由买买提看人间百态

topics

全部话题 - 话题: 恶意代码
1 2 3 4 5 6 7 8 下页 末页 (共8页)
l****z
发帖数: 29846
1
据多位研究人员称,苹果公司(Apple Inc.)应用商店上一些最受欢迎的中国应用被发现
感染了恶意代码,这暴露出苹果移动平台上一个罕见的安全漏洞。
据阿里聚安全(Alibaba Mobile Security)的研究人员称,这些应用被感染是因为软件
开发人员被引诱使用了非官方版本的苹果开发者工具包。阿里聚安全是阿里巴巴集团(
Alibaba Group Holding Ltd.)的移动安全部门。
最近被感染的iPhone和iPad应用包括腾讯控股(Tencent Holdings Ltd.)的热门应用微
信(WeChat)、打车应用滴滴快的(Didi Kuaidi)以及网易公司(Netease Inc., NTES)的
一个音乐应用。
据总部位于美国的网络安全公司Palo Alto Networks Inc.称,此次被攻击的应用超过
30个。
研究人员称,这些被感染的应用可以上传用户的设备信息,引发假警报,进而被用来窃
取用户苹果iCloud服务的密码,并读取和记录用户剪贴板上的信息。
苹果方面未立即就此置评。
腾讯、滴滴快的和网易周末分别在社交媒体发布声明,称其应用受到攻击,但没有... 阅读全帖
b*****d
发帖数: 61690
2
新华网首尔3月20日电 (记者张青)韩国政府20日初步证实,当天下午韩国广播公司、
文化广播电台和韩联社电视台等韩国主流媒体及新韩银行、农协银行等部分金融机构的
计算机网络瘫痪由恶意代码所致。
当天,韩国政府从广播通信委员会、警察厅、韩国网络振兴院抽调专业人员,组成
联合应对小组,前往韩国广播公司等机构,从受攻击的电脑里获取恶意代码样本并展开
研究。分析结果显示,网络瘫痪是由于恶意代码破坏了计算机的“启动系统”。
韩国广播通信委员会当天下午对媒体说,依据分析结果推测,此次网络瘫痪是由恶
意代码侵入上述机构的“更新管理服务器”所致,但目前尚不能确定散布恶意代码的具
体始发地。
“更新管理服务器”是对信息系统的文件、“免疫”设置等进行更新的服务器。据
联合应对小组判断,当天侵入“更新管理服务器”的恶意代码可能顺势感染了与服务器
有联系的计算机。如果计算机“启动系统”被感染,会导致计算机无法启动或重启。
联合应对小组表示,韩国国家主要公共机关未遭受此次网络攻击,为防范类似事件
再次发生,将要求所有机构强化警戒、采取必要措施,以确保受到网络攻击时能迅速启
动、恢复计算机系统。
自当天下午3时起... 阅读全帖
l****z
发帖数: 29846
3
更新时间 2013年3月20日, 格林尼治标准时间11:29
韩国三家主要电视台和多个银行的网络周三(20日)下午全面瘫痪后,首尔政府证实,
瘫痪是由恶意代码导致的。
与此同时,韩国媒体报道,有关当局已经把网络危机警报从“关心”提升到更高级别的
“注意”。
这三家受到严重网络攻击的韩国电视台是KBS、MBC和YTN,受到攻击的银行包括新韩银
行和农协等金融公司。
在周三下午2点左右这些电视台和银行的电脑系统突然全面瘫痪后,韩国警察厅网络反
恐中心立即派员去那些受害机构调查。
韩国广播通信委员会也立即召开紧急新闻发布会,称此次网络攻击事件的手法并不是分
散式拒绝服务攻击,而是一种高水平的黑客攻击。
韩国一名接近调查行动的官员对BBC说,网络瘫痪看来是由病毒引起的。
提升危机警报
韩国的广播通信委员会、安全行政部、国防部和国家情报院等十个部门,周三下午举行
网络危机评估会议,从周三下午3点起,韩国的网络危机警报已经从“关心”提升到“
注意”。
韩国媒体介绍说,韩国的网络危机警报分五个级别:“正常”、“关心”、“注意”、
“警戒”和“严重”。
现在网络危机警报从第二级上升到第三级后,官方和民... 阅读全帖
a****e
发帖数: 30
4
主要是两个文件,一个是恶意修改注册表的代码
为*.dll,一般在windows/system或什么地方(*代表文件名)
然后是修改了windows的启动选项。
如果是98,运行msconfig就可以看到启动里有:
regedit -s * (*号代表恶意代码的完整目录文件名,从这里也正好看到了恶意代码的位
置)
选为启动是不运行,然后把恶意代码删掉
再regedit,查找被修改的内容,比如我的:http://www.863705.net
从头到底查一个遍,全删掉,OK
但我的是2000,狗屁2000为什么把msconfig去掉了,奶奶的,
只要在网上找了一个msconfig程序,运行,就可以和98一样处理了。
另外还不知道的是到底哪个文件决定了启动选项?如果知道的话,直接编辑
也可以的。哪为高人知道告诉我。
感想:Internet真是一个道德沦丧的地方,色情,谣言,病毒,无所不在。
关键是社会的道德关键,法律体制远远跟不上它的飞速发展。
在公共场所一口痰,也要罚款5快加30分钟公民素质教育呢。网络上的肮脏,破坏,
强奸民意,哪个能管?

