本文目录一览:
关于2002年热血传奇黑客事件
那是2002年1月11日的事情。具体不是太了解,好像是传奇的服务器被黑客攻击了。
2002年前段,在盛大几乎陷入困境面临倒闭之时,服务器被黑客黑掉,盗走了全部客户的资料把盛大推向绝境,所以悬赏缉凶,你去优酷,看看杨澜专访陈天桥就知道了,那里说的很明白的。盛大网络还悬赏30万捉拿元凶。
开传奇怎么才能避免被人攻击??
攻击分很多种啊!不是羊毛出在羊身上嘛`去网上找个黑客,为你服务撒`就算有人给你丢数据包,至少他查的比你快`维护起来快一点。再厉害的黑客也是抵挡不了流量攻击的`如果碰上了`只有认命。买软件防火墙的话效果不是很明显,硬件防火墙的消费概念又不一样的!但是流量攻击一般很好的!去请一个黑客吧`防数据包的`也许还没等别人把数据包放进来`你雇佣的那个已经追踪到IP``反丢数据包过去了!```
澳门Geekpwn:黑客对决 传奇重现
很长一段事件,Pwn2own是我觉得最有意思的活动,它不仅让cansecwest成为了高质量的黑客盛会,也给温哥华这个城市或多或少地带来了一些极客气质,直到我在国内看到Geekpwn并连着参与了三届。相比Pwn2own较为小众和集中在对巨头软件厂商的产品进行攻击的表演项目,Geekpwn面对的更多是市场上碎片化的软件应用和硬件设备,这些小厂商的安全隐患更多,更容易被攻击,而对于硬件厂商来说,安全带来的问题则比软件厂商严重的多。
Geekpwn是由Keen主办,腾讯协办的活动。 Keen是近两年来风投最劲的黑客团队,各大媒体上也经常可以见到大牛蛙(王琦)的身影。我在QCon担任出品人的一次就请过Keen的讲师给分享过安卓漏洞,其中一名讲师当时只有20岁,可谓是英雄出少年。 然而Geekpwn并不是Keen团队自己在那里秀肌肉,而是由几位专家构成的评审团坐阵,让民间高手上台展示技艺,最后颁发高额奖金。和娱乐圈的选秀相似,比赛项目以智能硬件为主,可看性很高,也更容易吸引关注。
??
过去两届Geekpwn分别是在北京和上海,而且是在10月24日——极客的节日,今年办了一场特别的澳门场,举办的初衷是一个国际化的尝试,并选择一个东方的赌城对标las vegas的黑客会议。对于我来说,澳门也是一个值得纪念的地方,能通过这样的机会重游故地,也是一种缘分。
本次Geekpwn上下午各有2个小时的挑战赛,媒体和观众可以用筹码去押注多少分钟被破解,越短的时间赔率约稿。破解的重点产品依然是硬件,可看性高,也更容易让观众有危险意识。一部手机的root可能并不会让你觉得是什么大不了的事,但是如果你的保险箱的控制器被root,这就不只是蛋疼的事了。
上午的第一个产品是保险箱,分别有一个wifi控制的和蓝牙控制的保险箱。远程控制保险箱明显不是个好主意,因为控制指令都是通过无线传输的,很容易伪造也很难辨别发送者是否取得授权。两个保险箱很快就被破解了,并被黑客设计了定时器把保险箱当成了闹钟。所以对于远程锁这种模式,只有在相对安全的领域,比如国内的小区里的快递取货箱或者是学校的储物柜可能还好,贵重物品的存放或是防盗门锁在目前的科技下还是最好不要使用远程控制功能长期打开的产品。
长亭科技是这次最大的赢家,也让我赢了不少筹码。 长亭科技是蓝莲花战队的主力构成核心团队的一家公司,创立之初就拿了真格的天使投资,创业之余依然保留了赛棍本色,屡屡派人出来收割奖金。 他们这次主攻的是路由器,大概破解了十几款,小米华为思科tplink都未能幸免。 我的好友,原新浪微博的安全负责人陈洋现在执掌小米安全,作为赞助厂商也被媒体追着围着打脸,各种花式体位逼问被破解后的感想,其实也怪不得他,都是用开源openwrt的系统,漏洞本来就多,同为openwrt的玩家,我自己估计以后也迟早要还。
