科技: 人物 企业 技术 IT业 TMT
科普: 自然 科学 科幻 宇宙 科学家
通信: 历史 技术 手机 词典 3G馆
索引: 分类 推荐 专题 热点 排行榜
互联网: 广告 营销 政务 游戏 google
新媒体: 社交 博客 学者 人物 传播学
新思想: 网站 新书 新知 新词 思想家
图书馆: 文化 商业 管理 经济 期刊
网络文化: 社会 红人 黑客 治理 亚文化
创业百科: VC 词典 指南 案例 创业史
前沿科技: 清洁 绿色 纳米 生物 环保
知识产权: 盗版 共享 学人 法规 著作
用户名: 密码: 注册 忘记密码?
    创建新词条
科技百科——欢迎光临全球最大的互联网博物馆
  • 人气指数: 6147 次
  • 编辑次数: 1 次 历史版本
  • 更新时间: 2012-12-14
土土
土土
发短消息
相关词条
探访中国黑客圈
探访中国黑客圈
匿名者
匿名者
DEF CON大会
DEF CON大会
2012全球越狱大会
2012全球越狱大会
斯诺登受困莫斯科
斯诺登受困莫斯科
斯诺登B计划
斯诺登B计划
TAO组织
TAO组织
Pwn2Own黑客大赛
Pwn2Own黑客大赛
手机解锁合法化
手机解锁合法化
黑客入侵布什家族
黑客入侵布什家族
推荐词条
希拉里二度竞选
希拉里二度竞选
《互联网百科系列》
《互联网百科系列》
《黑客百科》
《黑客百科》
《网络舆情百科》
《网络舆情百科》
《网络治理百科》
《网络治理百科》
《硅谷百科》
《硅谷百科》
桑达尔·皮查伊
桑达尔·皮查伊
阿里双十一成交额
阿里双十一成交额
王健林电商梦
王健林电商梦
陌陌IPO
陌陌IPO
最新词条

热门标签

微博侠 数字营销2011年度总结 政务微博元年 2011微博十大事件 美国十大创业孵化器 盘点美国导师型创业孵化器 盘点导师型创业孵化器 TechStars 智能电视大战前夜 竞争型国企 公益型国企 2011央视经济年度人物 Rhianna Pratchett 莱恩娜·普莱契 Zynga与Facebook关系 Zynga盈利危机 2010年手机社交游戏行业分析报告 游戏奖励 主流手机游戏公司运营表现 主流手机游戏公司运营对比数据 创建游戏原型 正反馈现象 易用性设计增强游戏体验 易用性设计 《The Sims Social》社交亮 心理生理学与游戏 Kixeye Storm8 Storm8公司 女性玩家营销策略 休闲游戏的创新性 游戏运营的数据分析 社交游戏分析学常见术语 游戏运营数据解析 iPad风行美国校园 iPad终结传统教科书 游戏平衡性 成长类型及情感元素 鸿蒙国际 云骗钱 2011年政务微博报告 《2011年政务微博报告》 方正产业图谱 方正改制考 通信企业属公益型国企 善用玩家作弊行为 手机游戏传播 每用户平均收入 ARPU值 ARPU 游戏授权三面观 游戏设计所运用的化学原理 iOS应用人性化界面设计原则 硬核游戏 硬核社交游戏 生物测量法研究玩家 全球移动用户 用户研究三部曲 Tagged转型故事 Tagged Instagram火爆的3大原因 全球第四大社交网络Badoo Badoo 2011年最迅猛的20大创业公司 病毒式传播功能支持的游戏设计 病毒式传播功能 美国社交游戏虚拟商品收益 Flipboard改变阅读 盘点10大最难iPhone游戏 移动应用设计7大主流趋势 成功的设计文件十个要点 游戏设计文件 应用内置付费功能 内置付费功能 IAP功能 IAP IAP模式 游戏易用性测试 生理心理游戏评估 游戏化游戏 全美社交游戏规模 美国社交游戏市场 全球平板电脑出货量 Facebook虚拟商品收益 Facebook全球广告营收 Facebook广告营收 失败游戏设计的数宗罪名 休闲游戏设计要点 玩游戏可提高认知能力 玩游戏与认知能力 全球游戏广告 独立开发者提高工作效率的100个要点 Facebook亚洲用户 免费游戏的10种创收模式 人类大脑可下载 2012年最值得期待的20位硅谷企业家 做空中概股的幕后黑手 做空中概股幕后黑手 苹果2013营收 Playfish社交游戏架构

