不会的,电脑管家会一如既往的保护您的电脑安全。
微软即将停止XP维护,电脑管家重筑安全围篱
微软宣布4月8日将正式停止对Windows XP系统安全更新,中国2亿XP将成为“无家可归”的不受安全保护的网民。这批XP网民在缺乏系统性安全保护的环境下,犹如在狼群出没的地方,生活于没有篱笆的家园中,其危险性不言而喻。为此,腾讯以腾讯电脑管家为主体,正式推出“扎篱笆计划”,以重新构建系统性安全体系为核心,保护XP网民的基本安全。
中国市场XP保有量近2亿,电脑管家肩负巨大安全责任感
据腾讯公司副总裁丁珂分析,微软退出XP系统升级维护,中国是全球更大也是最严重的重灾区,相关统计数据,目前XP系统用户在全球市场占有率约为25%,而中国市场XP系统占有更高的使用率;XP系统的退出,在中国将会面临2-3年甚至更长的过渡期,而这一过程中,中国XP网民的安全保护将成为极为重要的工作,“扎篱笆计划”应运而生。
据丁珂透露,“扎篱笆计划”的之一步,是近几年来,腾讯一直与微软中国公司进行着积极联系,希望双方一起推动系统性接管XP的安全体系。在4.8日微软停止对WindowsXP系统安全更新后的过渡期,腾讯电脑管家安全团队将配合微软官方响应“系统升级计划”,并针对国内用户提供便利的系统升级渠道及安全服务,帮助有系统升级需求的用户顺利完成系统升级。
“扎篱笆计划”的第二步,是腾讯电脑管家将联合金山、搜狗、知道创宇、乌云,以及KEEN等国内知名安全与漏洞平台等国内主流互联网及安全厂商,针对过渡期继续使用XP系统的用户推出“联合防御计划”,其中包括XP系统漏洞响应规范及主动防御机制。金山 *** CEO傅盛表示,“扎篱笆”其中一项最为重要的工作,就是坚决 *** 任何安全企业利用XP漏洞恶意恐吓用户的不良行为,参与“扎篱笆计划”的全体同仁,要将此作为最基本的企业责任与企业责任准则来共同实施与制约。
作为国内一家低调而更具安全实力的白帽子安全研究团队Keen Team,其公司核心成员来自于微软中国负责微软全线产品安全漏洞和修复响应的原班创始技术团队,对微软XP的保护更具天然的优势。KEEN公司CEO王琦表示,将更好地配合各安全企业一起,联手打击针对XP用户的黑客攻击行为,为用户营造一个安静、安全的健康使用环境。
管家推出安全加固方案,保障XP用户安全
此外,腾讯电脑管家将联合国内顶尖技术团队,于4月8日微软停止XP系统更新服务前,推出腾讯电脑管家XP防护产品,新的防护系统不仅优于大多数厂商的仅简单利用防病毒对抗漏洞攻击的方案,还可以完美避免通常第三方漏洞修复补丁存在的兼容性和有效性问题,除此之外,还会对XP系统独有的薄弱环节进行安全加固和优化提速,在保障XP用户安全防护的同时,更提供高度兼容、顺畅的XP操作体验。
与此同时,腾讯电脑管家将通过官方论坛和腾讯电脑管家百度企业知道平台开通“XP系统用户”专区,XP系统用户可以随时到以上平台进行问题反馈或寻求帮助。腾讯桌面安全产品部副总经理吴波表示,腾讯公司作为中国更大的互联网公司,15年来在用户安全方面积累了丰厚的技术和经验,腾讯电脑管家有责任也有能力为全国XP系统用户提供过渡期的安全保护,并希望有责任的厂商真正站在用户安全的立场,联合起来为用户提供系统防护解决方案。
腾讯电脑管家此前多次为微软0day漏洞提供临时补丁防护措施,从而多次登上微软官网的漏洞致谢名单,成为国内少有的获此殊荣的安全厂商。
如果有其他问题,请追问。
3D软件大比拼 转贴 希望对楼主有帮助:)
随着诸多的非常多的优秀的3D大片和黑客帝国II》的上影许多朋友都想投身于3D影视动画的 *** 。可是各种3D动画的软件参差不齐,而且学习一个3D软件又需要花费很大的尽力,所以在选择学习何种软件便非常重要。不然不但花了很多的时间还会花去很多的金钱,你不会愿意越学腰包里的银子越少吧!最怕的就是学到一半找不到合适的学习材料那就更惨了!有钱都花不出去!呵呵......我来介绍一些3D软件希望大家可以根据自己的需要来学习,那样一定会少走很多的弯路。