D***s
发帖数: 168
5
来自主题: Seattle版 - Android Market出现新型恶意软件
据国外媒体报道,日前一种新型的恶意软件出现在谷歌的Android Marketplace上,并
且隐藏在合法的应用程序背后。用户会被欺骗,从而下载恶意代码,目前已知的伪装应
用有iBook,iCartoon和ShakeBanger。
该恶意代码的作用是发送SMS消息,在手持设备用户不知情的情况下订阅一些付费服务
。安全公司AegisLab首先发现该短信木马,并且在公司博客上发布了这个消息。
谷歌公司对此警告反应迅速,很快删除了目前已经发现含有该恶意软件的11个应用程序
。Android Marketplace在今年三月初出现过感染恶意软件的事件,大量的应用被发现
含有恶意代码,例如DroidDream。
L******I
发帖数: 309
6
国际在线消息:据路透社首尔7月16日报道,韩国周二指控朝鲜对韩国总统办公室
及其他政府机构的网站发起网络攻击,称已识别出恶意计算机代码和一个互联网地址。
网络攻击发生在上个月朝鲜战争爆发周年纪念日当天。
朝鲜被认为涉嫌策划对韩国发起过多次网络攻击,其中3月份的一次网络攻击造成
韩国广播电视台和银行的计算机和服务器大面积瘫痪。
朝鲜多次否认对类似攻击事件负责,称其自身也是黑客攻击的受害者。
韩国官员称,他们已查到朝鲜卷入了最近一次的网络攻击中。此次攻击造成包括总
统办公室和执政党办公机构等在内的多个网站关闭。
韩国互联网振兴院(Korea Internet and Security Agency)官员Chun Kilsoo在新
闻简报会上表示:“我们发现了朝鲜宽带中的一个IP地址。”
韩国官员补充道,这些恶意计算机代码和攻击技术与之前发现的可追踪至朝鲜的黑
客攻击手段类似。
一个名为“匿名”的黑客组织称,他们曾在朝鲜战争纪念日当天袭击了朝鲜网站,
但该组织通过Twitter发帖否认曾攻击韩国。
p*********w
发帖数: 23432
7
五中文网站关于网站受到恶意攻击的联合声明
from GFW Blog by GFW Blog
来源:http://www.peacehall.com/news/gb/china/2010/01/201001241220.shtml
近日,独立中文笔会、维权网、参与、新世纪新闻、民生观察等中文网站受到来自DDOS
方式的攻击,致使网站无法登陆,后台数据受到侵犯和破坏。我们对这种以卑劣手段攻
击网站,侵犯网络自由与言论自由,损害公民发布与获取信息权利的违法行径,表示强
烈谴责与严正警告!
据网站服务商介绍:本次攻击是北京时间23日下午约4点开始。开始DDOS攻击的带宽
占用350M,到下午5点20分,攻击强度加大到2GB/ 秒。为保护网站不受进一步破坏,服
务商被迫把服务器的IP设置为无法访问(null routed),到23日晚近12点,服务商才
恢复IP允许访问,但访问仍通过特别的防火墙,直到北京时间24日早晨8点,服务商才
说攻击停止。另外,此前维权网、新世纪新闻网都被黑客放置了恶意代码,目前故障仍
在排除中。据服务商分析指出,这次DDoS攻击使用假IP,需要特别的手段才能查到
s******t
发帖数: 119
8
来自主题: Security版 - 被恶意网站黑了,紧急求助
55555~~~~~~~~~~~
网页有恶意代码,偶的机器被黑了
现在speaker里每隔几分钟就蹦出一句话,每次都相同的话.
删垃圾,注册表,重起机器都没用
有没有大虾知道怎么去除这个声音?
thanks a lot
R********0
发帖数: 4134
9
跨站脚本漏洞实例
例 1
类型1:CSS跨站
[HTML_REMOVED]//style属性值用户可控或者用户可以直接编辑模板
恶意用户可以提交“xss:expr/*XSS*/ession(alert('XSS'))”作为STYLE标签的属性值
,或者在编辑模板的地方,
恶意用户可以将JS代码写入CSS文件,导致跨站漏洞
类型2:HTML标签跨站
[HTML_REMOVED]">
由于程序没有对标签进行转义,恶意用户可以提交
http://www.test.com/search.php? evil_content =">[HTML_REMOVED]alert(/XSS/)[HTML_REMOVED]<
执行任意JS代码,导致跨站漏洞
类型3:Javascript跨站
[HTML_REMOVED]
var UID = '0';
var isLogin = false;
var KEY = '';//KEY变量用户可控
var FROMTAG = 1;
[HTML_REMOVED]
用户可以提交:
http://www.test.com/news/tag.jsp?key=%27;alert... 阅读全帖
c***s
发帖数: 70028
10
编者按:据路透社报道,两名卡巴斯基前员工称,从十多年前开始,卡巴斯基实验室使用欺骗手段让竞争对手的杀毒软件把无害文件归为恶意文件,以达到损害竞争对手声誉的目的。
这两名前员工称卡巴斯基的秘密活动攻击的目标包括微软、AVG、Avast等,其攻击方法是欺骗这些公司删除或者禁用用户PC上的重要文件。
他们称,一部分攻击是由卡巴斯基实验室联合创始人尤金·卡巴斯基指使的,目的是报复他认为是模仿卡巴斯基杀毒软件、而不开发自己的技术的对手。
“尤金认为这是盗窃,”其中一名前员工说道。这两名消息人士要求匿名,因为只有包括他们在内的一小部分人知道这件事。
卡巴斯基实验坚决否认利用欺骗手段让竞争对手把未感染文件误报为恶意文件。
卡巴斯基在发送给路透社的一份声明中称:“我们的公司从来没有进行秘密活动让竞争对手产生误报以损害其市场声誉。这种行为是不道德、不诚实的,其合法性也成问题。”
微软、AVG和Avast等公司高管曾经向路透社表示,不明第三方在最近几年曾试图引发误报。但在本周记者联系这些公司高管时,他们都拒绝对此事发表评论。
卡巴斯基实验室是最受欢迎的杀毒软件厂商之一,拥有4亿用户和27万企业客户。卡巴斯... 阅读全帖

发帖数: 1
11
“维基揭秘”说,中情局的相关工具中使用了中文、俄罗斯文、韩文、阿拉伯文和波斯
文。
“维基揭秘”3月31日曝光的这些工具包括676份源代码文件。该网站说,中情局用这些
工具对其恶意代码中的一些文本部分做隐藏和混淆处理,以迷惑取证调查人员和反病毒
公司人员,阻止他们把病毒、木马或黑客攻击的来源认定为中情局。
“维基揭秘”打比方说,中情局在把美制武器系统交给它在一些地方秘密支持的反叛分
子之前,会先用特殊工具掩盖武器系统中的英文文本,而这些源代码文件就相当于这类
特殊工具的数字版。
被曝光的文件显示,中情局的相关工具中使用了中文、俄罗斯文、韩文、阿拉伯文和波
斯文。“维基揭秘”认为,这可以欺骗调查人员,让他们把中情局发起的病毒、黑客攻
击归咎于其他国家。比如,把恶意代码创制者所说的语言从美式英文伪装成中文,然后
再故意留下恶意代码创制者掩饰使用中文的迹象,从而诱导取证调查人员得出错误的结
论。
“维基揭秘”说,中情局在2016年使用过上述反取证调查工具。这些文件仅用于混淆目
的,本身不包含安全漏洞。
这是“维基揭秘”在3月份第三次公布中情局与网络攻击相关的秘密文件。此前公布的
两批文件中,... 阅读全帖
c***s
发帖数: 70028
12
