Chinadu's Blog

公安部网络安全保卫局有关负责人表示，近年来，国内黑客活动具有以下特点：
一是绝大多数黑客攻击破坏活动以牟利为目的。网络攻击者主要通过制作传播病毒盗窃网络银行账号、游戏装备等方式获利。
二是分工细化、形成利益链条。黑客攻击活动已形成了由制作提供黑客工具、实施攻击、盗窃账号、倒卖账号、提供交易平台等各个环节分工合作的利益链条。
三是被攻击的计算机信息系统涉及多个领域。
近年来，针对政府、金融、交通、电力、教育、科研等领域系统的攻击数量明显上升，社会危害性越来越大。这位负责人还表示，目前，公安机关打击黑客攻击破坏活动的难点，主要是违法犯罪分子多使用境外网络资源实施黑客攻击破坏活动，根据国家互联网应急中心发布的有关报告，上半年境外有12.7万多个ip作为木马控制器参与控制中国大陆地区的受害计算机，有4583个主机IP作为僵尸网络控制服务器控制我国境内僵尸网络受控主机。
公安部公布打击黑客典型案例
在公安部部署开展的集中打击黑客攻击破坏活动专项行动中，全国公安网络安全保卫部门对制作销售网络盗窃木马程序案件、组织僵尸网络案件、帮助他人实施拒绝服务攻击案件以及侵入政府网站案件进行了集中打击。11月30日，公安部公布了一批破获的打击黑客攻击破坏活动典型案例。
阅读全文...

近日，听到多玩在做一期中国网络游戏死亡档案的专题，我提前看到了样稿内容，回顾中国网游过去发展的十年历史，每年都有大量的游戏冒出来，而每年也都有不少的游戏彻底的销声匿迹。作为一个在游戏行业摸爬滚打了多年的工作者，看到这个专题，我不禁思考中国网络游戏如此大量死亡的原因，首先让我想起的两大幕后黑手：私服和黑客。

我们的故事从一款网页游戏说起。作为国内首款基于JAVA引擎开发的2.5D图形化MMORPG网页游戏，成都汉森开发的《倾城》在2009年10月正式运营后，立即受到了众多玩家的追捧，然而，在游戏运营的前三个月，虽然用户注册和营收的成绩都不错，但是却还是没有能够达到汉森和投资方松禾资本之前的预期。

这一切，都与《倾城》遭遇到的私服与黑客的冲击有关。

阅读全文...

美国FBI最新调查结果 显示，互联网黑客犯罪组织的运作模式正日益向企业化靠拢，并且已经有越来越多的专 家级技术人员加入了这些组织。FBI网络数字部门副部长Steven Chabinsky表示：从业务角度来看，由于世界各地有大量组织成员愿意每日每夜的为这些黑客组织工作，因此这些犯罪集团的产量是相当高的，他说：当这 些组织找到可以下手的机会时，有关的组织成员可以在几小时内便 开始策划攻击。这些地下犯罪团伙目前多数由对相关的黑客技术非常熟悉的专家组成，他们正在没日没夜的疯狂改善自己的攻击技术，不断为其‘客户’推出更新更 好的‘服务’。

网 络黑客团伙犯罪组织内部10大职务探秘
Top 10 posts in cybercriminal operations

1、程 序员(Coders/programmers)：负责编写黑客组织用来发动攻击的软件工具。Chabinsky特别指出这种人物一旦被逮捕，则将 无法受到宪法第一修正案条款的保护。
2、派送员(Distributors)：负责将偷来的数据转手卖给其它人。
3、技 术专家(Tech experts)：负责维护黑客组织的内部IT架构，工作包括服务器的维护、密码技术的开发、数据库的维护等。
4、黑 客(Hackers)：负责搜索各类应用程序、系统和网络的漏洞和弱点。
5、忽悠专员（Fraudster）：负责各种与 网络社交场合有关的诈骗行动，比如在网上散布钓鱼攻击用的“鱼钩”或者发送垃圾邮件等。
6、主机系统提供者(Hosted systems providers)：为需要在网上架设内含非法内容服务器的客户和网站提供服务。
7、出纳员(Cashiers)：手 上控制了被成功黑到的银行账户，并会将这些账户的账户名和密码告诉其它的组员，以便他们从中领取报酬。
8、运钞员(Money mules)：负责在各个银行账户间转钱，他们还经常以赴美留学学生或者工作者的身份持签证入境美国，然后负责把存在美国银行里的被黑账户的钱拿 走。
9、洗钱员(Tellers)：负责利用网银等现金服务系统，使用不同国家的货币将集团非法所得的财物进行洗钱操作。
10、组织头目(Organization Leaders)：通常并没有什么黑客技术，不过他们善于管理团队，并需要负责寻找可以下手的目标。

