感谢lizaib投递。
作者:lizaib
原文:http://lizaib.blogspot.com/2008/08/blog-post.html
全球黑客史话从19世纪60年代麻省理工学院揭开序幕,硅谷也就是早期的黑客纵横驰骋的疆场。时隔两个世纪后,在亚洲的另一块巨大的版图上再现黑客传奇,尽管中国黑客仍处于萌芽状态——技术共享与精神自由的局限。
时至今日,国家不同的体制仍制约了技术的高速发展,在中国便恰恰如此,它滞后了高新技术的进步,当然,这种体制是由当权派制定的。在中国,无数的激进分 子抱怨尚未看到史诗般的黑客传奇,预计的未来仍会保持这种平和状态。东方大国从来不缺乏媲美于凯文•米特尼克一样的全球头号黑客,而在体制的重压下,技术 自由的浪漫者主义便迅速胎死于腹中。
体制决定了一切,它击溃了互联网最原始的自由、免费、共享,每个国家都有想牢牢地控制互联网混乱而迫切的心态,它们通过不同的技术手段建立起国家的意志,这一时期叛逆的年轻黑客与深谙社会局势黑客前辈们都被迫找出最适应的生存之道。
阅读全文 »
Tags: 黑客
新闻来源(via cnBeta):VentureBeat
Jeff Moss 是刚刚在 Las Vegas 召开的 Black Hat (黑帽)与 Defcon 安全大会的创始人。他1993年创办 Defcon,1997年创办黑帽并于 2005 年将黑帽以1400万美金卖给 CMP Media。以下是 VentureBeat 的记者对 Jeff Moss 的访谈。(请参阅:DNS 漏洞发现者 Dan Kaminsky 访谈录)
阅读全文 »
Tags: Black Hat
作者:28860085[qq]
来源:Web安全手册
今天中暑了,头晕,看到群里有人关于买卖0day这个问题,发生了争执,所以写个娱乐文章出来给大家乐乐。
啥是个0day呢,google上有相关的解释,具体到出售0day这个地方,0day就是未经公布,而且可以利用的漏洞,或者叫做漏洞利用工具。
漏洞分好多类,现在就比较流行的,价值较为高的几种写点东西,纯属个人YY,有不足之处,请斧正,别拿斧子直接来找我。
阅读全文 »
Tags: 0day
作者:h4k_b4n 原文
写在合作终止的半个小时
首先,我代表Codefense(Bug.Center.Team)对于这一个月内连续两次XSS漏洞的问题,我们深感抱歉。我个人认识zx.asd已经有几年的时间了。从很早就关于ZBlog的发展,当初合作的初衷也是希望Zblog不仅仅在功能上满足大家的需求,也是在安全性可以达到一个更高的台阶。从1.8 Spirit发布开始,我们就尽量的抽取公司空闲时间去针对Zblog进行全面的代码检测工作,而且我们和Zblog的合作完全是属于友情无偿的服务。在代码安全检测方面来说,我们一直以来都是注重代码的SQL注入漏洞、越权漏洞等等,而对于XSS方面的检测研究,因为我分派的工程师本身对于XSS不是很熟悉,从第一个漏洞被发现之后就不停自我加班,也再三跟我反映了有关的情况。 阅读全文 »
来源:大风起兮云飞扬
安全里面有一堆名词,在忽悠别人的时候不要把这些含义搞混了。
辨析如下:
漏洞(Vulnerability):软件系统中可以被利用的缺陷。如果不能利用则只是一个bug。
风险(Risk):系统被攻击会造成的损失。
威胁(Threat):系统中漏洞可能会被某人发现。
暴露(Exposure):漏洞有多久没修补。
那么简单举例
阅读全文 »