8月15日,路透社近日报道称,两名卡巴斯基前员工透露从十多年前开始卡巴斯基实验室(Kaspersky Lab)就开始使用欺骗手段让竞争对手的杀毒软件把无害文件归为恶意文件,以达到损害竞争对手声誉的目的。
这两名前员工称卡巴斯基的秘密活动攻击的目标包括微软、AVG、Avast等,其攻击方法是欺骗这些公司删除或者禁用用户PC上的重要文件。他们称,一部分攻击是由卡巴斯基实验室联合创始人尤金·卡巴斯基(Eugene Kaspersky)指使的,目的是报复他认为是抄袭卡巴斯基杀毒软件、而不自己开发杀毒工具的对手。
当然,路透社的报道也提及了卡巴斯基公司提出的反对意见,即“该公司从未采取过任何秘密行动来欺骗竞争对手误报文件信息从而让对手的市场地位受损”。不过,就在路透社的报道公开之后不久,尤金就通过Twitter发布消息称,那完全是“胡说八道”。如今,尤金甚至还通过博客来进一步谴责了路透社的这篇报道。
尤金在博客中声称:路透社的报道根据两名匿名的卡巴斯基前员工而撰写,他们的指控完全是胡说八道、毫无根据、不可轻信。
那些感到不满的前员工通常会说一些故意为难他们前雇主的话,或讲一些肮脏的事情。但是,在... 阅读全帖
f**o
发帖数: 12685
13
你以为这就是全部了?我们来告诉你完整的XCodeGhost事件
博文作者:Gmxp
发布日期:2015-09-19
阅读次数:63256
博文内容:
【前言】
这几天安全圈几乎被XCodeGhost事件刷屏,大家都非常关注,各安全团队都很给力
,纷纷从不同角度分析了病毒行为、传播方式、影响面积甚至还人肉到了作者信息。拜
读了所有网上公开或者半公开的分析报告后,我们认为,这还不是全部,所以我们来补
充下完整的XCodeGhost事件。
由于行文仓促,难免有诸多错漏之处,还望同行批评指正。
【事件溯源】
不久前,我们在跟进一个bug时发现有APP在启动、退出时会通过网络向某个域名发
送异常的加密流量,行为非常可疑,于是终端安全团队立即跟进,经过加班加点的分析
和追查,我们基本还原了感染方式、病毒行为、影响面。
随后,产品团队发布了新版本。同时考虑到事件影响面比较广,我们立即上报了
CNCERT,CNCERT也马上采取了相关措施。所以从这个时间点开始,后续的大部分安全风
险都得到了控制——可以看看这个时间点前后非法域名在全国的解析情况。
接到我们上报信... 阅读全帖
H****r
发帖数: 16240
14
来自主题: paladin版 - 【转马督公的】机械计算机
机械计算机
——某杂志约稿,稿子好了,杂志倒了。就发在这里吧
马前卒
我问大家:“那你们的计算机的数制呢?你们都有电脑吧?” 我们再次达成了一致,
他们都说是二进制。
披棕色大衣的人说:“这是很自然的,要不计算机就很难发明出来。因为只有两种状态
:豆子掉进竹片的洞中或没掉进去。”
我又迷惑了:“ ……竹片?豆子?”
“ 看来你真的没上过学,不过周武灵王发明计算机的事应该属于常识。”
“ 周武灵王?那个东方的国王或巫师?”
“你说话要有分寸,怎么能这样形容控制论的创始人?”
“那计算机……您是指的中国的算盘吧?”“什么算盘,那是计算机!占地面积有一个
足球场那么大,用竹片和松木制造,以黄豆做为运算介质,要一百多头牛才能启动呢!
可它的CPU做得很精致,只有一座小楼那么大,其中竹制的累加器是工艺上的绝活。”
“怎么编程序呢?”
“在竹片上打眼呀?那个出土的青铜钻头现在还存在北京的故宫博物馆里呢!它的中文
名字叫‘辞头’ ,现在人们用这个名称称呼磁盘上读写的那个部件。周武灵王开发的
易经3.2 ,有上百万行代码,钻出的竹条有上千公里长呢……”
这个片段来自刘慈欣的《纤维》,一个飞行员偶然穿越... 阅读全帖
l****z
发帖数: 29846
15
近日,McAfee公司指出,攻击Google的黑客使用了前所未有的战术,组合了加密、
隐秘编程技术和IE中的未知漏洞,意图是窃取Google、Adobe和许多其他大公司的源代
码。
1、黑客攻击水平相当高超
该公司威胁研究副总裁DmitriAlperovitch说:在国防工业之外,我们从未见过商
业行业的公司遭受过如此复杂程度的攻击。攻击者使用了十几种恶意代码和多层次的加
密,深深地挖掘进了公司网络内部,并巧妙掩盖自己的活动。在掩饰攻击和防范常规侦
测方法上,他们的加密非常成功。我们从未见过这种水平的加密。非常高超。
McAfee之所以将这种攻击命名为Auroro(极光),是因为他们发现,黑客在将恶意
代码编译为可执行文件时,编译器将攻击者机器上的路径名插入代码中。
在IE漏洞被曝光后,微软很快发布了针对性的安全建议书。而McAfee也在其产品中
增加了侦测这种攻击所用恶意代码的功能。
2、黑客攻击过程异常复杂
虽然最初的攻击始自公司雇员访问恶意网站,但是研究人员还在试图确定网站的
URL是通过邮件、聊天程序还是其他方式,比如Facebook或者其他社交类网站。
当用户访问恶意网站的时
o***s
发帖数: 42149
16
8月6日,网络安全技术人员向记者指出流氓软件的入侵过程。点击一色情网站安装播放器的提示后,“流氓软件”会在后台运行,自动给电脑装上若干个软件,侵占电脑存储空间。
在电脑和手机的屏幕上,“流氓”日渐猖獗。
今年7月底,工信部发布2015年第二季度电信服务质量通告显示,在对40余家手机应用商店应用软件进行的技术检测中,共发现有80款应用软件存在问题,其中大部分软件系恶意相互捆绑,强制安装在手机上,也就是俗称的“流氓软件”。
不仅是手机,电脑“流氓软件”同样大行其道。有网络安全机构发布数据显示,目前存在于PC端用户的“流氓软件”有数百款,其中不乏较为知名的软件,不少软件用户数高达百万级。
新京报记者近日调查发现,“流氓软件”肆虐背后,是一条渐成产业的灰色利益链条。“流氓软件”作者采用强制捆绑、欺骗安装等方式推广软件,并从软件厂商或职业推广人处获取利益。据了解,通过这条利益链,一款捆绑五款软件的“流氓软件”半年获利达数百万元,软件厂商、职业推广人和“流氓软件”作者等均从中获益。而大量因此遭受损失的手机和电脑用户,维权困难重重。
专家认为,“流氓软件”侵权行为很明显,但举证过程太过艰难,相关部门... 阅读全帖
a****e
发帖数: 30
17
来自主题: Japan版 - 解决了,总结一下
主要是两个文件,一个是恶意修改注册表的代码
为*.dll,一般在windows/system或什么地方(*代表文件名)
然后是修改了windows的启动选项。
如果是98,运行msconfig就可以看到启动里有:
regedit -s * (*号代表恶意代码的完整目录文件名,从这里也正好看到了恶意代码的位
置)
选为启动是不运行,然后把恶意代码删掉
再regedit,查找被修改的内容,比如我的:http://www.863705.net
从头到底查一个遍,全删掉,OK
但我的是2000,狗屁2000为什么把msconfig去掉了,奶奶的,
只要在网上找了一个msconfig程序,运行,就可以和98一样处理了。
另外还不知道的是到底哪个文件决定了启动选项?如果知道的话,直接编辑
也可以的。哪为高人知道告诉我。
感想:Internet真是一个道德沦丧的地方,色情,谣言,病毒,无所不在。
关键是社会的道德关键,法律体制远远跟不上它的飞速发展。
在公共场所一口痰,也要罚款5快加30分钟公民素质教育呢。网络上的肮脏,破坏,
强奸民意,哪个能管?