1.MAYA
MAYA是 *** 了Alias/Wavefront两大公司的巨形软件而成了超级软件,它的前生包括了著名的Alias.Power Animation.Wavefront等.作为世界顶级的三维动画软件,MAYA的功能是非常强大。它在《星际前传》,《透明人》等电影的 *** 中做出了让人惊叹的数字效果。Maya适合 *** 角色动画它有很强的角色动画 *** 功能。Maya是一个非常开放的软件,它有很强大的MEL脚本语言支持,可以自行开发一些插件。最新推出的5.0版本又加入了mental ray渲染器,将会做出更惊叹的数字效果。越开放也意味着越难掌握,所以一定要有一定的毅力才可以学习下去。现在MAYA正在迅速的被中国的用户所接受,所以这方面的教学书籍也比较多。就我知道的希望出版社出版的由王琦老师编写的风暴系列很适合出学者。想要从事影视动画的朋友MAYA是你的首选!
2.3d studioMAX (3DS MAX)
我想这个软件是中国3D用户最为熟悉的软件了,MAX是一款出现在PC机是比较早的3D软件也是一款非常优秀的三维 *** 软件,而且屡次获得大奖,受到了很多业内人事的好评,软件其内部是非常强大的!而且易于上手。新推出的5.0版本加入了光能传递再渲染是可以是画面更加真实。3DstudoMAX也是一个优秀的开放性软件平台,(这里的开放和MAYA的开放是两个不同的概念,这里主要指插件的开放)它不仅可以接纳无数的插件,而且在与其他辅助软件的结合上也有自己的独特之处,同出自Discreet Logic公司的Combustion以及Effect*.paint*,edit*都有很好的无缝结合!同时他的插件功能也是非常强大的!具体的插件内容这里就不做介绍了! 虽然它是一个比较优秀的软件自身的功能很强大但是要做出好的效果往往要依靠第三方的插件来实现!不象MAYA内部已经有了一些布料,毛发,和mental ray渲染器等自身就有的插件! 所以想学好MAX就意味着要花更多的时间学习插件!MAX在中国的用户很多所以教学的书籍也比较的多!这里也不做介绍了! MAX更适合 *** 建筑浏览动画和片头动画. 有些观点是个人认识希望不要误道大家!
3.Softimage│3D
Softimage│3D是运行在SGI和windowsNT/2000下的软件. Softimage│3D是为游戏开发群体优化的,包括功能和工作流程.它的亮点包括Mesh编辑工具,精致的用户界面和更好的稳定性以及对次世代游戏开发平台的支持.由于Softimage│3D所提供的工具和环境为 *** 人员带来更好的 *** 速度和高质量的动画图象,使它获得了诸多的荣誉和同时成为了公认的具有革新的专业三维动画软件.
就我知道的身边还没有见过用这个软件的朋友,我也没有用过所以不敢评论,这方面的书是比较少的!
4.Softimage XSI
Softimage XSI是Softimage Extreme3D的超强进级版本,原名叫Sumatra(苏门达腊)后来改名为Softimage XSI. XSI将帮助所有人实现自己的艺术理想,因为它拥有无限的"想象力".新的多边形建模工具通过无缝的细分表面功能解决不平滑边缘的问题.业界领先的非线性动画合成起实现每次运动(无论是跑步或者是跳跃)的完美结合还有增强的人物的表现力,带光线跟踪的交互式渲染使你的工作真正作到所见即所得. XSI也是唯一有实力与MAYA在电影 *** 中抗衡的软件巨头,它赖以生存的三大优势.一是角色动画,包括最重要的反向动力学(续承了Softimage Extreme3D的所有优秀资源)和动画补偿:二是超级的mental ray渲染.三是后期合成以及非线性编辑一体化. 但是现在这些优势已经随着MAYA的不断发展变的不存在了! Softimage XSI在中国的用户是比较少的!这样书当然不好买了!
