国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　是破壞網絡數據安全的主要推手，但這個推手偶爾也會窩里斗。

　　“黑客”是一種神秘、危險卻又滲出魅力的身份，他們在網絡上幾乎無所不能，為非作歹者有之，懲惡揚善者有之，窮極無聊亦有之。某國國防部被黑、某官方網站被黑的新聞時常見諸報端，這是他們象征著力量與的圖騰，換來的是我們心中隱隱的崇拜。但是，黑客與黑客互掐的新聞似乎極其罕見。

　　據 ZD Net 報道，曾經聲稱黑進北約(NATO)的黑客組織 Inj3ct0r 在 上宣布成功黑掉了另一個知名黑客組織——ExploitHub。

　　其中 Inj3ct0r 團隊是提供零日(0day)漏洞的一大賣家，而 ExploitHub 是由 NSS Labs 建立的漏洞中心。兩個團隊都屬于獨立的黑客組織，靠尋找漏洞和售賣黑客軟件牟利，因此乍看之下似乎是典型的“黑幫內訌”。

　　但若深究一下 ExploitHub 的來頭，就會發(fā)現(xiàn)此事必有蹊蹺。

　　NSS Labs 是全球最知名的網絡安全研究和評測機構，他們通過模擬用戶真實應用場景，進行產品評測和數據分析。NSS Labs 在 1999 年首創(chuàng)的檢測/防護系統(tǒng)評測標準已經成為業(yè)界公認的入侵防護系統(tǒng)()的“試金石”，其 Real-world 測試是業(yè)界唯一能夠真正評估 IPS 防御力的方法。

　　因此 ExploitHub 嚴格來說并不能算是“黑客組織”，更像是一個市場，攻擊代碼的開發(fā)者可以將惡意軟件和漏洞直接銷售給安全專家用于實際測試。

　　在宣布“戰(zhàn)況”的同時，Inj3ct0r 聲稱這次攻擊盜取了總共價值 242333 美金的私有漏洞利用代碼。下圖為 Inj3ct0r 為證明他們的入侵而提供的 PHPinfo：

　　隨后，ExploitHub 發(fā)表了聲明承認受到入侵，并表示被入侵的確實在安裝程序后遺漏了“安裝腳本”沒有刪除，以至于可被訪問。同時聲稱被黑的數據庫“只包含網絡應用程序以及相關的產品信息，比如(被出售的)漏洞名稱、價格、作者等，不包括任何有實際用途的信息，比如漏洞利用代碼?！?/P>

　　緊接著，Inj3ct0r 團隊在 Facebook 上放出了一分公告，包括漏洞名稱，價格，創(chuàng)建日期，作者id，作者用戶名和各種漏洞的價碼，其中大部分都是 Inj3ct0r 的黑客 Mario的作品。并承諾如果“l(fā)ike”次數超過 30000 他們就會在本月 16 日公布這些漏洞的更多信息。目前“l(fā)ike”數字達到了 15500 個，而增速卻明顯放緩。

　　目前 ExploitHub 的網站已經被關閉。

　　NSS 實驗室在向世人介紹他們新奇的檢測模式時，其總裁里克·莫伊是這樣解釋的：

　　“如果不能從壞人的角度思考的話，何談‘檢測’？于是，我們選擇走出實驗室，來到真實的網絡環(huán)境中直面威脅，以找到那些罪惡的本源?！?/P>

　　如此看來，這似乎是“道高一尺，魔高一丈”的節(jié)奏。