发帖数: 1
18
AMD公司微处理器中被发现关键安全漏洞
[据美国技术探索网站2018年3月13日报道] 2018年3月13日,安全研究人员表示,他们
发现了先进微器件(AMD)公司所制造芯片中的一些漏洞,这些硬件漏洞可以被黑客利
用,使后者获得计算机或网络的控制权。
以色列安全公司CTS实验室在其公布的研究中展示了AMD公司芯片中的“多个关键安全漏
斗和可以被利用的制造商后门”。
CTS实验室列出了13个漏洞,并指出它们“显著增大了被网络攻击的风险”。
该报告发布于英特尔公司的类似硬件漏洞被披露数周之后。此前,被称为“熔毁”和“
幽灵”的英特尔公司微处理器硬件漏洞引起了广泛关注,美国国会也就此事提出质询。
CTS实验室表示,最新发现的漏洞将对AMD推出的新型芯片造成损害,这些芯片将应用于
企业、工业、宇航以及消费类等产品当中。
在20页的白皮书中,研究人员表示AMD公司的安全处理器中含有“关键漏洞”,使恶意
行为实施者有条件在其内部永久性植入恶意代码,而该安全处理器正是负责AMD处理器
安全的关键环节。
这些漏洞可能将AMD公司的客户暴露在工业间谍的活动中,绝大多数的安全方案实际上
并不能监测这样的间... 阅读全帖
b*****d
发帖数: 61690
19
我国协助调查发现 韩国多家广播电视台及银行遭受攻击来自韩国境内而非中国
新华网北京3月22日电 据国家互联网应急中心(CNCERT)网站消息,CNCERT积极配合
调查3月20日韩国多家广播电视台及银行等金融机构遭受网络攻击事件,并于22日发现
对其进行恶意代码植入的IP来自韩国境内,而非中国。
20日,CNCERT从互联网、FIRST组织和APCERT组织了解到韩国主要广播电视台KBS、
MBC、YTN,以及韩国新韩银行(ShinNan Bank)、农协银行(NongHyup Bank)等部分金融
机构疑似遭受黑客攻击,相关网络与信息系统突然出现瘫痪。CNCERT立即联系韩国国家
级应急响应组织KrCERT了解具体情况。
21日,CNCERT从互联网得知,韩国民官军联合应对小组证实,向韩国多家广播电视
台及银行等金融机构植入恶意代码的IP来自中国。CNCERT再次迅速联系了KrCERT。据
KrCERT称,通过对农协银行的计算机系统进行分析后发现,黑客经由我国的IP地址(101
.106.25.105)攻击韩国部分电视台和金融公司的杀毒软件管理服务器,并植入了恶意程
序。
然而,经C... 阅读全帖
n**********2
发帖数: 648
20
【 以下文字转载自 Programming 讨论区 】
发信人: xykkkk (asdf), 信区: Programming
标 题: 老码农冒死揭开行业黑幕:如何编写无法维护的代码(zz)
发信站: BBS 未名空间站 (Fri Nov 28 13:28:27 2014, 美东)
如何编写无法维护的代码
让自己稳拿铁饭碗 ;-)
– Roedy Green(翻译版略有删节)
简介
永远不要(把自己遇到的问题)归因于(他人的)恶意,这恰恰说明了(你自己的)无
能。 — 拿破仑
为了造福大众,在Java编程领域创造就业机会,兄弟我在此传授大师们的秘籍。这些大
师写的代码极其难以维护,后继者就是想对它做最简单的修改都需要花上数年时间。而
且,如果你能对照秘籍潜心修炼,你甚至可以给自己弄个铁饭碗,因为除了你之外,没
人能维护你写的代码。再而且,如果你能练就秘籍中的全部招式,那么连你自己都无法
维护你的代码了!
(伯乐在线配图)
你不想练功过度走火入魔吧。那就不要让你的代码一眼看去就完全无法维护,只要它实
质上是那样就行了。否则,你的代码就有被重写或重构的风险!
总体原则
Quidquid... 阅读全帖
x****k
发帖数: 2932
21
如何编写无法维护的代码
让自己稳拿铁饭碗 ;-)
– Roedy Green(翻译版略有删节)
简介
永远不要(把自己遇到的问题)归因于(他人的)恶意,这恰恰说明了(你自己的)无
能。 — 拿破仑
为了造福大众,在Java编程领域创造就业机会,兄弟我在此传授大师们的秘籍。这些大
师写的代码极其难以维护,后继者就是想对它做最简单的修改都需要花上数年时间。而
且,如果你能对照秘籍潜心修炼,你甚至可以给自己弄个铁饭碗,因为除了你之外,没
人能维护你写的代码。再而且,如果你能练就秘籍中的全部招式,那么连你自己都无法
维护你的代码了!
(伯乐在线配图)
你不想练功过度走火入魔吧。那就不要让你的代码一眼看去就完全无法维护,只要它实
质上是那样就行了。否则,你的代码就有被重写或重构的风险!
总体原则
Quidquid latine dictum sit, altum sonatur.