5.Lightwave
Lightwave.这个软件许多人不会陌生,一个公认的电影和电视工业的领导者.Lightwave提供突破性的渲染技术,高级的动画工具,新的建模 *** 和改良的工作流程,更好的贴图控制,自定义用户界面的广泛改进的实时阅览.它可
你说的这个人是中国顶尖安全团队Keen Team的团队负责人,还是碁震云计算CEO哦。
Keen Team是中国最顶级的安全团队了。曾经拿过pwn2pwn的微软苹果双料冠军呢,还是ZDI连续三年的白金奖得主啊。
这个团队最近要在中国举办一个Geekpwn活动,会邀请来自世界的顶尖白帽黑客来参加,还有关于软件安全,智能生活方面的展览。想了解更多的话就赶快关注吧
赵吉操纵证券价格交易案---非法侵入计算机信息系统抬高股票价格获利的行为如何处理?(《刑事审判参考》第七辑),案例及其处理 *** 如下:
公诉机关:上海市静安区人民检察院。
被告人:赵吉吉,男,29岁,上海市人,大专文化程度,石家庄信托投资股份公司上海零陵路证券交易营业部电脑部交易清算员,1999年7月1日被逮捕。
上海市静安区人民检察院以被告人赵吉吉犯操纵证券交易价格罪,向上海市静安区人民法院提起公诉。
起诉书指控:被告人赵吉吉为了抬高股票价格,以便其本人及朋友能在抛售股票时获利,利用计算机侵入三亚中亚信托投资公司上海新闸路证券交易营业部(以下简称三亚营业部)的计算机信息系统,对该部待发送的委托数据进行修改,以致“兴业房产”和“莲花味精”两种股票的价格被抬高。赵吉吉及其朋友乘机抛售股票获利数万元,而三亚营业部因此遭受295万余元的经济损失。赵吉吉的行为已构成操纵证券交易价格罪,应当按《中华人民共和国刑法》之一百八十二条的规定处罚,还应当责令其给被害单位赔偿造成的经济损失。
被告人赵吉吉辩称:关于“莲花味精”股票在4月16日下午开盘时涨停(即股票价格上涨至前市该种股票收盘价格的一定比例时,股市采取的停牌限制上涨措施)一事,我没有明确告诉过高春修,其抛售“莲花味精”股票,与我无关。
赵吉吉的辩护人辩称:赵吉吉是对计算机信息系统中存储的数据进行修改,对其行为应当按刑法第二百八十六条第二款的规定处罚。高春修买卖“莲花味精”股票,与赵吉吉的行为没有必然的因果关系。赵吉吉是初犯,认罪态度较好,对造成被害单位的经济损失也表示愿意尽力赔偿,故对赵吉吉应当从轻处罚,并应当适用缓刑。另外,被害单位遭受经济损失的原因,除与赵吉吉的行为有关以外,强制平仓也是一个原因,因此该损失不能都由赵吉吉赔偿。
上海市静安区人民法院经审理查明:
被告人赵吉吉曾受过电子专业的高等教育,且具有多年从事证券交易的经历,谙熟证券交易的电脑操作程序。
1999年3月31日下午,被告人赵吉吉到被害单位三亚营业部的营业厅,通过操作专供客户查询信息所用的电脑终端,非法侵入三亚营业部的计算机信息系统,发现该系统中的委托报盘数据库未设置密码,即萌生了通过修改该数据库中的数据抬高上市股票价格,以便使自己在抛售股票时获利的念头。4月15日,赵吉吉再次通过三亚营业部的电脑侵入该营业部的计算机信息系统,先复制下委托报盘数据库,再对该数据库进行模拟修改。当修改获得成功后,赵吉吉即决定次日实施。为了炫耀自己具有操纵股市变动趋势的“能耐”,赵吉吉示意股民高春修先购进“莲花味精”股票,待该种股票价格上扬时,抛售获利。
