭客組織叫 HTP,最近有個匿名組織假冒成另一個組織 “ac1db1tch3z” 想要挖
他們的底(去挖 HTP 的 botnet)。HTP 非常不爽想要報復,後來他們查到這個匿名組
織在用 SwiftIRC 這個 IRC 服務在聯絡。而 SwiftIRC 的 nameserver 放在 Linode..。
所以 HTP 想要把 Linode 打下來,hack 進 SwitftIRC 放後門,然後報復回去。
他們一開始直接打 Linode,結果 1day exploit 被 Linode 防下來了。但是,Linode
的域名註冊商 name.com 被打下來了。所以他們的計畫改成弄一個 transparent proxy
,打算從中間... 阅读全帖
p*******m
发帖数: 20761
39
Monday morning was not a great time to be an IT admin, with the public
release of a bug that effectively broke WPA2 wireless security.
WPA2 security flaw puts almost every Wi-Fi device at risk of hijack,
eavesdropping
WPA2 security flaw puts almost every Wi-Fi device at risk of hijack,
eavesdropping
Security experts have said the bug is a total breakdown of the WPA2 security
protocol.
Read More
As reported previously by ZDNet, the bug, dubbed "KRACK" -- which stands for
Key Reinstallation Attack... 阅读全帖
j******2
发帖数: 15
40
就是要一个类似Botnet 的 command-and-control (C&C) server 和agent
当然是做合法用途的。
不需要远程桌面的功能,(例如VNC, TeamView, LogMeIn, etc),
只需要C&C server 能远程给出指令 agent执行,例如IE打开一个URL等
有没有好的开源的软件?
多谢!
m******t
发帖数: 2416
41
来自主题: Linux版 - linux下面的剪贴板太乱了

I haven't had any myself, but my point is that it's dangerous to
think linux is _immune_ to these things.
This was just on slashdot:
http://linux.slashdot.org/story/09/09/12/1413246/First-Botnet-of-Linux-Web-Servers-Discovered
S*A
发帖数: 7142
42
来自主题: Linux版 - 求助,linux下的smtp
You mean the static IP's? Their DNS reverse lookup name is
different.
A lot of people's home machine get hacked and used as
botnet to send spams. So lot of email server, gmail
included, refuse to talk to sender from those IP address
directly. e.g. I am using comcast, I suppose to use the
comcast smtp to relay the email instead of running my
own on the IP I got from comcast. Gmail will not delay
my email if it is relay to comcast SMTP server.
The Comcast SMTP server has built-in rate control on i... 阅读全帖
S*A
发帖数: 7142
43
来自主题: Linux版 - 求助,linux下的smtp
不是,那样的话人家就换个 IP 继续发就行了,botnet 就是不缺新的 IP。
你说的这种思路的系统也存在,一般是用在本地系统上面。例如 kernel.org
上面的用户 email 就有个时间过滤,如果你给未知的用户发信,就会 queue
起来,观察一段时间以后再发。如果观察期间内继续发大量 spam, 那样就直接
被隔离进黑名单。结果是一个 spam 也没有从系统上发出去。
简单的反向 DNS 就可以看出是不是 dsl & cable modem. 还有专门的
subscription 服务提供 spam relay 的 ip address list, 个人用户
dsl & cable modem 也是其中一种 category. 这个就和 bad site list
一样,是动态的,但是不等于就没有办法。
a***y
发帖数: 19743
44
【 以下文字转载自 Apple 讨论区 】
发信人: aaaty (阿fan提), 信区: Apple
标 题: JB了的iPhone iOS推荐换这个中文字体
发信站: BBS 未名空间站 (Fri Jun 3 14:50:22 2011, 美东)
说微软如何资助Linux开发的回帖支持很多啊
好几个都是上百的支持,每人反对。
说出实话的反而无人支持。
是微软的botnet点出来的支持
还是大陆有大量认识被扭曲的群众?
1 (共1页)