页面载入中,请稍候...
博客登陆
页面载入中,请稍候...
我的照片
北京时间
站点日历
<<  < 2010 - 9 >  >>
日
一
二
三
四
五
六
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
博客公告
页面载入中,请稍候...
我的分类（专题）
页面载入中,请稍候...
最新日志
页面载入中,请稍候...
最新评论
页面载入中,请稍候...
留  言  板
页面载入中,请稍候...
友情链接
日志信息
页面载入中,请稍候...
计算机十二种常用密码破解法 [hhack 发表于 2006-12-31 13:59:00]
在日常操作中，我们经常要输入各种各样的密码，例 如开机时要输入密码，QQ时也要先输入密码，假如你忘记了这 些密码，就有可能用不了机器、打不开文件、不能聊天...。 
……
阅读全文 | 回复   | 引用通告
骇客学堂：五招常用网站入侵 [hhack 发表于 2006-12-31 13:59:00]
先介绍下什么样的站点可以入侵：必须是动态的网站 比如 asp php jsp 这种形式的站点 后缀为.htm的站点劝大家还是不要入侵了吧（入侵几率几乎为0） 
入侵介绍： 1。上传漏洞 2。暴库 3。注入 4。旁注 5。COOKIE诈骗 
1：上传漏洞，这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。 
怎样利用：在网站的地址栏中网址后加上/upfile.asp如果显示 上传格式不正确[重新上传] 这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL 
……
阅读全文 | 回复   | 引用通告
计算机神童到黑客到大企业家 [hhack 发表于 2006-12-31 13:58:00]
【简 介】　　在德国信息行业中，有一个知名而又神秘的人物，他就是现年27岁的金・施米茨。他曾是计算机黑客，由于利用网络漏洞，他曾使电话公司损失几十万马克，被法院判刑后他又建立网络安全公司而快速发家在德国信息行业中，有一个知名而又神秘的人物，他就是现年27岁的金・施米茨。他曾是计算机黑客，由于利用网络漏洞，他曾使电话公司损失几十万马克，被法院判刑后他又建立网络安全公司而快速发家。 
　　计算机神童成为黑客 
　　金・施米茨自己说，他从9岁开始就玩计算机，在十几岁时，他曾非法进入美国航天局、五角大楼和花旗银行的计算机网络，窃取了美国一家电话公司的电话密码数据，不仅自己不花钱打电话，还出售这些密码换取金钱，使该电话公司损失几十万马克。他还威胁要破坏慕尼黑机场的计算机网络。从此，他被人们认为是计算机神童。1994年3月16日,他20岁时被捕，罪名为诈骗、银行欺诈和使用假头衔。原来他在名片上印上博士头衔，而实际上他连大学也没有上，而在德国“教授”和“博士”是仅有的两个可以写在身份证上的头衔，伪造这两个头衔要被严处。 
　　慕尼黑法院考虑他是少年犯罪，在1998年3月23日宣判时只判处他两年徒刑还缓期3年，这一出人意料的轻罚也造就了德国信息行业的一个新星。 
　　黑客成为大企业家 
　　金・施米茨得到自由之身后，颇有“浪子回头金不换”的气势。他不再干黑客勾当，而是利用他的经验成立一个计算机安全公司，专门发现和修补网络漏洞。他的公司生意兴隆，以致德国技术检验机构和柏林的一家风险投资公司都购买了其股份。 
　　目前人们还不知道金・施米茨的财富究竟有多少，他自己在网页上说，他的公司价值为两亿马克，而一个著名评估公司估计他的那家经营手机上网业务的公司的资产为1.27亿马克，但是目前他只拥有这个公司的少数股份。他的个人生活非常豪华，人们说他每年的花费在500万马克左右，他自己虽然“谦虚”地说“没有这么多”，但他在自己的网页上接连不断地刊登私人飞机、豪华奔驰汽车和游艇以及他举办盛宴招待名流和美女的照片。显然，没有大量金钱作为后盾，如此挥金如土的生活方式是不可能的。 
　　金・施米茨的“格言” 
　　不怀偏见的人可以认为金・施米茨有些吹牛和浮夸之处，但是他在最近接受bb杂志采访时所透露的人生格言对于年轻人很有启发意义，从中也可以看到他成功的诀窍。 
　　“成功诀窍”：目标明确并做所必须做的一切；“金钱的意义”：金钱是人们实现自己想法的工具；“你喜欢住在哪里？”：现在在慕尼黑，但今后可能住在别处，我不愿意扎根一个地方
阅读全文 | 回复   | 引用通告
电脑、网络与盗窃 [hhack 发表于 2006-12-31 13:56:00]
电脑已成为我们日常生活密不可分的一部分。以电脑储存资料的使用者与机构日益增加，而资料正是一种财产。虽然大部分人都很关心他们在现实生活中的财产，但是对于虚拟世界的财产则往往等闲视之。 
　　使用者大多未能警觉到，也许正有人在打他们的主意。他们仍一厢情愿地以为自己的电脑上没有吸引网络罪犯的东西，因此他们无需畏惧恶意软件。本文将由反面的角度，亦即，由网络罪犯的观点，来看待这项议题。
　　近年来，由于新技术的发明与应用，网络犯罪已历经了相当程度的演化。时至今日，网络犯罪已不再是业余的个人所为;此种犯罪已成为有利可图的行业，并由高度组织化的团体所经营。
　　据各方面估计，在2005年间，网络犯罪已获利数百亿甚至数千亿美金，而此金额远超过整个反病毒界的收益，当然，这些钱并不简单是靠攻击使用者与机构所赚来的，但此类攻击却是网络罪犯收入的一大部分的来源。
　　本报告包括两个部分，第一部分将探讨针对使用者的攻击，第二部分将讨论针对机构的攻击，第一部分附带分析何种虚拟财产容易遭到网络罪犯的觊觎，以及用来获取使用者资料的手法。
　　盗窃
　　盗窃的目标是什么?
　　网络盗窃对于哪种虚拟财产感兴趣?
　　根据卡巴斯基实验室分析专家针对恶意程序的研究显示，有四类虚拟财产最常遭窃。但再此亦强调，网络骗徒所偷取的资讯并非仅限于下述项目。使用者最常遭窃的资讯包括:
　　? →使用金融服务(网络银行、信用卡服务、电子货币)、线上拍卖网站(如eBay)等所需的资料;
　　? →即时讯息(IM)与网站密码;
　　? →连接至ICQ帐号的信箱的密码，以及电脑上所有的电子邮件地址;
　　? →网络游戏的密码，其中最受欢迎的游戏有:“传奇”、游戏橘子的“天堂”与“魔兽世界”。
　　只要您在电脑上储存了任何上述的资讯，您的资料对于网络罪犯而言便具有吸引力。
　　稍后我们将于文中说明这些资料为何会被窃取，以及资料一旦遭窃后的下场(请参阅“资料遭窃后的用途”一节)。次节为资讯窃取手法的概观。
　　窃取的手法
　　在大多数的案例中，网络罪犯利用专门的恶意程序或“社交工程”方法来窃取资料。这两种方法的结合则能增加其效力。
　　首先，让我们来看看用以窥视使用者动作(例如，记录使用者按下的所有按键)，或在使用者档案或系统登录档中搜索特定资料的恶意程序。这类恶意程序所收集到的资料，最终将送至恶意程序的写作者或使用者手中，任其为所欲为。
　　卡巴斯基实验室将这类程序