(随便用拉丁文写点啥都会显得高大上。)
想挫败维护代码的程序员,你必须先明白他的思维方式。他接手了你的庞大程序,没有
时间把它全部读一遍,更别说理解它了。他无非是想快速找到修改代码的位置、改代码
、编译,然后就能交差,... 阅读全帖
k****a
发帖数: 4944
22
来自主题: NewYork版 - Google遭受攻击的5大技术特点:
1、黑客攻击水平相当高超:
攻击者使用了十几种恶意代码和多层次的加密,深深地挖掘进了公司网络内部,并
巧妙掩盖自己的活动。在掩饰攻击和防范常规侦测方法上,他们的加密非常成功,非常
高超。
2、黑客攻击过程异常复杂
最初的攻击代码是经过三次加密的shell code,用来激活漏洞挖掘程序。然后它执
行从外部机器下载的程序,后者也是加密的,而且会从被攻击机器上删除第一个程序。
这些加密的二进制文件将自己打包为几个也被加密的可执行文件。
其中一个恶意程序会打开一个远程后门,建立一个加密的秘密通道,伪装为一个
SSL链接以避免被侦测到。这样攻击者就可以对被攻击机器进行访问,将它作为滩头阵
地,继续进攻网络上的其他部分,搜索登录凭据、知识产权和其他要找的东西。
3、攻击不同公司方法也不同
发现的恶意代码此前任何反病毒厂商都不知道。
攻击不同公司的方法可能不同,不限于IE漏洞。
4、黑客目标直指公司源码库
当黑客进入系统后,他们将数据发送给位于美国伊利诺依州和得克萨斯州以及中国
台湾的指挥控制服务器。攻击者的目标是许多公司的源码库,而且很多情况下都成功得
手。
5、黑客攻击的时机非常好
A*********l
发帖数: 2005
23
试试这个:
open your pictures folder, click tools, folder options, view, then
uncheck "Always show icons, never thumbnails“。
如果管用,发包子啊。
自动显示thumbnails有security concern 是有道理的。这意味着如果某个video文件的
thumbnail里有恶意代码(比方说利用了file explorer显示thumbnail的code里的安全漏
洞),你只要打开存有这个文件的文件夹,还不等你去删这个文件,恶意代码就被执行
了。
当然了,就算不显示thumbnail,你实际播放video的时候,如果有恶意代码利用了播放
器的安全漏
洞也一样。不过不自动显示thumbnails,至少给了你一个发现一个你不认识的vidoe文
件,在它有
机会感染你的机器前就把它删掉的一个机会。(当然你也可以说从命令窗口做就没问题
了,问题是一
般人都是先用file exploere的)

THUMBNAILS
s******g
发帖数: 755
24
来自主题: Seattle版 - 微软今日发布Office等漏洞补丁
微软今日向全球用户发布了5月份安全补丁,修复了Office软件中存在的一个重要漏洞
,涉及3个Windows平台版本和2个苹果Mac平台版本,覆盖将近七成电脑用户。微软本次
更新的Office补丁为最高级别的“严重”等级,涉及Office XP、2003、2007三个
Windows 版本和苹果Mac平台的2004、2008两个版本,目前将近七成电脑用户都安装了
上述软件,存在被漏洞影响的风险。此外,微软今日还发布了另外一个补丁,修复了
Windows 中的1个漏洞,补丁等级为“严重”等级,涉及Windows Server操作系统,包
括Windows Server 2003和2008等版本,普通个人电脑用户并不需要安装。
微软5月补丁信息
1、微软PowerPoint远程代码执行漏洞
安全公告:MS11-036
知识库编号:KB2545814
级别:重要
描述:本补丁修复了微软PowerPoint中存在的两处秘密报告的漏洞。当用户打开一
个攻击者精心构造的PowerPoint文件时,可能导致攻击者的恶意代码得到执行,并安装
恶意程序或窃取用户隐私。
2、... 阅读全帖
l*****h
发帖数: 709
25
外媒借机炒中国启用网络大炮 或是被美国嫁祸
2015年04月13日 08:12 环球时报 微博 我有话说(264人参与) 收藏本文
资料图:美国海军网络战司令部资料图:美国海军网络战司令部
新加坡《联合早报》网站12日报道称,中国启用了一种被外界称为“大炮”(Great
Cannon)的新式网络武器,将网络封锁扩大到境外。不过,中国专家认为,所谓“大炮
”技术源于美国。外媒报道并无令人信服的证据证明攻击系中国所为,很有可能是借机
炒作。
用“网络大炮”抹黑中国
《联合早报》援引美国媒体的报道称,美国源代码管理平台GitHub公司3月25日至
31日遭到“据信来自中国的猛烈网络攻击”。当时初步调查认定,袭击是通过中国网络
防火墙对特定网站的搜索进行识别与重定向。不过,美国加州大学伯克利分校和加拿大
多伦多大学“公民实验室”研究员联合发布的报告认为,中国使用的并非大家熟知的防
火墙,而是一种被研究人员称为“大炮”的新式网络武器。法新社称,上述报告认为,
由于“大炮”与长城防火墙(Great Firewall)共用代码和基础设施,因此这“明显说明
是政府行为”。
报道称,由比尔·马尔恰克和... 阅读全帖
f**o
发帖数: 12685
26
信网9月25日讯 上周末,多家网络安全公司曝光了苹果设备“XcodeGhost”的安全事件
,病毒制造者通过感染苹果应用程序开发工具Xcode,让AppStore中的正版应用带上了
会上传信息的恶意程序。据估算,受到影响的用户数量会超过一亿。事件爆发后,自称
是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author发了一封道歉信,称
XcodeGhost源于自己的实验,没有任何威胁性行为。
信网qdxin.cn此前在多个渠道获得信息,病毒制造者并非一个人,其中一名主要成员曾
是国内某名校的保送研究生,不过已经退学。9月25日,信网qdxin.cn独家从权威渠道
获悉,XcodeGhost制造者的确为多人,其中一名余姓主要嫌疑人曾就读于位于青岛的山
东科技大学,目前已经毕业,在青岛创办了一家科技公司。据悉,此人已经被青岛网警
控制,具体案情正在调查中。
信网qdxin.cn了解到,此前有网络安全公司表示,已经通过技术手段基本锁定病毒制造
者的身份,并且已经报警。苹果公司也在其中国官网表示,已将由XcodeGhost盗版软件
开发的app从App Store中撤... 阅读全帖
Z******i
发帖数: 106
27
来自主题: USANews版 - 美国世纪丧钟已敲响
美国世纪丧钟已敲响
如果说美国的衰落正处于从2003年到2025年这22年的时期当中,那么我们已经用战争的
方式渐渐浪费掉了衰落期里首个十年的大部分光景,战争将我们的视线从长期问题上转
移,如同把水抛洒在荒凉的沙漠里,浪费掉了数万亿亟需的资金。
从现在开始,美国将会迎来长达40年之久的软着陆?可千万别指望这一点。合众国作为
全球超级大国的日子已快走到尽头,并且这个终结日期的到来速度之快远远出乎众人所
料。如果说华盛顿方面还在幻想着2040年或者2050年才会是美国世纪(the American
Century)的终点,那么对(美国)国内及全球的趋势所作的更为实际的分析则显示,
在2025年(从现在算起,仅仅15年的时间),美国便会大势去矣。
尽管大多数帝国都闪耀着万能的光环,但是只要去回顾一下它们的历史就会提醒我们:
他们不过是些易碎的机体。他们的权力生态是如此的纤弱,当形势真正开始急转直下之
时,帝国通常会以可怕的速度崩塌:葡萄牙仅仅用了一年时间便疾速衰落,苏联用了两
年,法国为八年,奥斯曼帝国是11年,英国则花了17年;如果从具有决定性意义的2003
年算起,美国极有可能在22年内... 阅读全帖
z**********3
发帖数: 11979
28
【 以下文字转载自 PDA 讨论区 】
发信人: zhizunbao123 (你在红楼我在西游), 信区: PDA
标 题: Re: 苹果有毒!XCodeGhost开发者被抓了! (转载)
发信站: BBS 未名空间站 (Fri Sep 25 10:23:37 2015, 美东)
发信人: fwdo (长老), 信区: Military
标 题: Re: 苹果有毒!XCodeGhost开发者被抓了!