http://hr.baidu.com/www/job/jobDetail.action?jobId=1698

职位要求：
-无学历和专业限制，3年以上安全领域相关研究经验
-对国内外安全业界有较清楚的了解，知道如何获取行业信息
-熟悉各种攻防技术，对主流的攻击方法有深刻的了解
-熟悉各种常见的安全工具使用及原理
-有较强的逆向工程能力，熟练掌握至少一种逆向工具
-熟悉C/C++语言，精通网络编程与多线程编程，熟悉数据结构和算法设计
-有下列相关研发经验者优先：
1.浏览器内核及相关安全技术
2.Windows系统内核技术
3.windows安全漏洞，独立分析经验
4.经典的网络应用模型渗透测试经验
-具备一定的英文读写能力，能熟练阅读英文技术文档
-良好的文字表达能力，较强的独立工作能力，做事认真细致，有钻研精神
-强烈的责任心和良好的团队合作精神，较好的沟通能力
-有敏锐的技术洞察力，具有较强的综合分析能力
-能承担较大的工作压力

资深黑客揭秘IDC行业内幕
本人不才，进入黑界也只10年有余，检测过的站点不下几千，也因为黑客技术，赚了点小钱，够糊口。
现在大多数站长用的虚拟主机，而国内的IDC服务提供商参差不齐，安全性也是差别很多。多数IDC用的都是虚拟主机管理软件，直接安装完设置一下，一个IDC网站，包括整体服务就弄好，所以一切安全性都是软件自动设置。这种软件的好处是显而易见的，方便，不用人工去干预。但是一旦软件本身存在漏洞，服务器上的所有站点全都遭殃，而很多IDC服务商由于服务器众多，为了图方便，即使出现一些漏洞，也不会每台机器去打补丁。
本人曾经检测过的站点所在服务器，主要使用的虚拟主机管理软件主要有这么几个：
-------------------------------------------------------------------------------------------
华众虚拟主机管理系统
国内50%的空间商都用的这个，而hzhost最新版本是6.5，此版本的管理页面存在严重的SQL注入漏洞，可以任意修改虚拟主机后台密码。程序domain/login.asp对用户提交的参数未做有效过滤，导致SQL注射漏洞。
选择域名管理，在域名输入框输入测试的语句。如何判断漏洞是否存在呢？我们输入：sectop' 密码随意输入。爆出数据库为MSSQL的数据库

阅读全文...

是cisco的研究人员披露的肉鸡价格。阅读红色部分可以快速获得相关肉鸡价格和黑客收入信息。哪位可以给出国内肉鸡价格和黑客收入信息啊 ：）转载开始。

Researchers at Cisco recently got a rare glimpse of the inner workings of the botnet underworld after going undercover and meeting an actual botmaster online: the botmaster, who ran a botnet that had infected dozens of machines at a Cisco customer site, said his main job is to compromise a few thousand machines and then sell them off in bulk.

He told a Cisco researcher posing as a fellow botmaster that the market rate for a bot is between 10 cents to 25 cents per machine, and that he recently made $800 off of a sale of 10,000 bots.

But that rate is likely a moving target, says Joe Dallatore, senior manager in Cisco’s security research and operations group. “At this point we have a snapshot [in time]” of the botnet market rate, Dallatore says. “There is an economy for these things, and it changes over time this is a form of commerce, with supply and demand.”

