目前,黑客市场威胁情况十分复杂。黑客组织可把情报卖给任何一个愿意出价的人。例如:黑客中介网站的黑客工单上,黑客们能以与外包服务网站类似的方式竞标项目。寻求黑客任务外包的人可以免费发布任务,或者额外多付一点费用让自己的任务列表出现在显眼的位置。网站提供第三方委托付款机制来保证服务提供者只有在黑客任务完成后才能拿到钱。尽管黑客工单称其仅作为像是找回遗失密码之类“合乎道德和法律的用途”,但有些任务需要能够黑进私人网站、社交媒体账户和网游的人。此外,在留言板网站HackForums.net上,用户公开打出提供入侵计算机和在线账户、用拒绝服务攻击令服务器宕机、挖掘陌生人个人信息等服务的广告,所有服务均需付费。
斯坦福法律讲师梅耶尔认为,黑客市场游离于法律边缘。网站通常不用为用户的违法行为负责,但触犯联邦刑法就是另一码事了,比如说违反了《计算机欺诈和滥用法》这部监管黑客活动的法案。这使得黑客市场的运营者可能面临共犯或同谋的指控,有可能让他们蹲班房。
据一位曾经参与技术设计的Lockheed Martin公司员工透露,美国国家安全局(NSA)有一种新技术可以通过你使用智能手机时手指滑屏与打字的方式识别出你。这一新型用于识别智能手机滑屏的技术,被称为“曼德拉草”(旧时被认为具有魔力),远程分析曲线——可分析出一个人手指划过设备触摸屏具有的独一无二的速度与加速度。
从Fackbook上看到,这些毛贼大约从5月23号就开始折腾#opchina了。可能还会更早一些,其他的地方暂没看到,一开始就是做了一些宣传图片。
安全漏洞
9patch是Android上特有的一种图片格式,就是在普通的png图片的基础了增加了一些像素的边框,使之具有可随意拉伸、缩放的功能。
IBM Security AppScan Standard可在应用开发生命周期中进行自动化动态和静态安全漏洞扫描。该漏洞基于Windows OLE自动化数组远程代码执行漏洞,远程攻击者可利用此漏洞执行任意代码。
IBM Security AppScan 9.0.2远程代码执行漏洞
技术解析
一张看起来十分正常的可爱猫咪或美女图片,可以把恶意代码隐藏在图片像素中。当你点击这张图片时,计算机便会中招。
国内公开的PHP自动化审计技术资料较少,相比之下,国外已经出现了比较优秀的自动化审计实现,比如RIPS是基于token流为基础进行一系列的代码分析。传统静态分析技术如数据流分析、污染传播分析应用于PHP这种动态脚本语言分析相对较少,但是却是实现白盒自动化技术中比较关键的技术点。
Logjam是一种针对Diffie-Hellman密钥交换技术发起的攻击,而这项技术应用于诸多流行的加密协议,比如HTTPS、TLS、SMTPS、SSH及其他协议。
面对Logjam攻击 你该如何保护Debian或Ubuntu服务器?
安全工具
随着移动和云计算时代“端”、“管”、“云”的高速发展,计算机数字取证工作的取证对象和场景愈加复杂,而相应的,也涌现出大量免费甚至开源的数字取证工具。
如何使用hackRF嗅探GSM网络的特定频率信号,并能够获取到解码之后的GSM网络流量?首先需要确保已经安装了所有必需的软件,可以使用发行版包管理器来安装大多数需要的软件以及相应的依赖文件。
其他
