0、github 遭受来自我国加农大炮发出的DDOS攻击(百度担当了本次黑锅侠)
2015年3月份,攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。
1、大陆境内所有通用顶级域遭DNS劫持(被Big Brother恶意Hack)
2014年1月21日,大陆境内所有通用顶级域(.com/.net/.org等)遭DNS劫持,所有域名均被指向一个位于美国的IP地址(65.49.2.178)。根据网络上资料显示,该IP地址属于美国Sophidea公司所有,而Sophidea公司的大客户之一就是著名的加密代理软件XX门的母公司。
截至2003年12月31日,我国的上网计算机总数达3089万台,上网总人数为7950万人。
网民中18-24岁的年轻人所占比例最高,达39.1%,其次是25-30岁所占比例为17.2%,18岁以下的所占比例为17.1%,35岁以下的网民占网民总数的83.7%,35岁以上的网民占网民总数的16.3%,网民结构呈低龄化。网民中收教育程度为高中(中专)的比例最高,占到30.9%
而信息的比例为80%,其余游戏和黄色较多。
AndroRAT
AndroRAT一词源自Android与RAT(即远程管理工具)。这款顶级黑客工具已经拥有相当长的发展历史,而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统,同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此,如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。
利用TTL起始值判断操作系统,不同类型的操作系统都有默认的TTL值(简陋扫描,仅作参考)
TTL起始值:Windows xp(及在此版本之前的windows) 128 (广域网中TTL为65-128)
Linux/Unix64(广域网中TTL为1-64)
某些Unix:255
网关:255
使用python脚本进行TTL其实质判断
闲鱼的另一身份是“中国暗网”。
很多人可能会奇怪,咸鱼不就是个卖二手或闲置物品的网站吗?怎么会和暗网扯上关系。在很多人的认识里,暗网是很高大上的东西,有关于暗网的宣传一直都说暗网如何如何神秘,如何如何危险,如何如何广阔,但其实只要自己上过暗网,就会发现这些宣传有严重的夸大成分。
暗网不过就不能运用一般上网手段到达的网络,有极好的匿名性,因为这个特点,暗网里也就滋生了无数的犯罪,各种违法违规交易都会在暗网继续。
简单的密码可以用wifi万能钥匙、幻影wifi、幻影pin都有!百度就能找到
而复杂的需要电脑搭建虚拟机,首先你得学习安装VMware,然后下载奶嘴系统,搭建奶嘴系统,使用里面的水滴工具等等。抓包然后用EWSA破解。
百度都能找到的,如果奶嘴系统破解的话需要买外设无线网卡(8187芯片、3037芯片),wifi万能钥匙的话傻瓜式的软件百度搜索然后下载打开一眼就能知道怎么用的
方法一:建立Autorun.inf免疫文件。在U盘根目录下新建一个名为Autorun.inf的空文件夹,这样一来,在同一目录下病毒就无法创建Autorun.inf文件来感染U盘了。
说明:若U盘已经感染病毒,那么建立Autorun.inf免疫文件的方法就失效了,因为染毒的U盘已经存在Autorun.inf文件,所以"先下手为强"很重要。
方法二:禁用组策略中的自动播放
以Win7系统为例,其步骤是:点击"开始"→"运行",输入gpedit.msc后回车,弹出组策略窗口,在其中依次选择"计算机配置"→"管理模板"→"系统",打开"关闭自动播放"属性,点击已启用,在下拉菜单中选择“所有驱动器”,单击确定退出。
这种情况是没有安装防火墙或者防火墙提示时盲目答应了外来程序的请求。于是流氓程序、木马、病毒等非法程序乘虚而入造成的。目前市面上的安全产品很多,真正好用的就少了。如果想系统资源不被占用过多,建议用云锁,在服务器上部署一个轻量级的agent就行啦。然后我们可以通过远程控制台(PC、网页、手机)实现对服务器的批量远程管理。
第1类:ARP欺骗攻击
程序安全的漏洞和脚本后门木马很重要\x0d\x0a一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了\x0d\x0a网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉\x0d\x0a听朋友说 SineSafe 不错 你可以去看看。\x0d\x0a清马+修补漏洞=彻底解决\x0d\x0a所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒\x0d\x0a清马\x0d\x0a1、找挂马的标签,比如有或,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。\x0d\x0a2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。\x0d\x0a在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。\x0d\x0a\x0d\x0a修补漏洞(修补网站漏洞也就是做一下网站安全。)\x0d\x0a1、修改网站后台的用户名和密码及后台的默认路径。\x0d\x0a2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。\x0d\x0a3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。\x0d\x0a4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。\x0d\x0a5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。\x0d\x0a6、写入一些防挂马代码,让框架代码等挂马无效。\x0d\x0a7、禁用FSO权限也是一种比较绝的方法。\x0d\x0a8、修改网站部分文件夹的读写权限。\x0d\x0a9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
【法律分析】
遭遇信息泄露的个人有权立即要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。个人还可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。如果出现手机号码泄露个人信息,个人可以直接报警。
【法律依据】
《中华人民共和国刑法》 第二百五十三条 第一款 违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