And the botmaster isn’t out to perform identity theft — just bot-brokering. “He was not in the business of using information [on the bots]. Just in creating bots and selling them to someone else,” Dallatore says.

Cisco decided to go undercover and learn more about the botnet market after cleaning up infected machines at their customer’s site. “This gave us an opportunity to learn what motivated” the botmaster, Dallatore says.
阅读全文...

5.19断网事件后，网易科技对黑客的系列报道重新引发了人们对中国黑客的思考。应网易科技之邀，且和“道上”的朋友为多年深交，撰写“中国黑客史”一文，希望还原一个真实的中国黑客世界。

“黑客”一词来源于英语动词hack，意为“劈，砍”，也就意味着“辟出，开辟”；很自然地，这个词被进一步引申为“干了一件非常漂亮的工作”。计算机黑客在自己熟知的领域中显然是极为出色的，个个都是编程高手。

这个带有褒义的词在60年代～70年代用来形容独立思考、然而却奉公守法的计算机迷。他们云集在技术精英的堡垒麻省理工学院和斯坦福大学(Stanford University)，现代黑客可以把他们的精神祖先一直追溯到那里，这让美国的黑客一开始就有很好的学术底蕴和很强的道德底线。

史蒂文•利维在《黑客：计算机时代的英雄》一书中将黑客的工作最早追溯到上个世纪50年代麻省理工学院的实验室时期。那时，一群才华出众的学生结成小组，经常通宵达旦地在实验室里操作机器。到了上个世纪60年代后期，一些天才的年轻人终于找到了进入计算机工业较低层次的途径，那就是个人计算机产业。

熟悉个人计算机历史的人都承认，正是黑客和黑客精神催生了个人计算机产业。个人计算机产业的两个明星公司微软和苹果的创始人比尔盖茨和沃兹都是黑客出身。盖茨曾经因为非法入侵而被惩罚远离计算机一年，而沃兹是著名的自酿计算机俱乐部的成员，这家俱乐部的成员清一色全是黑客，他们的目的就是打破强权的IBM对计算机工业的垄断。事实是，他们还真的做到了。
阅读全文...

美国2003年计划在伊拉克战争前利用网络攻击冻结时任伊拉克总统萨达姆·侯赛因银行账户中的数十亿 美元资金，以摧毁或削弱萨达姆政府的金融系统，甚至瘫痪伊拉克当时的军事和政府通信系统。但考虑到这一做法对在伊拉克投资的公司和其周边国家的影响，布什政府最终未批准这项行动。

美国《纽约时报》2日报道，现任美国总统奥巴马拟首次提升网络安全等级，意在保护美国计算机网络同时攻击敌人。

一些分析师认为，作为战争手段，网络攻击利益大，风险也大，做出实施攻击的决定并非易事。

《纽约时报》评论，如果美国2003年对伊拉克实施网络攻击，将成为历史上影响最深远的破坏计算机案例，伊拉克将失去对军队和战争的财政支持。

一名制订计划时在国防部工作的高级官员说：“我们知道能成功，我们有办法。”时任总统布什担心网络攻击影响不止局限于伊拉克，甚至可能引起世界范围内金融动荡，因此未批准攻击行动。
担心“网战”伤及无辜

美国国防部眼下拟建立一个新的军事指挥部负责网络安全以及网络战争的攻防。奥巴马政府担心，战时网络攻击可能会对民众和民用基础设施产生意料不到的危害。

美国一些官员私下承认，2003年美国对伊拉克通讯系统的攻击导致伊拉克邻国的部分手机服务暂时中断。

另一次类似事件发生在20世纪90年代末科索沃战争时期。当时美军攻击南斯拉夫电信网络，意外影响到国际通信卫星组织的卫星信息系统，导致系统受阻数日。

“（网络攻击）可能会造成计划外的后果，”美国全国研究委员会高级科学家赫伯特·林说，“如果不知道攻击目标电脑在做什么，就可能会出差错。”

