2009年3月 的日志
命令行下的PUT方式上传大文件
文章作者:pt007[at]vip.sina.com
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。
最近做一个渗透,目标机为一台数据库服务器,对外没有开放,只能反连出来,上面有个100多M的数据库备份,用后门下载的时候总是掉线,听mickey说用PUT方式可以上传大文件,于是从网上找找了代码,写了个命令行下上传大文件的C程序.
阅读全文 »
英特尔遭遇CPU级RootKit,目前无药可医
感谢Ben的翻译投递:
Intel CPU 缓存被暴漏洞,研究报告与 RootKit利用代码即将出炉。
“3月19日,我们将就Intel CPU 的缓存机制漏洞,公布一份报告及漏洞利用。相关攻击可以在目前大部分IntelCPU的主板上从Ring0提权至SMM。Rafal在几个小时内就做出了一份漏洞利用代码。” Joanna女强人在博客中写道。
本 次漏洞利用的致命之处,在于它能将自身隐藏在SMM空间中,SMM权限高于VMM,设计上不受任何操作系统控制、关闭或禁用。实际应用中唯一能确认SMM 空间中运行代码的方法只有物理性的分离计算机固件。由于SMI优先于任何系统调用,任何操作系统都无法控制或读取SMM,使得SMM RootKit有超强的隐匿性。
阅读全文 »
几条新闻汇总[2008.3.18]
不一篇一篇的转了,不然RSS里一下更新那么多技术之外的东西,怕大家会烦。这几个新闻就给链接了。
刑法修正案(七)后 黑客第一案上周宣判:
http://security.ctocio.com.cn/securitynews/457/8747457.shtml
攻破“天龙八部”获利76万 两黑客昨受刑:
http://news.163.com/09/0312/14/5479J2GL00011229.html
“大小姐”木马赚1400万 揭开特大网络黑客获利内幕:
http://www.nsfocus.net/news/7105
黑客软件制造者将被列入刑法处罚对象:
http://tech.163.com/08/1222/15/4TPD01C5000915BF.html
揭秘黑客产业链(2009.3.11) 经济与法 CCTV.com
http://space.tv.cctv.com/video/VIDE1236776637559389
威胁,就在身边(2009.3.12) 经济与法 CCTV.com
http://space.tv.cctv.com/video/VIDE1236862764222219
央视315晚会:黑客盗取网银信息网上廉价出售
(本文来源:网易科技报道 )
网易科技讯 3月15日消息,央视315晚会今天曝光一名叫“顶狐”的黑客,通过自己制造木马程序,盗取大量用户的网上银行信息,用很低廉的价格在网上出售,危及大量网银用户的安全。
央视315晚会报道,“顶狐”通过木马程序,盗取个人的网银信息,后对盗取回来的信息分类整理,将密码等信息廉价出售,而网上银行用户信息则以400元每G的价格打包售出。这导致大量的网银用户存款被盗。
央视透露,“顶狐”已经被警方实抓捕。据警方透露,“顶狐”是一名黑客高手,2006年他编 写了木马程序,从此开始了盗取个人信息的行当。顶狐还以免费下载的方式任由人下载和传播,顶狐偷偷给自己留了一手,黑客们盗取的所有信息都会自动回复到他 的手中。每天存储在他电脑上的信息有3G,相当于15亿个汉字,这么大的信息量。
Tags: 315, 央视, 晚会, 网银, 黑客惩处网络“黑客”有法可依
# 鬼仔:算是旧闻了,但是比较重要,贴上来。
惩处网络“黑客”有法可依:
http://www.gov.cn/jrzg/2009-03/01/content_1246914.htm
http://news.xinhuanet.com/newscenter/2009-02/28/content_10918374.htm
新华网北京2月28日电(记者卫敏丽、邹声文)28日,十一届全国人大常委会第七次会议表决通过刑法修正案(七)。令人关注的是,对于惩治网络“黑客”的违法犯罪行为,刑法增加了相关条款。这意味着,今后惩处网络“黑客”有法可依。
阅读全文 »