LOFTER for ipad —— 让兴趣,更有趣

点击下载 关闭

LOFTER-网易轻博

黑客攻击

397浏览    27参与
高防解决方案
hack-伟

黑客可以允许攻击经过授权的SSH密钥

很多安全设备和软件中插入默认密钥,即有默认配置的、经过授权的SSH密钥,黑客可以允许攻击者与这些安全设备进行连接,并对设备进行任意的操作。

  思科的安全顾问表示,思科旗下思科WSAv, 思科ESAv,以及思科SMAv套件等大部分产品均受到该漏洞影响,该漏洞可支持未经授权的黑客在远程的情况下以root用户的身份和权限与受此漏洞影响的系统进行连接和通信。这是因为在思科WSAv, 思科ESAv,以及思科SMAv套件的安装过程中,它们会交叉共享使用一个默认的、经过授权的SSH密钥。攻击者一旦获取该SSH密钥,只要与任何一个思科安全设备进行连接,便可利用该漏洞,从而获取root用户的...

很多安全设备和软件中插入默认密钥,即有默认配置的、经过授权的SSH密钥,黑客可以允许攻击者与这些安全设备进行连接,并对设备进行任意的操作。

  思科的安全顾问表示,思科旗下思科WSAv, 思科ESAv,以及思科SMAv套件等大部分产品均受到该漏洞影响,该漏洞可支持未经授权的黑客在远程的情况下以root用户的身份和权限与受此漏洞影响的系统进行连接和通信。这是因为在思科WSAv, 思科ESAv,以及思科SMAv套件的安装过程中,它们会交叉共享使用一个默认的、经过授权的SSH密钥。攻击者一旦获取该SSH密钥,只要与任何一个思科安全设备进行连接,便可利用该漏洞,从而获取root用户的权限,而这种权限可以用来访问系统。

  思科在公司内部安全测试的过程中发现该漏洞,但表示目前还没有找到解决的办法,不过公司已经为所有受此漏洞影响的设备及软件发布了更新补丁。

  网络安全服务公司Rapid7正在构建一个密钥库,用于收集已知的弱SSH密钥,他们认为思科产品的密钥很快便会出现在这个密钥库中。

走过岁月......
全球娱乐大王

美国组织黑客攻击五角大楼,寻找漏洞

听说帅的,漂亮的人都关注了上方


说到黑客这个词

往往代表着神秘


他们在网络世界里

操控着无形的大手


让人们又怕,又羡慕,有向往


听说

美国组织了一批黑客

攻击五角大楼


而且每个黑客

最高可以获得1.5W美金


俗话说“高手在民间”

相信经过这次大赛


相信会挖掘的很多有用的人才

我个人觉得这种大赛


可以多多得开展

一来,揭开神秘黑客的面纱

二来,让人们知道网络技术

三来,让企业发掘更多人才


让黑客参与进来寻找漏洞

对企业自身完善产品是非常有用的

这社会的科技才会迅速进步


全球娱乐大王

我只是带着一娱乐的心...

听说帅的,漂亮的人都关注了上方


说到黑客这个词

往往代表着神秘


他们在网络世界里

操控着无形的大手


让人们又怕,又羡慕,有向往


听说

美国组织了一批黑客

攻击五角大楼


而且每个黑客

最高可以获得1.5W美金


俗话说“高手在民间”

相信经过这次大赛


相信会挖掘的很多有用的人才

我个人觉得这种大赛


可以多多得开展

一来,揭开神秘黑客的面纱

二来,让人们知道网络技术

三来,让企业发掘更多人才


让黑客参与进来寻找漏洞

对企业自身完善产品是非常有用的

这社会的科技才会迅速进步

全球娱乐大王

我只是带着一娱乐的心



阅读原文:http://mp.weixin.qq.com/s?__biz=MzI3NjIyNjk2Nw==&mid=2247483709&idx=4&sn=16b5826f650c8e9bc1fb368d1043f746#rd
blzdmc

新人进服需要白名单公告

自从加入多玩我的世界盒子之后,服务器曝光度较高,引来了一些所谓的黑客攻击。本次攻击属于假人攻击,同时攻击者使用相当多数量的IP,不方便我们找到攻击源。

目前我们已经开启了白名单机制来防止这种攻击。请新玩家到群里后将群名片改为游戏ID后联系管理员索要白名单。


新人获取白名单方法:

1.改群名片为游戏ID

2.私聊白名单管理员,直接说白名单就可以

3.找管理的人很多,依次发白名单,刷屏催弹窗狗直接屏蔽

4.如果找一个管理10分钟之后还没反应,找其他管理要白名单


据悉目前攻击依然存在,所以暂时无法关掉白名单。如果攻击结束了,我们会视情况开放白名单,使更多的人通过多玩盒子可以...

