欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

前方高能:好多黑客撩妹绝技和防骗技巧,不信你看|黑吧安全网周刊

来源:本站整理 作者:佚名 时间:2016-09-11 TAG: 我要投稿

一、看《谍影重重5》,讲解黑客技术顺便撩把妹
周末,和妹子走进电影院,一起看《谍影重重5》,妹子昏昏欲睡,这时作为宅客读者的你,即使不懂黑客技术,但由于你提前看了这篇文章,也是可以一边讲解一边撩妹的,保证妹子被迷得不要不要,看完电影就能牵起小手一起愉快玩耍……

前方高能,不能错过的装逼关键剧情提醒——
1.中情局是怎么被黑的?《谍影重重5》中杰森·伯恩的老搭档尼基·帕森基为了帮他重回正常人的生活,在萨科夫的黑客基地,用一个U盘,就打开了中情局所有主机密文件的后门。这个U盘不是普通的U盘,内部装有恶意软件USBee (USB蜜蜂),就像是在不同的花朵之间往返采集蜂蜜一样,装有USBee的U盘无需任何改装,就可以变成数据传输器,在有物理隔离措施的电脑之间任意往返采集数据。
2.尼基·帕森基在萨科夫的黑客基地对中情局进行入侵时,屋里的一位女黑客大声说道:“利用SQL注入攻破他们的数据库。”这位女黑客提到的SQL注入是攻击数据库的常用手段之一。所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
3.当尼基·帕森基正在边拷贝边读取中情局各种秘密行动的数据时,海瑟·李迅速利用反向追踪代码定位到了黑客基地。反向追踪技术是指IP反向追踪技术(IP traceback)就是指用来确定IP数据包的发送源地址时所利用的有效方法。对于反黑客人员来说,怎么能追踪到攻击的发起方,是识别和阻止攻击以及追究责任的重要桥梁。但反追踪技术必须在攻击正在进行时才有效,一旦攻击停止,反追踪技术进程也会中断。
4.一心想寻找答案的杰森·伯恩找到尼基·帕森基的对接人后,通过电脑读取U盘数据时,海瑟·李利用房间里的一部很旧的手机仅用两分钟的时间就接入了正在读取U盘数据的电脑,并迅速删除了所有文件。这一技术的研究成果也是来自以色列的同一个团队。该团队使用了一个上市9年的摩托罗拉手机来演示这种新型的攻击方式,这款手机缺乏现代智能手机的一些功能,比如WiFi和移动数据连接功能。该团队研究人员将一个特定的恶意软件安装在了目标计算机和手机后,一旦这个特定的恶意软件安装成功,就可以通过计算机自然发出的电磁波方式,提取到目标计算机中的数据。实现以上技术所需的工具只有三样:GSM网络、一台普通的低端手机、以及电磁波。(点击阅读原文 揭秘:《谍影重重5》中都有哪些黑客技术 )
二、KO迷妹看过来,全球身价最高黑客Jeff Moss更酷
如果说,《微微一笑很倾城》中的黑客KO凭借帅气的脸、高超的黑客技术以及让人舔屏的厨艺俘获了你的心,那么,Jeff Moss应该是你的菜。除了黑客及两场全球黑客盛会的创办者身份,Jeff Moss还是美国国土安全咨询委员会顾问、ICANN(互联网名称与数字地址分配机构)首席安全官。

2009年,Jeff Moss加入国土安全顾问委员会;
2011年4月28日,Jeff Moss被ICANN任命为首席安全官;
2012年7月,国务卿JanetNapolitano下达指令,国土安全顾问委员会成立网络技术专案组,以应对工业、学术界和政府领域日益增长的对网络安全的需求,Jeff Moss为该专案组的联名主席;
2013年,Jeff Moss宣布在2013年年底前从ICANN卸任;
2013年,Jeff Moss被任命为美国智库大西洋理事会的客座高级研究员;
2014年,Jeff Moss加入乔治城大学法学院网络安全咨询委员会。
拉风的JeffMoss甚至还拍过电影,他在一部2012年上映的黑客纪录片《Code 2600》中扮演了自己。在2013年,Jeff Moss作为执行制片人还拍摄了DEF CON的纪录片。(点击阅读原文 还在舔屏KO?全球身价最高黑客Jeff Moss更酷 )
三、百度安全如何“死磕”伪基站
你走在路上,手机突然收到陌生手机的短信:
哥哥你好,我有个妹妹家庭困难,母亲生病。她想用她的第一次换取母亲的医药费,希望有个好心哥哥能帮到她 。
你刚刚走出农业银行,手机收到一条95599发来的短信:
我行将于今日从您账户扣去1920元,如有疑问请咨询:400XXXXXXX【中国农业银行】。
你坐在家里,手机接到来自95588的短信:
尊敬的工行用户:你的手机银行已满足兑换4690元的现金礼包,请及时登录:Http://9558onz.com 进行领取
这些信息或诱惑,或惊悚。然而他们的作用却只有一个:通过一串文字让你心跳加速,然后主动按照短信的提示和对方取得联系。

一个“有追求”的“职业骗手”,需要发出的短信具备以下两个特征:
1、可以伪造任何发信号码,让被骗者深信不疑。
2、可以把诈骗短信大规模地发出,保证“猎物”的基数足够大。
伪基站就是他们绝佳的选择。这些设备往往被放置在汽车后备箱中,甚至人的背包里,向周围的手机上发送这些“骗局的入口”——诈骗短信。
如何得知一部手机进入了伪基站呢?
这里还需要简单的科普:
每一个基站都包含四组数字的“身份信息”,前两组定义了运营商的网络,后两组定义了基站的位置。而每一个基站的位置信息,是可以根据这四组数字查到的。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载