4月16日中午股市休市时,被告人赵吉吉在三亚营业部的营业厅里通过操作电脑终端,对三亚营业部准备向证券交易所发达的委托报盘数据内容进行了修改,将周某等5位股民买卖其他股票的数据,均修改成以当日涨停价位委托买入“兴业房产”198.95万股、“莲花味精”298.98万股。当日下午股市开盘时,上述修改过的数据被三亚营业部发送到证券交易所后,立即引起“兴业房产”和“莲花味精”两种股票的价格大幅度上扬。赵吉吉乘机以涨停价抛售了其在天津市国际投资公司上海证券业务部帐户上的7800股“兴业房产”股票,获利7277.01元。股民高春修及其 *** 人王琦华也将受赵吉吉示意买入的8.9万股“莲花味精”股票抛出,获利8.4万余元。由于拥有这两种股票的股民都乘机抛售,使发出买入信息的三亚营业部不得不以涨停价或接近涨停价的价格买入,为此需支付6000余万元的资金。三亚营业部一时无法支付此巨额资金,最后被迫平仓,遭受经济损失达295万余元。案发后,公安机关为三亚营业部追回经济损失40余万元。
为证明上述指控,公诉人提交了如下证据。
1.被告人赵吉吉的履历和赵吉吉原所在工作单位出具的证明材料证实:赵吉吉毕业于上海第二工业大学应用电子专业,曾先后在两家从事证券交易的单位工作,熟识证券行业计算机操作业务。赵吉吉的供述也印证了上述事实。
2.三亚营业部1999年4月16日的报案材料、4月19日的“分析报告”证实:三亚营业部经对其计算机系统进行检查,发现委托报盘的数据库先后在3月31日、4月15日、4月16日被“黑客”多次侵入。“分析报告”还反映,4月15日“黑客”曾经复制过数据库,并进行删除和修改。被告人赵吉吉的供述与上述情况反映相符。
天津市国际信托投资公司上海证券业务部的资金帐户对帐单证实:被告人赵吉吉在该帐户有7800股“兴业房产”股票。印证了赵吉吉关于想使自己原先购入的7800股“兴业房产”股票在抛售时能减少损失的供述。
上海证券交易所电脑技术部经对三亚营业部计算机系统进行检查后作出的情况分析和三亚营业部电脑操作人员周斌的证言证实:三亚营业部计算机系统的委托报盘数据库未设置密码,只要掌握一般计算机知识和了解证券行业计算机系统特点,便可侵入并对其中数据进行修改。证实的情况与被告人赵吉吉的供述一致。
上海市公安局静安分局的侦查实验情况记录和公安部第三研究所的“关于三亚营业部计算机系统中委托报盘数据库被侵入并被修改数据的现实可行性结论”鉴定书,与三亚营业部的“分析报告”和被告人赵吉吉的供述相符。
3.三亚营业部对其计算机系统进行检查的结果、该部4月16日的现场监控录像带以及被告人赵吉吉所在单位的同事王洋、刘景亚对监控录像带中人物图像指认的结果证实:赵吉吉在4月16日中午到过三亚营业部营业厅,通过操作计算机侵入计算机信息系统,并将待发送的周某、李某、周某某、严某某、屠某某5位股民委托买卖其他股票的报盘数据作了修改。
将5位股民的原始委托数据查询单与被修改的数据进行对照后证实:股民周某某、李某原于4月16日委托买卖“审能股份”、“丰华圆珠”的数据,被改为以涨停价10.93元分别买入“兴业房产”99.9万股和99.05万股;股民周某某、严某某、屠某某原于4月16日委托买卖“金健米业”、“岁宝热电”和“福建水泥”的数据,被修改为以涨停价12.98元分别买入“莲花味精”99.99万股、99.03万股和99.96万股。5位股民委托报盘数据被修改的内容,与被告人赵吉吉的供述相吻合。
4.股民高春修的陈述证实:被告人赵吉吉在4月14日告知其“莲花味精”股票会在16日下午涨停,可以买进一些。于是,他在4月15日嘱其 *** 人王琦华买进了“莲花味精”股票7.9万股,王琦华本人也跟着买进同样股票1万股。高春修的陈述得到王琦华证言的印证。高春修、王琦华的证言还证实:4月16日下午股市尚未开盘,即以涨停价委托卖出在4月15日买入的“莲花味精”股票。赵吉吉供认,曾叫高春修事先买些“莲花味精”股票。