发信站: BBS 未名空间站 (Fri Sep 25 07:50:15 2015, 美东)
信网9月25日讯 上周末,多家网络安全公司曝光了苹果设备“XcodeGhost”的安全事件
,病毒制造者通过感染苹果应用程序开发工具Xcode,让AppStore中的正版应用带上了
会上传信息的恶意程序。据估算,受到影响的用户数量会超过一亿。事件爆发后,自称
是“XcodeGhost”始作俑者的新浪微博用户@XcodeGhost-Author发了一封道歉信,称
XcodeGhost源于自己的实验,没有任何威胁性行为。
信网qdxin.cn此前在多个渠道获得信息,病毒制造者并非一个人,其中一名主要... 阅读全帖
x*n
发帖数: 5
29
来自主题: Internet版 - 恶意JPEG文件zz
现在在网上就连看个图片也不再是安全的了
利用漏洞可强行终止Windows XP的JPEG文件现身
日期:2004-09-23
日经BP社
美国当地时间9月16日,与安全相关的电邮清单和网站相继公开了恶意利用较早前公
开的安全漏洞(833987)(MS04-028)的JPEG文件,该安全漏洞利用JPEG处理(GDI+)的
缓存溢出执行代码。如果用户在未安装补丁的Windows XP电脑上打开该文件,便将强行终
止Windows的shell程序(explorer.exe)。
如果在清除该安全漏洞的电脑环境中打开此次公开的JPEG文件会正常显示图像文件。
但如果在没有安装补丁的Windows XP环境中打开则会强行终止Shell程序。公开该文件的
人士的投稿表示,“早在一年前理发现该问题并通知微软,但没有收到任何答复。”
不过即使打开此次公开的JPEG文件也不会擅自执行程序等。而且会立即起动另一个Sh
ell程序,因此该JPEG文件本身并不十分危险。不过有人向与安全相关的电邮清单投稿称
,“有可能在短期内恶意利用该代码(文件)制作蠕虫或非法程序。”
作为用户应该做到以下两点,一是“切实堵塞
h******1
发帖数: 16295
30
来自主题: Military版 - 中国遭受境外网络攻击严重(ZT)
新华网北京2月7日电 近日,有境外媒体不断炒作“中国网络攻击”的话题,“中国黑
客威胁论”甚嚣尘上。
事实究竟如何呢? 中国国家计算机网络应急技术处理协调中心(CNCERT)的数据显
示,与西方个别媒体报道正好相反,中国才是网络攻击的受害者。
随着互联网的飞速发展,中国大陆互联网用户数量急剧增加,但用户的安全防范意
识与西方发达国家相比却非常薄弱,因此,遭受网络攻击的情况十分严重。
攻击主要分为三种形式,一是境外通过木马或僵尸网络控制境内主机。2012年,根
据CNCERT抽样监测发现,境外有73286个IP地址作为木马或僵尸网络控制服务器参与控
制我国境内受控主机近1419.7万个。其中位于美国的控制服务器控制了我国境内近1051
.2万个主机IP,控制我国境内主机IP数量居首位,其次是位于韩国和德国的IP地址,分
别控制了我国境内近78.5万个和近77.8万个主机IP。
二是利用境外注册域名传播恶意代码。2012年,在CNCERT监测发现的放马站点(指
攻击者存放恶意程序的网络地址)中,放马站点所利用的恶意域名月均有65.5%在境外注
册,严重威胁着我国互联网用户上网安全。
三是境... 阅读全帖
D****y
发帖数: 2207
31
你除了说你们不懂以外还有什么论据可以支持你的观点的么?
