RSS Feed
更好更安全的互联网

黑客、娱乐、靠谱、不靠谱

2013-04-09

最近正好在了解火了好久的Anonymous黑客组织,从骨子里,我是很欣赏这个组织的。加速乐的同学和我说,他们每天都捕获大量的攻击,如果碰到高手,进行过招真是一件爽事。

真实的黑客攻击在进行,可娱乐事件也在进行,列举下今天的几件娱乐:

1. 非你莫属->58->王鑫

非你莫属应聘者王鑫说自己是黑客,最后被58录用了,58在安全圈、黑客圈又火了一把,有一批人直接抬杠以证明黑58自己也能,而且更厉害,比如下面这张图(之一):

而,有另一批人在责备这批抬杠的人太得瑟。事态明显娱乐化了……最后姚劲波发了条微博:

大佬就是大佬,气度真好,这些漏洞在姚劲波眼里估计就是碟“小菜”,各位散了吧。

在国内这些大网站有很多子域来提供不同的业务,有各种主观与客观原因,安全问题层出不穷,有的时候漏洞或黑客事件被拿来娱乐化炒作,反过来还提升了这些大网站的知名度。

这让我想起,最近,某开源Web应用的厂商负责人就很淡定地说过:“爆了我们的漏洞,反而增加了我们的知名度,爆吧……”这个,可以对号入座,不过估计这个负责人没收听我们这个微信账号。官方有的时候真不靠谱……

2. 走进科学->360->面具人

freebuf上的这篇文章要火:《走进科学》之“黑客来了”观后感——人人都可以5分钟破密码

http://www.freebuf.com/news/8406.html

CCAV的风格走娱乐路线是可理解的,这里面居然如此清晰的分析出内幕,更娱乐了。

不过黑这里面说的邮箱也没什么难度,除了社工、找回密码之外,还可以XSS之类的被动式攻击,甚至估计有人通过某些严重的漏洞直接把库拖走了……

3. 社交网络里的高级钓鱼攻击

昨晚我发了篇文章《关于社交网络里的高级钓鱼攻击》(微信查看历史可以看到),里面有段盗取weibo.com Cookie的JS脚本,就有同学很认真地按照我提供的步骤执行了,我的私信里收到的Cookie如下:

我是好人啊,只收Cookie的前300个字符,对你们没任何危害……

娱乐完毕,收工。

 

----------分割线----------

 

我们会持续性的进行安全科普,大家有什么问题可以在微信里给我们留言,我们会认真对待每份留言,并在下次发文时进行必要的解答。如果大家有什么安全八卦也欢迎投稿给我们,我们的微信:网站安全中心(ID:wangzhan_anquan)。

科普改变世界,我们一起努力让这个互联网更好更安全吧!

本文由知道创宇安全研究团队-余弦撰写。

本文也会推送在我们的官方微信:网站安全中心,感兴趣的朋友可以收听我们。

作者:一鸣 燕 | Categories:技术分享 | Tags:

5条评论

  1. tSt说道:

    这就是个娱乐圈

  2. cylinder说道:

    当时看到ajax,post,document.cookie几个就感觉不对头了,把screen_name做个decode之后更加确信了…………

  3. 塘外人说道:

    晕了,第一个微博是哦,慌了。。。。

  4. psychologe说道:

    哈哈,我还执行了几次,我还纳闷怎么没任何反应。好傻哦//

  5. 杀戮说道:

    额 我只想说我差点就去执行那段脚本了。。。。

发表评论