这里还是要提醒一下路由器的安全是现在一个普遍的问题,因为大家几乎感觉不到路由器的存在,能上网就行了,谁没事去整路由器呢。然而对于黑客来说只要连上你所在路由器的wifi,就可以对你的路由器发动攻击,最终拿到权限后可以神不知鬼不觉地劫持你,本来你要上支付宝的,结果dns被劫持后给你打开一个钓鱼网站,中招了都不知道。下午还有一个细思极恐的现象,就是华硕的RTAC-686路由器,只要连上公网就可以访问上万台服务器的管理界面,这种事情都能发生我也是醉了。
这次迅速成功破解的还有一个团队,他们是对打上了最新补丁的全世界最新版本的windows 10进行破解,用的设备是surface pro。 整个手法非常干净利落, 打开一个对方发出的pdf文件,于是自己就彻底沦陷了。 这让我想起当年comex的ios越狱,姿势十分优美。 整个过程利用了2个0day,一个是adobe的pdf解析的漏洞,再从沙箱内用一个内核漏洞向系统发动攻击, 据选手说这个内核漏洞已经存在了15年之久,这种镇山之宝都肯拿出来,看来为了这次geekpwn我看也是够拼的。
压轴的项目是TCP劫持,重现凯文米特尼克的成名作, 只需要知道你的IP和你访问的网站的IP就可以劫持你,听起来是不是吊炸天? 上午尝试的时候由于网络原因和目标网站CDN站点变化等原因未能成功,下午才进行完毕,这是我近年来见过的最牛逼的pwn, 表演者是在加州大学博士生在读的黑客曹跃。 TCP三次握手是经典协议,由于序列号组成的复杂性,破解的难度极高,只能使用辅助的方式,这次应该是在linux尝试建立TCP的时候所产生的一个漏洞被黑客利用了起来, 以说是漏洞界的明珠,劫持可以无需任何媒介,不需要中间人,知道你在哪你在看什么,就可以攻击你,真可谓是千里之外取人贞操。
自从两年前创业以来,安全会议参加的越来越少了,但是对Geekpwn这样的活动我还是十分推荐的。它不光在外行人眼里热闹,每次都还能有一些有意思的干货和高价值的漏洞出现,更重要的是不断见到的新的面孔和神乎其技的手法。如果你是一名想展示身手的白帽子黑客,参加Geekpwn是你很好的选择,赚钱赚名声更能赚乐趣。如果你是一个对黑客有兴趣的外人,Geekpwn也是最不容易打瞌睡,全程无尿点的活动。
中国黑客到底有多厉害?(入侵传奇都不行?)
首先要说的 黑客 说白了 只是 个 测试人员
测试人员 经常测试出 程序的漏洞 然后 提交给 程序员 然后让程序员来修改(至少我公司是这样)
举个简单的例子
我公司 一个 新手程序员 做了个 业务网站 管理员登陆 和普通员工登陆 都没进行加密 (程序员大忌)
测试也是个新手 没测试出来 之后的结果就是 客户 的员工 发现此漏洞 就可以 以管理人员的身份登陆 修改自己的信息
难道 他们就是黑客???
当然我说的是简单的
黑客高手会测试出更有水平的漏洞出来
当然 我个人认为 中国 部分 认为自己 是黑客的人 的确很垃圾 问一下 这帮人 用的 黑客软件 哪个是自己做的?
都是 从网上 DOWN 甚至 是 欧美人士做的
哎悲哀
传奇网站被劫持怎么办
传奇网站被劫持要直接关闭浏览器,重新启动浏览器即可解决。
而且传奇网站容易导致电脑垃圾增加,解决方法是:
清理浏览器的缓存,防止传奇网站的垃圾积累。
一、首先,打开360浏览器,在360浏览器主界面上方点击“扳手”图标,点击下方的“工具”,点击打开。
二、然后,在“工具”选项中选择“清除浏览器历史记录”,点击打开。
三、最后,在窗口中勾选“清除cookie”选项,并选择清除记录的时间段点击确定,问题解决。