网络攻击算不算武力？

“政策制定者对虚拟武器造成的附带危害太敏感，但对常规武器的危害却不够敏感。”美国蒙特雷海军研究生院军事战略专家阿尔奎拉认为，网络武器只引起混乱，不具破坏性。

政府官员承认，对网络攻击的担忧阻碍了军队执行一些既定任务。但美国网络战争专家刘易斯说：“如果无法确定攻击对无辜者造成的影响，攻击很难获得批准。”

“网络战争存在问题，”哈佛大学法学院教授戈尔德史密斯说，“联合国宪章规定，任何一国不得利用武力破坏其他国家领土完整与政治独立。但何种网络攻击应算作武力是个难题，因为武力没有被清晰定义。”

新华网消息

http://rapidshare.com/files/2075 ... ckpack.zip.001.html

http://rapidshare.com/files/207538394/thefeliksbighackpack.zip.002.html

http://rapidshare.com/files/207537897/thefeliksbighackpack.zip.003.html

Feliks Hack Pack 2 AIO

阅读全文...

他是谁——福彩诈骗案嫌疑人首度在央视媒体中露面；他是怎么做到的——深圳警方首次就福彩诈骗案回应案情。昨天，通过木马程序入侵深圳福彩中心电脑 篡改数据伪造3305万大奖的程某，其照片已在网上央视节目视频及博客上曝光，在以“侦查阶段不便透露”等原因拒绝了多家媒体的追访之后，深圳警方日前也透露了部分案情。

央视曝光程某照片

　　昨天，记者在“《今日说法》撒贝宁博客”中，意外发现了十分清晰的嫌疑人程某照片。照片中程某背对白墙，面无表情，似乎是警方拍摄的。

　　随后，记者在今年7月18日《今日说法》报道深圳福彩诈骗案的《说法周刊》节目视频中，播出了同样的一张程某照片，还播放了程某的另外一张生活照。

　　据了解，程某今年31岁，软件工程师，河北省邢台市人，系深圳博众信息技术有限公司的软件工程师，博众与深圳福彩中心有长期合作关系，专业从事彩票行业IT技术研发、应用及运营服务的企业。

　　木马程序自动修改彩票号
阅读全文...

美国一非盈利组织“公共服务伙伴关系”最近发表报告说,美国政府严重缺乏电脑专才,政府机构之间偶尔还会互相竞争,在招聘问题上意见分歧,而且官僚作风又对招聘和挽留人才形成障碍,这使美国在日益猖獗的黑客侵略行动中,处于挨打的状态。据新加坡联合早报报道,报告作者受访时说,这项分析显示,联邦政府没有积极加强电脑专才团,而且其中的协调性也不足,这些问题导致政府无力对付黑客行动。他说,这个报告显示的都是老问题。

政府部门之间在聘请人员的问题上也意见分歧。调查显示,在18个政府内外机构中产生的重重问题,大大阻碍了政府寻找人才填补空缺,更无法成立一个顶尖的电脑专才团。

报告建议联邦政府,必须大刀阔斧进行改革,设法改善政府在招聘、管理和栽培电脑人员问题上的制度。报告也提到,政府应该积极支持和鼓励在职的数理科学生联系,这将增加政府日后的电脑专才人选。

只有女黑客才能够看得懂的情书

黑客技术学的再好, 却无法入侵你的心,

服务器入侵的再多,对你只有GUEST权限,

你总有防火墙 我始终停不掉

想提权 无奈JSP+MYSQL成为我们的障碍

找不到你的注入点 扫不到你的空口令

所有对我的回应都用3DES加密

你总是自定文件格式 我永远找不到你的入口点

忽略所有异常 却还是跟踪不到你的注册码

虽然我们是不同的对象,都有隐私的一面,

但我相信总有一天我会找到你的接口,把我的最真给你看!

因为我是你的指针,在茫茫内存的堆栈中, 永远指向你那片天空,不孜不倦!

我愿做你的内联,供你无限次的调用,直到海枯石烂!

我愿做你的引用,和你同进退共生死,一起经受考验!

只是我不愿苦苦地调试你的心情,最终沦为你的友元!

如今我们已被MFC封装--事事变迁!

如今我们已向COM走去--可想当年!

没任何奢求,只愿做你最后的Administrator!