这里有一个研究Compiler出身,在Compiler,Interpreter,Simulator,Virtual
Machine上摸爬滚打了20来年的Ph.D。我承认我不会他用的语言,但是我能看懂别人说
的人话,能在5分钟内理解他到底在做什么,好处是什么问题在哪里。
我的观点如下:
1.他所实现的不过是一个20来年前已经上教科书的经典编译优化的扩展,熟悉编译优化
技术的人完全可以在5分钟内理解这个问题的本质。而这个扩展本身在10多年前就已经
被学术界讨论过,也发表过。
2.我不认为工业界会欢迎这样的优化,因为这个破坏了一些系统级的假设,而所得到的
好处并不是很大,并且它所解决的问题也不是没有其他替代方案可以用的。引入如此优
化的工具可以单独工作,但是无法与其他通用软件协作(这一点与这段代码本身的不可
读性有着高度的自洽性),这在今天的计算机世界是非常可怕的一件事。
3.计算机发展到今天,写代码更多的已经不是给机器看了,而是给人看的。怎么把人看
的代码翻译给机器看那是编译器的工作,在这个方向上,人做得再好也不过是给编译器
省力气。... 阅读全帖
D**s
发帖数: 6361
32
美国中央情报局(CIA)骇遍全球,遇到写中文的程式原始码却没辄!在维基解密的资
料上,CIA可骇进全球每一支智能型手机甚至网络电视,但遇上中国编程师的中文代码
束手无策,被迫招募懂中文的干员来解决。
维基解密8日爆料,美国中央情报局通过恶意软件等网络武器控制美国、欧洲等地企业
的电子设备及操作系统,包括苹果手机、谷歌安卓系统、微软窗口系统和三星智能电视
,都可以变成麦克风进行窃听;不过,在遇到中文码时遇上了难题。
读不懂注释如看天书
大陆微信公众号「科工力量」13日对此事件作解读。这是CIA黑客看不懂中文导致的,
绝大多数程式代码都是用通用编程语言写成,这些英文字母组成的代码,全球程式员都
认识,但能不能彻底解读是另一回事──原始码一般比较晦涩,没有注释的代码换了开
发者之外的人来读,很难读懂。
因此,注释就伴随原始码而生,以便于理解和交接给其他人。如果看不懂原始码的注释
,或者原始码根本就没有注释,即便拿到原始码也犹如天书。
这次维基解密曝光的情况,就是CIA黑客通过特殊手段获得原始码后,发现没有英文注
释所以读不懂。
用中文利陆同行理解
科班出身的程式员,一般都是循规蹈矩用英文注释... 阅读全帖
l*****6
发帖数: 775
33
http://chinese.yonhapnews.co.kr/ ... 30325000600881.HTML
调查显示针对我国的黑客攻击来自欧美4国
韩联社首尔3月25日电 据警察厅25日消息,20日针对我国多家电视台和金融机构的黑客
攻击来自美国和欧洲地区共4个国家,并非来自中国。
警察厅调查显示,导致计算机网络瘫痪的恶意代码来源地IP地址分别显示为美国和欧洲
地区共4个国家,警察厅已经要求上述国家予以协助调查。
本月20日,KBS等三家主流电视台和六家金融机构的计算机网络因黑客攻击而全面瘫痪
。初步调查发现恶意代码来源地IP地址显示为中国,后来证实该地址为我国内部机构的
私设地址,与国际公认的中国IP地址碰巧一致。
青瓦台发言人金杏当日举行记者会表示,为了更好地应对网络攻击,政府有关部门正讨
论制定相应的法律法规,其中包括“通讯社和电视台在遭受网络攻击时应第一时间向政
府汇报,否则将被处以罚款。”
金杏解释说,本次网络攻击发生的时间是20日下午2时10分许,国家安全室在2时40分才
接到有关网络瘫痪事件的全面汇报,因而未能及时讨论和制定应对措施。
此外,针对此前舆论提及的“在国... 阅读全帖
m********5
发帖数: 17667
34
来自主题: Military版 - 对韩国黑客攻击来自北约四国
据报道,韩国警察厅25日发布消息称,本月20日针对韩国多家电视台和金融机构的黑客
攻击来自美国和欧洲地区共4个国家,并非来自中国。
韩国警察厅调查显示,导致计算机网络瘫痪的恶意代码来源地IP地址分别显示为美国和
欧洲地区共4个国家,警察厅已经要求上述国家予以协助调查。
本月20日,KBS等三家主流电视台和六家金融机构的计算机网络因黑客攻击而全面瘫痪
。初步调查发现恶意代码来源地IP地址显示为中国,后来证实该地址为韩国内部机构的
私设地址,与国际公认的中国IP地址碰巧一致,因此判断出错。
青瓦台发言人金杏当日举行记者会表示,为了更好地应对网络攻击,韩国政府有关部门
正讨论制定相应的法律法规,其中包括“通讯社和电视台在遭受网络攻击时应第一时间
向政府汇报,否则将被处以罚款。”
金杏解释说,本次网络攻击发生的时间是20日下午2时10分许,国家安全室在2时40分才
接到有关网络瘫痪事件的全面汇报,因而未能及时讨论和制定应对措施。
此外,针对此前舆论提及的“在国家安全室新设网络安全秘书一职”一事,金杏对此予
以否认,她强调说“目前政府没有这方面的计划”。
o**n
发帖数: 2130
35
原文来源:知乎
2013年4月,我报名进入蓝翔技校,在计算机系网络技术专业学习了近二十天。体验见
这篇
发表在时尚先生杂志上的文章。另外,美容美发系的学习体验,我准备约另外一个哥们写
,得等一段时间。
黑进蓝翔
我到达济南的那个中午,天色阴沉,乌云盖住整座城市。
来接站的司机带我上了一辆溅着泥浆的黑色伊兰特轿车。开出济南西站不久,我们上了一
条布满碎石与小坑的路。窗外灰尘弥漫,偶尔有渣土车轰隆驶过。司机走错了几次路,我
彻底失去了方向感,只记得路上尽是工地、汽配店、小饭馆、批发市场。不知过了多久,
眼前出现一片灰色建筑群。车猛一拐弯驶进一座大院,我们到了。
一个小伙子走过来,笑着跟我打招呼,帮我拿了行李。我匆匆打量周围几眼,四月的济南
依然景色寥寥,巨大的广场后面蹲着一座方形的大楼,楼前是长长的阶梯,广场两侧栽种
的小树没有几片叶子。这里的一切像极了某个县的县政府。
接待大厅里一片冷清,几个中年妇女在吃馒头。我觉得饿,要了一个馒头,就着白开水吃
。大厅的一端是监控室,整面墙上安满了屏幕,看样子,摄像头布满了每个角落。
接我的小伙子叫赵佳,我一吃完,他就说要带我到处转转。我点了根烟,跟着... 阅读全帖
M*****n
发帖数: 2301
36
来自主题: Military版 - 狗狗和土共又开掐了
这是个 Man-on-the-Side Attack on GitHub
就是共产党的GFW劫持了Baidu Analytics的一个JS file
每个两秒钟去访问github上两个link,其中一个时反GFW的GreatFire
另外一个是NY Times中文版,逼的github跳窗来停止这个loop
任何人访问新浪等网站,要去Baidu Analytics的传一个JS file,
这个文件本身没有问题,问题是现在这个file被GFW Inject了
传回来JS有恶意代码,这个恶意代码不是从百度来的,是从GFW来的。
换句话说, 只要你访问任何网站其中有Baidu Analytics的JS,GFW 就会