黑客干掉黑客 发表评论(0) 编辑词条

目录

黑客干掉黑客编辑本段回目录

“黑客”是一种神秘、危险却又渗出魅力的身份,他们在网络上几乎无所不能,为非作歹者有之,惩恶扬善者有之,穷极无聊亦有之。某国国防部被黑、某官方网站被黑的新闻时常见诸报端,这是他们象征着力量与胜利的图腾,换来的是我们心中隐隐的崇拜。但是,黑客与黑客互掐的新闻似乎极其罕见。

据 ZD Net 报道,曾经声称黑进北约(NATO)数据库的黑客组织 Inj3ct0r Facebook 上宣布成功黑掉了另一个知名黑客组织——ExploitHub

其中 Inj3ct0r 团队是提供零日(0day)漏洞的一大卖家,而 ExploitHub 是由 NSS Labs 建立的漏洞中心。两个团队都属于独立的黑客组织,靠寻找漏洞和售卖黑客软件牟利,因此乍看之下似乎是典型的“黑帮内讧”。

但若深究一下 ExploitHub 的来头,就会发现此事必有蹊跷。

NSS Labs 是全球最知名的网络安全研究和评测机构,他们通过模拟用户真实应用场景,进行产品评测和数据分析。NSS Labs 在 1999 年首创的入侵检测/防护系统评测标准已经成为业界公认的入侵防护系统(IPS)的“试金石”,其 Real-world 测试方案是业界唯一能够真正评估 IPS 防御力的方法。

因此 ExploitHub 严格来说并不能算是“黑客组织”,更像是一个市场,攻击代码的开发者可以将恶意软件和漏洞直接销售给安全专家用于实际测试。

在宣布“战况”的同时,Inj3ct0r 声称这次攻击盗取了总共价值 242333 美金的私有漏洞利用代码。下图为 Inj3ct0r 为证明他们的入侵而提供的 PHPinfo:

随后,ExploitHub 发表了声明承认受到入侵,并表示被入侵的服务器确实在安装程序后遗漏了“安装脚本”没有删除,以至于可被访问。同时声称被黑的数据库“只包含网络应用程序以及相关的产品信息,比如(被出售的)漏洞名称、价格、作者等,不包括任何有实际用途的信息,比如漏洞利用代码。”

紧接着,Inj3ct0r 团队在 Facebook 上放出了一分公告,包括漏洞名称,价格,创建日期,作者id,作者用户名和各种漏洞的价码,其中大部分都是 Inj3ct0r 的黑客 Mario的作品。并承诺如果“like”次数超过 30000 他们就会在本月 16 日公布这些漏洞的更多信息。目前“like”数字达到了 15500 个,而增速却明显放缓。

目前 ExploitHub 的网站已经被关闭。

NSS 实验室在向世人介绍他们新奇的检测模式时,其总裁里克·莫伊是这样解释的:

“如果不能从坏人的角度思考的话,何谈‘检测’?于是,我们选择走出实验室,来到真实的网络环境中直面威胁,以找到那些罪恶的本源。”

如此看来,这似乎是“道高一尺,魔高一丈”的节奏。

参考文献编辑本段回目录

http://www.ifanr.com/216432

→如果您认为本词条还有待完善,请 编辑词条

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
0

标签: 黑客干掉黑客

收藏到: Favorites  

同义词: 暂无同义词

关于本词条的评论 (共0条)发表评论>>

对词条发表评论

评论长度最大为200个字符。