自从加入多玩我的世界盒子之后,服务器曝光度较高,引来了一些所谓的黑客攻击。本次攻击属于假人攻击,同时攻击者使用相当多数量的IP,不方便我们找到攻击源。

目前我们已经开启了白名单机制来防止这种攻击。请新玩家到群里后将群名片改为游戏ID后联系管理员索要白名单。


新人获取白名单方法:

1.改群名片为游戏ID

2.私聊白名单管理员,直接说白名单就可以

3.找管理的人很多,依次发白名单,刷屏催弹窗狗直接屏蔽

4.如果找一个管理10分钟之后还没反应,找其他管理要白名单



据悉目前攻击依然存在,所以暂时无法关掉白名单。如果攻击结束了,我们会视情况开放白名单,使更多的人通过多玩盒子可以直接来我们服务器进行联机。

感谢玩家对冰凌之都的理解。

levi个人博客  专注渗透开发及网络安全

黑客组织SkidNP:圣诞节将攻击Steam和“我的世界”服务器

近日,一黑客组织“SkidNP”表示计划在圣诞节期间攻击Steam和“我的世界”服务器。

黑客组织发布攻击计划

目前在圣诞节期间威胁到了微软和索尼线上游戏网络(Xbox Live和PlayStation Network)的Phantom Squad黑客团体,其某个主账号已经被社交平台Twitter给停用。当你访问该账号的时候,页面会重定向并给出如下所示的信息。

在账户被停用之前,Phantom Squad声称参与了早前中断Xbox Live游戏网络的行动。

SkidNP表示最终目的是迫使像微软,索尼和Valve等公司做更多的工作来阻止他们进行攻击。在过去,Twitter对用户‘...

近日,一黑客组织“SkidNP”表示计划在圣诞节期间攻击Steam和“我的世界”服务器。

黑客组织发布攻击计划

目前在圣诞节期间威胁到了微软和索尼线上游戏网络(Xbox Live和PlayStation Network)的Phantom Squad黑客团体,其某个主账号已经被社交平台Twitter给停用。当你访问该账号的时候,页面会重定向并给出如下所示的信息。

在账户被停用之前,Phantom Squad声称参与了早前中断Xbox Live游戏网络的行动。

SkidNP表示最终目的是迫使像微软,索尼和Valve等公司做更多的工作来阻止他们进行攻击。在过去,Twitter对用户‘谋划讨论攻击’的行为总是采取‘不插手’的态度。比如之前的几次都没有立即停用其账号。

目前黑客组织Phantom Squad已经宣布对近期的一些事件负责,包括GTAOL、PSN、Xbox Live、Reddit等发生的问题都是他们在幕后操作的,同时他们也表示自己并不是所谓的跟风者也不是赝品,虽然名字有些类似,但和之前的黑客组织Lizard Squad并非同根。

黑客组织表示会进行网络攻击

Phantom Squad还称如果自己某条推特被转发超过100次,将对Lizard Squad发起攻击。SkidNP方面表示,他们会进行攻击,因为SkidNP正试图让它们积极应对这些攻击,让它们变得更加强大。

目前黑客组织SkidNP已经向Neowin网站表示,它计划会在圣诞节期间攻击Steam和我的世界服务器,可结果会怎么样就不得而知了。

但是去年Megaupload创始人Kim Dotcom曾帮助平息黑客事件出了不少力,他提供了3000个会员账号让这些黑客停止攻击,Kim Dotcom也在最近表示:

“微软和索尼!你们有一年的时间去提升你们的网络安全,如果你们再让黑客黑掉PSN和Xbox Live,我们将会非常生气!”


IT 计算机&信息网络 技术
互聯網登錄系統曝出重大漏洞 黑...

互聯網登錄系統曝出重大漏洞 黑客可用知名網站釣魚 – Covert Redirect


繼OpenSSL漏洞後,開源安全軟件再曝安全漏洞。新加坡南洋理工大學研究人員,物理和數學科學學院博士生王晶 (Wang Jing) 發現,OAuth 2.0, OpenID 授權接口的網站存隱蔽重定向漏洞、英文名為“Covert Redirect”。


攻擊者創建壹個使用真實站點地址的彈出式登錄窗口——而不是使用壹個假的域名——以引誘上網者輸入他們的個人信息。


黑客可利用該漏洞給釣魚網站“變裝”,用知名大型網站鏈接引誘用護登錄釣魚...

