百度域名解析出现问题 和twitter被攻击时手法如出一辙

今天早上7时许，百度出现访问中断的情况，查询域名baidu.com的WHOIS信息后发现百度域名出现不可理解的问题。

     目前Baidu.com的DNS服务器被更换，同时主域名已经被解析到一个荷兰的IP，并且访问百度旗下子域名会被跳转到雅虎的错误页面，WHOIS数据也正在不断被刷新中，目前问题并未解决，百度也并没有对此发表回应。

阅读全文……

漏洞攻击形势：

DirectShow 0DAY第二波爆发！！该漏洞在国内已经呈大规模爆发形势。至少有几千网站被挂上了该漏洞的网页木马！

漏洞攻击细节：

阅读全文……

安全专家们发现，从2007年起，就有人将盗取用户账号的木马植入了东欧部分ATM取款机中。这款木马软件能在植入的ATM机上记录取款者银行卡磁条上记录的数据和个人密码！而且软件更新的速度很快，还可以在多种品牌的ATM取款机上使用。

根据安全公司Trustwave技术人员的说法，这种木马软件能自动记录用户磁卡上的数据和个人密码，并使用ATM机的收条打印功能将这些信息打印出来。从2007年晚些时候开始，这款木马的版本已经更新了至少16次之多，显然木马开发者们正在努力改进这款木马工具。

“他们的更新速度很快！”Trustwave的技术高管Nicholas Percoco说，“他们总在推出最新的木马版本。”

阅读全文……

respond.php 48行


$pay_code = !empty($_REQUEST['code']) ? trim($_REQUEST['code']) : '';
...

阅读全文……

Author:Tr4c3[at]126[dot]CoM
http://www.nspcn.org
http://www.tr4c3.com
谨以此文献给在我老婆不在身边的时候陪我YY,看AV的n37p47ch,King,慕容大雨和BK瞬间群的所有淫棍。

阅读全文……

新闻来源:驱动之家
安全软件开发商Elcomsoft表示，NVIDIA的GeForce 8系列图形芯片，可以用来破解Windows NT LAN Manager（NTLM）的密码，用图形芯片破解这种密码的速度比以往其他方法快上25倍。

这家俄罗斯公司本星期宣布，推出其分布式密码恢复应用的第2个版本。这个软件被用来恢复各种格式文件被遗忘的密码，包括PDP保护的z ip文件、加密的PDF文件、Lotus NotesID文件和 微软的office文档。

阅读全文……

来自Symantec、Mcafee等安全厂商的最新消息，利用RealPlayer ActiveX 0-day漏洞的网马已经现身互联网，他们都相继截获了含有此0-day漏洞的恶意网页。受影响的RealPlayer版本包括：
RealPlayer 11 Beta
RealPlayer 10.5

根据Symantec的介绍，这个0-day漏洞利用到的是RealPlayer ierpplug.dll ActiveX控件远程执行漏洞。利用此漏洞可以生成含有恶意代码的网页，当安装有此漏洞的RealPlayer用户访问这类网页时，就会被执行恶意代码。

阅读全文……

昨日有消息显示，网络游戏《魔兽世界》近日在中国台湾遭到黑客大举入侵，上千玩家购买的游戏点卡被停用，游戏公司损失高达百万元。

　　魔兽在台被黑玩家损失惨重

　　据悉，此次事发的原因是黑客利用“网络钓鱼”的手段，在《魔兽世界》玩家的电脑里植入了木马，盗取了玩家账号，再通过入侵游戏公司的官方网站，利用电信运营商的小额付款机制漏洞，冒用客户账号购买游戏点卡在网上低价拍卖，结果导致上千玩家被停卡，游戏公司的损失超过400万元。

阅读全文……

9月27日消息，据国外媒体报道，研究人员Petko Petkov日前在Google的GMail电子邮件服务中发现安全漏洞，该漏洞允许黑客获取用户的电子邮件内容。 

据悉，攻击主要是通过“跨站点伪造请求”而展开的，即在Google电子邮件服务中安装后门程序。 

只要用户访问含有特定恶意代码的网站，然后再登录GMail服务，那么黑客即可获得用户邮件内容。 

阅读全文……

中新社北京八月二十七日电(记者 孙宇挺)中国总理温家宝今天和德国总理默克尔今天在会谈期间，谈到了日前德国政府部门计算机系统遭攻击的事情。温家宝称，反对黑客袭击和破坏互联网和计算机系统是全世界面临的共同问题，我们愿意同德国政府保持合作，采取坚决有力的措施，制止任何破坏计算机体系的黑客行为。在会谈后，两国总理共同会见记者时，温家宝表示，当中国政府知道有报道说黑客袭击德国计算机系统，我们政府高度重视。会见记者时谈及这一问题，默克尔说，存在于同一个世界上，我们要共同遵守一些游戏规则，要保护知识产权，在这方面德国可以与中国继续合作。默克尔表示，我们之间的谈话富有互信气氛，这为进一步交流这一问题提供良好的基础。

温家宝表示，默克尔总理提到了知识产权问题，我同默克尔总理的认识是一样的，保护知识产权不仅是国与国之间的问题，而且是中国自身利益的需要，我们将采取一切有力措施，特别是法律措施，加大执法力度。我们也一致同意，把保护知识产权作为加强两国经贸关系和两国战略对话的重要议题。

【黑盟通讯】刚刚接到的消息：2007年8月2日，海口市公安局召开破获“特大高校招生诈骗案”的新闻发布会。一起集高智商、高科技、多种犯罪手段于一体的特大招生诈骗案件在海口警方侦查下告破。案件涉及全国多所高校，涉及高考低分、落榜生上千名，遍布全国17个省市。 其中，黑客基地的站长王树哲（龙哥）涉案金额达到6万元。

　　2007年1月21日，杨柳和贾某某，指使王树哲（龙哥）利用电脑黑客技术，非法入侵并篡改了海南大学招生信息网站的数据，破坏该校招生信息网站信息系统，使受骗高考落榜学生的名字等信息出现在海南大学招生信息网上。为获取非法钱财，王树哲（龙哥）指使其管理的网站的会员马伟利（nowthk）负责利用电脑技术入侵海南大学网站并按杨柳和贾某某的要求篡改招生数据。

　　马伟利（nowthk）按照王树哲（龙哥）的要求，分3次篡改了海南大学招生信息网站的数据，使87名受骗高考落榜学生的名字等信息出现在海南大学招生信息网站上。事成之后，杨柳支付了6万元给王树哲（龙哥），王树哲随后支付给了马伟利（nowthk）1.5万元好处费。

阅读全文……

想卖一个或者买一个尚未修复的0day安全漏洞么？瑞典新兴安全公司WabiSabiLabi Ltd.就提供这种服务。 

近日，来自瑞典的WabiSabiLabi开设了一个安全缺陷交易市场，合法的买家可以在上边销售或购买尚未修复的0day安全漏洞的详细资料。截至目前，已经有四个漏洞摆上“货架”，竞价或售价最低500欧元，最高达2000欧元，但至今没有人购买或竞购。 

正在销售的这四件“商品”分别是：Linux Kernel本地内存泄漏、Windows XP Yahoo! Messeger 8.1远程缓冲溢出、Squirrelmail GPG插件命令执行缺陷、MKPortal SQL注入漏洞。 

阅读全文……