绑架你让你成为攻击github的木马。
共产党GFW用这个下作的方法绑架了你我在内广大网民对github
进行DDos的攻击, 这次攻击从3/26就开始了,是github历史上
遭受的最大DDos攻击
http://www.netresec.com/?month=2015-03&page=blog&post=china%27s
h******e
发帖数: 616
37
前段时间才在MSN上看到过说关于最近恶意代码/木马偷个人信息猖獗的文章,说是喜欢上那些成人网站的特别容易中招,而且基本上那些放恶意代码的网站的服务器不是在俄罗斯就是在中国
h******e
发帖数: 616
38
前段时间才在MSN上看到过说关于最近恶意代码/木马偷个人信息猖獗的文章,说是喜欢上那些成人网站的特别容易中招,而且基本上那些放恶意代码的网站的服务器不是在俄罗斯就是在中国
g*******a
发帖数: 31586
39
冯大辉(Fenng)曾在其微信公众帐号“小道消息”上分享了一则关于“黑客”的故事
,文章颇具传奇小说的风格,不少人读过之后表示“无法相信”。Fenng对此评道:“
质疑的人或许并非无知,只是事情超过了他们的认知范围。中国互联网的三个世界,在
地下世界发生地事情,地面上的人永远不知道是怎么回事。”
而关于“中国互联网”的三个世界,Fenng也早在2012年年初就提到过这个归类方法:
“在中国,存在三个互联网形态。一种是媒体给人灌输的互联网,以海外IPO为目标的
;一种是草根互联网,低调掘金,如迅猛龙般彪悍;一种是深藏地下的互联网。”
这个分法,大致上是合理的,如果对应其实际的案例,第一类是属于“空中互联网”,
通常保持在媒体视野之内活动,有着从西方借鉴过来的成熟的商业模式,比如大家熟知
的百度淘宝微博等。第二类是“地面互联网”,贴着地气生长出来的原生态产物,极具
草根和市井特色,一般都在埋头挣钱,鲜有媒体关注——过多的媒体关注对它们而言也
不算利好之事,代表有9158(年营收破10亿的视频交友网站)、5173(中国最大的网络
游戏交易平台)、雨林木风(以盗版Windows系统发家,现已洗... 阅读全帖
w*p
发帖数: 16484
40
【 以下文字转载自 Military 讨论区 】
发信人: lgf5156 (YY无罪), 信区: Military
标 题: 不科学啊 韩国说黑客攻击来自欧美4国
发信站: BBS 未名空间站 (Sun Mar 24 23:53:57 2013, 美东)
http://chinese.yonhapnews.co.kr/ ... 30325000600881.HTML
调查显示针对我国的黑客攻击来自欧美4国
韩联社首尔3月25日电 据警察厅25日消息,20日针对我国多家电视台和金融机构的黑客
攻击来自美国和欧洲地区共4个国家,并非来自中国。
警察厅调查显示,导致计算机网络瘫痪的恶意代码来源地IP地址分别显示为美国和欧洲
地区共4个国家,警察厅已经要求上述国家予以协助调查。
本月20日,KBS等三家主流电视台和六家金融机构的计算机网络因黑客攻击而全面瘫痪
。初步调查发现恶意代码来源地IP地址显示为中国,后来证实该地址为我国内部机构的
私设地址,与国际公认的中国IP地址碰巧一致。
青瓦台发言人金杏当日举行记者会表示,为了更好地应对网络攻击,政府有关部门正讨
论制定相应的法律法规,其中... 阅读全帖
H********g
发帖数: 43926
41
【 以下文字转载自 Military 讨论区 】
发信人: ozin (ozin), 信区: Military
标 题: 潜入蓝翔技校二十天:绝密调查黑客
发信站: BBS 未名空间站 (Tue Jan 14 14:18:52 2014, 美东)
原文来源:知乎
2013年4月,我报名进入蓝翔技校,在计算机系网络技术专业学习了近二十天。体验见
这篇
发表在时尚先生杂志上的文章。另外,美容美发系的学习体验,我准备约另外一个哥们写
,得等一段时间。
黑进蓝翔
我到达济南的那个中午,天色阴沉,乌云盖住整座城市。
来接站的司机带我上了一辆溅着泥浆的黑色伊兰特轿车。开出济南西站不久,我们上了一
条布满碎石与小坑的路。窗外灰尘弥漫,偶尔有渣土车轰隆驶过。司机走错了几次路,我
彻底失去了方向感,只记得路上尽是工地、汽配店、小饭馆、批发市场。不知过了多久,
眼前出现一片灰色建筑群。车猛一拐弯驶进一座大院,我们到了。
一个小伙子走过来,笑着跟我打招呼,帮我拿了行李。我匆匆打量周围几眼,四月的济南
依然景色寥寥,巨大的广场后面蹲着一座方形的大楼,楼前是长长的阶梯,广场两侧栽种
的小树没有几片叶子。这里的... 阅读全帖
S*******s
发帖数: 13043
42
蓝翔技校,这个红遍大江南北的技校以其神秘性而不为人知,与其类似的还有新东方厨
师学校。i黑马分享一篇从知乎日报上转载的一篇亲历蓝翔,潜伏在蓝翔学习的经历,
为你们揭开一个真实的蓝翔技校。
2013年4月,我报名进入蓝翔技校,在计算机系网络技术专业学习了近二十天。体
验这篇发表在时尚先生杂志上的文章。另外,美容美发系的学习体验,我准备约另外一
个哥们写,得等一段时间。
潜入蓝翔技校二十天,探究蓝翔黑客真正的奥秘
黑进蓝翔
我到达济南的那个中午,天色阴沉,乌云盖住整座城市。
来接站的司机带我上了一辆溅着泥浆的黑色伊兰特轿车。开出济南西站不久,我们
上了一条布满碎石与小坑的路。窗外灰尘弥漫,偶尔有渣土车轰隆驶过。司机走错了几
次路,我彻底失去了方向感,只记得路上尽是工地、汽配店、小饭馆、批发市场。不知
过了多久,眼前出现一片灰色建筑群。车猛一拐弯驶进一座大院,我们到了。
一个小伙子走过来,笑着跟我打招呼,帮我拿了行李。我匆匆打量周围几眼,四月
的济南依然景色寥寥,巨大的广场后面蹲着一座方形的大楼,楼前是长长的阶梯,广场
两侧栽种的小树没有几片叶子。这里的一切像极了某个县的县政府。
接待大厅里... 阅读全帖
M*****n
发帖数: 2301
43
这是个 Man-on-the-Side Attack on GitHub
就是共产党的GFW劫持了Baidu Analytics的一个JS file
每个两秒钟去访问github上两个link,其中一个时反GFW的GreatFire
另外一个是NY Times中文版,逼的github跳窗来停止这个loop
任何人访问新浪等网站,要去Baidu Analytics的传一个JS file,
这个文件本身没有问题,问题是现在这个file被GFW Inject了
传回来JS有恶意代码,这个恶意代码不是从百度来的,是从GFW来的。
换句话说, 只要你访问任何网站其中有Baidu Analytics的JS,GFW 就会
绑架你让你成为攻击github的木马。
共产党GFW用这个下作的方法绑架了你我在内广大网民对github
进行DDos的攻击, 这次攻击从3/26就开始了,是github历史上
遭受的最大DDos攻击
1 2 3 4 5 6 7 8 下页 末页 (共8页)