互聯網登錄系統曝出重大漏洞 黑客可用知名網站釣魚 – Covert Redirect


繼OpenSSL漏洞後,開源安全軟件再曝安全漏洞。新加坡南洋理工大學研究人員,物理和數學科學學院博士生王晶 (Wang Jing) 發現,OAuth 2.0, OpenID 授權接口的網站存隱蔽重定向漏洞、英文名為“Covert Redirect”。

 

攻擊者創建壹個使用真實站點地址的彈出式登錄窗口——而不是使用壹個假的域名——以引誘上網者輸入他們的個人信息。

 

黑客可利用該漏洞給釣魚網站“變裝”,用知名大型網站鏈接引誘用護登錄釣魚網站,壹旦用護訪問釣魚網站並成功登六授權,黑客即可讀取其在網站上存儲的私密信息。

 

騰訊,阿裏巴巴,QQ、新浪微博、淘寶網,支付寶,網易,PayPal, eBay, Amazon, Facebook、Google, LinkedIn, Yahoo, VK.com, Microsoft,  Mail.ru, Github, WordPress 等國內外大量知名網站受影響。

 

鑒於OAuth和OpenID被廣泛用於各大公司——如微軟、Facebook、Google、以及 LinkedIn——Wang表示他已經向這些公司已經了匯報。Wang聲稱,微軟已經給出了答復,調查並證實該問題出在第三方系統,而不是該公司的自 有 站點。Facebook也表示,“短期內仍無法完成完成這兩個問題的修復工作,只得迫使每個應用程序平臺采用白名單”。至於Google,預計該公司 會追 蹤OpenID的問題;而LinkedIn則聲稱它將很快在博客中說明這壹問題。

 

OAuth 是壹個被廣泛應用的開放登六協議,允許用護讓第三方應用訪問該用護在某壹網站上存儲的私密的信息(如照片,視頻,聯系人列表),而無需將用護名和密碼提供給第三方應用。這次曝出的漏洞,可將Oauth2.0的使用方(第三方網站)的回跳域名劫持到惡意網站去,黑客利用XSS漏洞攻擊就能隨意操作被授權的帳號,讀取用護的隱私信息。像騰訊、新浪微博等社交網站壹般對登六回調地址沒有任何限制,極易遭黑客利用。

 

 

 

相關資料,
http://www.cnet.com/news/serious-security-flaw-in-oauth-and-openid-discovered/
http://tech.firstpost.com/news-analysis/after-heartbleed-major-covert-redirect-flaw-threatens-oauth-openid-and-the-internet-222945.html
http://tetraph.com/covert_redirect/oauth2_openid_covert_redirect.html
http://techxplore.com/news/2014-05-math-student-oauth-openid-vulnerability.html
http://phys.org/news/2014-05-math-student-oauth-openid-vulnerability.html
http://www.tomsguide.com/us/facebook-google-covert-redirect-flaw,news-18726.html
http://news.yahoo.com/facebook-google-users-threatened-security-192547549.html
http://thehackernews.com/2014/05/nasty-covert-redirect-vulnerability.html
http://www.scmagazine.com/covert-redirect-vulnerability-impacts-oauth-20-openid/article/345407/
http://blog.kaspersky.com/facebook-openid-oauth-vulnerable/
http://www.foxnews.com/tech/2014/05/05/facebook-google-users-threatened-by-new-security-flaw/
http://tech.ifeng.com/internet/detail_2014_05/03/36130721_0.shtml/
http://network.pconline.com.cn/471/4713896.html
http://media.sohu.com/20140504/n399096249.shtml/
http://it.people.com.cn/n/2014/0504/c1009-24969253.html
http://www.cnbeta.com/articles/288503.htm
http://www.inzeed.com/kaleidoscope/computer-security/oauth-2-0-and-openid-covert-redirect/
http://itinfotech.tumblr.com/post/118850342491/covert-redirect
http://baike.baidu.com/link?url=0v9QZaGB09ePxHb70bzgWqlW-C9jieVguuDObtvJ_6WFY3h2vWnnjNDy4-jliDmqbT47SmdGS1_pZ4BbGN4Re_
http://tetraph.com/covert_redirect/
https://zh.wikipedia.org/wiki/%E9%9A%B1%E8%94%BD%E9%87%8D%E5%AE%9A%E5%90%91%E6%BC%8F%E6%B4%9E
http://www.baike.com/wiki/%E9%9A%90%E8%94%BD%E9%87%8D%E5%AE%9A%E5%90%91%E6%BC%8F%E6%B4%9E
http://www.csdn.net/article/2014-05-04/2819588

 


豆豆侠

黑客瞄准Apple Watch越狱 突破功能限制

iPhone的越狱已经司空见惯了,但是你听说过 Watch也越狱吗?现在的确已经有黑客在考虑此事了。

据报道,一些黑客和开发者正在考虑 Watch越狱的可能性,并有计划着手此事。至于为什么 Watch刚出没多久就要越狱,主要是因为原版系统的限制比较大。

事实上这个问题一开始在iPhone上就很明显,用户的诸多功能需求被束缚住了,因此就要寻求对系统限制的突破,所以就有了越狱的诞生。


据悉, Watch的功能受到了很大的限制,甚至不能进行复制和粘贴等操作,也不能够自定义壁纸,苹果说过不会提供第三方表盘的接口。

等等这些限制都让黑客产生了越狱 Watch的想法,但是越狱的难度还是很大的,...

