標簽歸檔:黑客

看我如何發現GitHub提權漏洞獲得$10000賞金

之前,我從沒參加過GitHub官方的一些漏洞眾測項目,在HackerOne發起的HackTheWorld比賽中,主辦方宣傳除了賞金以外,還有機會獲得Github提供的終身無限制私有庫(unlimited private repositories)使用權,這激發了我的挖洞興趣。

記一次服務器被入侵的調查取證

小Z所在公司的信息安全建設還處于初期階段,而且只有小Z新來的一個信息安全工程師,所以常?;崤齙揭恍┮贍鹽侍?。一天,小Z接到運維同事的反映,一臺tomcat 的web服務器雖然安裝了殺軟,但是還是三天兩頭會出現殺軟病毒報警,希望他能查下原因。

我是這樣拿走大家網站上的信用卡號跟密碼的!

(本文譯自 I’m harvesting credit card numbers and passwords from your site. Here’s how.)這個禮拜(譯注:原文寫作時,Meltdown 跟 Spectre 剛被揭露出來)根本是資訊安全恐慌週,幾乎每天都有新的資安漏洞被挖出來。這讓我這個禮拜過得很辛苦,每次被家人問到發生什麼事,都得要假裝自己很清楚狀況。

Linux服務器被黑以后處理步驟

隨著開源產品的越來越盛行,作為一個Linux運維工程師,能夠清晰地鑒別異?;魘欠褚丫蝗肭至訟緣彌涼刂匾?,個人結合自己的工作經歷,整理了幾種常見的機器被黑情況供參考

記一次在阿里云ubuntu服務器上的黑客反擊戰

對于黑客技術,碼農知之甚少,這次被人搞了事情之后,看來非常有必要知道這方面的知識。這個搞事情的人不知道是大意了還是水平一般,還是很容易發現系統異常,如果遇到高級黑,估計我就傻眼了。總之,不以惡小而為之,OK?

落難程序員演繹現實版肖申克的救贖

精通計算機技術的 Johnston 被判終身監禁,而馬里昂的監獄改造計劃正辦的如火如荼,這給了 Johnston 機會,天花板怎么能藏電腦?利用其他犯人的身份信用卡開戶?而這一切又是怎么在監管人員眼皮子底下做到的呢。

一名烏克蘭黑客的故事

這個俄羅斯的黑客團伙就是擅長攻擊這些傳統網絡的。 他們尋找連接在這些傳統網絡的公司作為攻擊目標。 但一個目標是特別令人震驚。黑客攻破了在新澤西州當電信跑了AT&T的數據中心,這里托管著一些美國政府機構的電子郵件服務器。其中之一是FBI的。 俄羅斯黑客可以看到所有FBI探員每一封電子郵件。