北京时间2月8日晚间消息，富士康服务器被一个称作“SwaggSec”的黑客组织攻击，并由此暴露出苹果、IBM等厂商的用户名和密码信息。 据称，该组织是出于对富士康恶劣的工作环境的声讨，也包括对传说中的iPhone 5的信息关注。 该组织直言，他们欢迎媒体、安全专家和其他有兴趣的团队来关注此次安全泄漏事件。而且，几乎没有遇到任何阻力就绕过了富士康防火墙，通过获取的用户名和信息，可以伪造IBM、苹果、微软等厂商的订单。

新华网北京2月9日电 （记者 张辛欣） 记者9日从国家互联网应急中心（CNCERT）了解到，上周我国境内有46个政府网站被篡改，与此前一周数量基本持平。新增信息安全漏洞167个，较此前一周新增数量增长约5.4倍。 国家互联网应急中心（CNCERT）对上周（1月30日至2月5日）我国互联网络安全状况监测评估显示，上周我国基础网路运行总体平稳。我国境内被篡改的网站数量为518个，较此前一周数量环比减少约33.9%。其中，被篡改的政府网站数量为46个，与此前一周数量基本持平。 但互联网安全态势不容乐观。国家互联网应急中心...

 最近各语言爆hash碰撞漏洞。包含php,ruby,python,java各个语言。Microsoft的.net也受影响。  hash碰撞原理:  Hash，简单来讲，是一种将任意长度的输入变换成固定长度的输出，固定长度的输出在”实际应用场景”下可以代表该输入。Hash函数通常被翻译成散列函数。Hash通常用来校验信息的一致性。  Hash函数的实现多种多样，在安全领域应用最为广泛的是SHA-x系列和MDx系列。Hash函数也划分为带密钥的Hash函数和不带密钥的Hash函数，通常所说的Hash函数是不带密钥的Hash函数。这里对Hash算法的实现原理不做更多的探讨。...

 因为经常看到网上有看到求助ARP病毒防范办法，其实ARP欺骗原理简单，利用的是ARP协议的一个“缺陷”，免费ARP来达到欺骗主机上面的网关的ARP表项。   　　其实免费ARP当时设计出来是为了2个作用的： 　　1，IP地址冲突检测 　　2，ARP条目自动更新，更新网关。   　　ARP欺骗就是利用这里面的第二条，攻击的主机发送一个ARP更新，条目的ip地址是网关，但是MAC地址一项，却不是网关，当其他主机接受到，会根据ARP协议的规则，越新的越可靠的原则，达到欺骗的目的。   　　虽然ARP不是tcp/ip协议簇中的一员，但是鉴于...

 Ping扫描(Ping Sweeping)]  [端口扫描(Port Scanning)]  [隐蔽扫描(Stealth Scanning)]  [UDP扫描(UDP Scanning)]  [操作系统识别(OS Fingerprinting)]  [Ident扫描(Ident Scanning)]  [选项(Options)]  [小结]  本文全方位地介绍Nmap的使用方法,可以让安全管理员了解在黑客眼中的站点.并通过使用它,安全管理员可以发现自己网站的漏洞,并逐步完善自己的系统.     Nmap是在免费软件基金会的GNU General Public License (GPL)下发布的,可从 www.insecure.org/nmap 站点上免费下载.下载格式可以是tgz格式的源码或RPM...

 现在WAP的网站也不少了吧。手机现在非常普及 　　不过手机网站也有漏洞 　　比如 不用XSS即可盗取sid 之后登录。 　　来做个比喻，比如广州电脑培训的学生在某个手机网站注册之后是 XXX.COM/?sid=123123123 　　当然猜是不可能了 　　这就要借助网站日志的来路记录 　　在这个论坛评个论，内容是http://www.safe121.com，发表出去，URL被转换成连接了 　　让人点击了，他的SID就被日志记录下来了(来路) 　　所以这就产生了跳过验证，以前QQ邮箱就有这个问题 　　举个例子,我写了个记录来路的php:         

一， 运用社会工程学进行黑客行为。 黑客行为中，较为常用的比较肤浅的思路是：拿下你网站的后台管理账号密码—上传木马，拿到你整个网站的shell—提权，拿到你网站所在服务器shell，进而达到了完全控制的目的。 如果第一步不能拿到你网站的后台账号，那么黑客可以旁注，就是拿到同IP下的其他站点，最终取得服务器shell后再来整你网站，曲线救国的道路。这个就是要靠一系列的工具和过硬的技术了。如果站长防范得好，你根本没法通过工具技术手段拿到管理账号和密码，怎么办？ 社会工程学：先通过一些途径...

 metasploit的强大不需要我多说了，我相信看到这篇文章的人都对它有所了解。3月7号metasploit framework推出了3.6.0版本，抢先体验了下，发现自己竟然不会用了…之前用的3.4版本默认使用的数据库是mysqlite3，连接数据库非常方便，从3.5开始,数据库换成了postgresql，就是这个数据库的配置折腾了我好久，想换成mysql或者sqlite3，发现更困难，于是就和postgresql死磕了几天。现在将我试验成功的解决方案写出来，希望能帮助有需要的人。(下一篇我将介绍linux下的配置)       1.下载metasploit       http://ww...

 无线之于有线，从固定的墙面端口，到自由的“空气”传播，无疑是网络技术的一大进步。但事实上，直到现在世界上还没有一种技术是“完美”的。因此，无线的进步也必然伴随着它固有的缺陷和不足。 干扰，特别是射频干扰就是无线网络传输的一个致命弱点。以空气为介质传播的无线信号，对于同样在空气中传播的其他射频流几乎没有屏蔽的能力。因此，任何的干扰源都更容易对无线信号产生干扰和影响，轻则是信号失真，重则令数据包丢失，传输掉线中断。所以未来，抗干扰必将成为无线网络的一个基础性能。 射频干扰是罪魁祸...

 BackTrack5(BT5)汉化   打开shell执行: apt-get install language-support-zh language-pack-zh 安装完中文包后到Settings->System Settings->Locale->addlanguages添加一下简体中文,重启下就汉化OK了。 如果在系统设置里没有看到切换语言的选项，那么： apt-get install language-selector 打开System-Administration-Language Support Install/Remove Language中选择Chinese(simplified),勾选上。点击”OK!” 就可以完成汉化了       Backtrack5安装简单配置   时间：2011-05-17 11:06:10 评论：0   我...