iPhone的越狱已经司空见惯了,但是你听说过 Watch也越狱吗?现在的确已经有黑客在考虑此事了。

据报道,一些黑客和开发者正在考虑 Watch越狱的可能性,并有计划着手此事。至于为什么 Watch刚出没多久就要越狱,主要是因为原版系统的限制比较大。

事实上这个问题一开始在iPhone上就很明显,用户的诸多功能需求被束缚住了,因此就要寻求对系统限制的突破,所以就有了越狱的诞生。

据悉, Watch的功能受到了很大的限制,甚至不能进行复制和粘贴等操作,也不能够自定义壁纸,苹果说过不会提供第三方表盘的接口。

等等这些限制都让黑客产生了越狱 Watch的想法,但是越狱的难度还是很大的,现在iPhone的越狱漏洞已经完全被封堵,苹果会给黑客越狱 Watch的机会吗?


麒麟Blog's

这个(陌生人)他在聆听我的故事;

 麒麟 15:00:07
特么的装逼打屎你
陌生人 15:00:08
XXXXXXXXXXX
陌生人 15:00:11

麒麟 15:09:59
我知道一次一次都失败
麒麟 15:10:11
但这不是我放弃的理由
麒麟 15:10:19
我还会建立团队
陌生人 15:10:25

 你放不放弃 我比你清楚 

 麒麟 15:10:33
XXXXXXXXXXXX
陌生人 15:10:40
  如果你要放弃了
陌生人 15:10:45
我找都不理你了
麒麟 15:10:57
不搞基你还亲我
陌生人 15:12:17
值得么、
陌生人 15:12:...

 麒麟 15:00:07
特么的装逼打屎你
陌生人 15:00:08
XXXXXXXXXXX
陌生人 15:00:11

麒麟 15:09:59
我知道一次一次都失败
麒麟 15:10:11
但这不是我放弃的理由
麒麟 15:10:19
我还会建立团队
陌生人 15:10:25

 你放不放弃 我比你清楚 

 麒麟 15:10:33
XXXXXXXXXXXX
陌生人 15:10:40
  如果你要放弃了
陌生人 15:10:45
我找都不理你了
麒麟 15:10:57
不搞基你还亲我
陌生人 15:12:17
值得么、
陌生人 15:12:20
 为了这样人



听。。凝香。
都是未来的黑客们

都是未来的黑客们

都是未来的黑客们

麒麟Blog's

关于社工异地登录冻结事件;

大家好!我是麒麟QQ205868290

这次写的内容是异地登录QQ冻结,被冻结的几个(腾讯大姨妈)

第一个QQ输入密码登录导致冻结


如果不代理IP的话,我们直接登录就会被冻结;

而且还需要输入验证码才可以登录进去空间;

不仅空间如此,安全中心,PAY,客服中心


输入验证码,要么就是明明是正确的,可是会一直让你输验证码。

然后在登陆QQ的时候,提示被冻结;

因为我这里没有冻结,所以我就不跟你们截图了,知道的人可能了解这些情况。

那么正对这样的问题,我们就只有代理IP,代理IP需要超级准确的位置,因为必须要挨着他那边的附近,不然会有一个(不在常地区登录)且先不说登录成功,还是失败...

大家好!我是麒麟QQ205868290

这次写的内容是异地登录QQ冻结,被冻结的几个(腾讯大姨妈)

第一个QQ输入密码登录导致冻结


如果不代理IP的话,我们直接登录就会被冻结;

而且还需要输入验证码才可以登录进去空间;

不仅空间如此,安全中心,PAY,客服中心


输入验证码,要么就是明明是正确的,可是会一直让你输验证码。

然后在登陆QQ的时候,提示被冻结;

因为我这里没有冻结,所以我就不跟你们截图了,知道的人可能了解这些情况。

那么正对这样的问题,我们就只有代理IP,代理IP需要超级准确的位置,因为必须要挨着他那边的附近,不然会有一个(不在常地区登录)且先不说登录成功,还是失败,不在常地区登录,我们还怎么去社工别人呢?所以腾讯的大姨妈太过分了,好了教程到这里结束了,谢谢你们关注的我博客。

再见!

0靈狐0

eBay遭遇黑客攻击 要求所有用户更改密码

LOFTER

让兴趣,更有趣

简单随性的记录
丰富多彩的内容
让生活更加充实

下载移动端
关注最新消息