5.三亚营业部的报案报告和5位股民的交割单、三亚营业部财务人员孙春皎关于其单位遭受经济损失的陈述、被告人赵吉吉抛出“兴业房产”的交割单和股民高春修及其 *** 人王琦华的证言证实:赵吉吉非法修改数据后,即 *** 通知天津市国际信托投资公司上海证券业务部将其名下的7800股“兴业房产”股票卖出;被赵吉吉修改过的数据在当日下午股市开盘时,即被发送到交易所,两种股票的价格不久即被抬高至涨停价位,引起这两种股票价格和交易量大幅上扬,出现异常波动;有总价格6000余万元的近500万股的两种股票被三亚营业部买入,最后导致平仓,造成该营业部295万余元的经济损失;扣除公安机关追回的部分损失外,尚有240多万元无法追回。同时,这些证据也反映了赵吉吉、高春修等人乘机抛售股票从中获利的事实。
以上证据经审查和庭审质证,能够作为认定本案事实的根据。
上海市静安区人民法院认为:
随着我国经济和科学技术的发展,计算机在社会生活的各个领域已经被广泛使用。同时,涉及计算机的各种犯罪也逐渐增多,日渐成为社会不安定的一种因素。因此,依法惩治针对计算机和使用计算机进行的各种犯罪,已成为刑法的重要任务。
被告人赵吉吉身为证券行业从业人员,理当自觉执行证券管理制度、维护证券交易秩序,但其为了使自己和朋友所持的股票得以高价抛售,从中获取非法利益,竟利用修改计算机信息系统存储数据的 *** ,人为地操纵股票价格,扰乱股市交易秩序,给三亚营业部造成巨大经济损失,情节严重。赵吉吉的行为已触犯刑法之一百八十二条之一款第(四)项的规定,构成操纵证券交易价格罪,应当依法承担刑事责任;依照刑法第六十四条的规定,赵吉吉违法所得的7277.01元,应当予以追缴;依照刑法第三十六条之一款的规定,对给被害单位三亚营业部造成的经济损失,赵吉吉应当赔偿。
注释:刑法第二百八十六条第二款规定:“违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的”,是破坏计算机信息系统罪。此罪侵犯的客体,是国家对计算机信息系统设立的安全保护制度。刑法之一百八十二条规定:“有下列情形之一,操纵证券交易价格,获取不正当利益或者转嫁风险,情节严重的”,构成操纵证券交易价格罪,其中第(四)项将“以其他 *** 操纵证券交易价格”规定为犯罪情形之一。此罪侵犯的客体,是国家对证券的管理制度和投资者的合法权益。被告人赵吉吉的整个行为,从现象上看是非法侵入了他人的计算机信息系统,修改了他人计算机信息系统中存储的数据,致使他人计算机信息系统的部分信息遭到破坏。这些表像,与刑法第二百八十六条第二款规定的犯罪行为相似。但是赵吉吉并非以破坏国家对计算机信息系统设立的安全保护制度为目的的实施犯罪行为,其行为主观上是想在引起股票价格异常上涨时抛售股票获利,客观上引起了股市价格的异常波动,结果也确实使自己及朋友获得了利益,而给三亚营业部造成295万余元的损失。赵吉吉的犯罪,虽然使用的手段牵连触犯了刑法第二百八十六条第二款的规定,但是侵犯的客体是刑法之一百八十二条所保护的国家对证券的管理制度和投资者的合法权益,因此构成的是操纵证券交易价格罪,不是破坏计算机信息系统罪。检察机关指控的罪名成立。
股民高春修于4月15日买进数万股“莲花味精”股票,在4月16日午市开盘前即以涨停价位委托抛出,其委托的价格与开盘后出现的涨停价位相符。因此,高春修关于是被告人赵吉吉让其买进该股票的证词,是可信的。赵吉吉关于高春修抛售股票与其无关的辩解,赵吉吉的辩护人关于高春修买卖“莲花味精”股票与赵吉吉的行为没有必然因果关系的辩护意见,均不予采纳。
由于被告人赵吉吉修改了数据,以致被害单位三亚营业部发出了错误的买入信息,从而遭受经济损失。从表面上看,三亚营业部似乎是因无力支付而被强制平仓造成损失,但根本原因却在于赵吉吉的扰乱股市行为。赵吉吉理应对三亚营业部遭受的全部经济损失承担责任。赵吉吉的辩护人提出强制平仓是遭受经济损失的原因之一,因此该损失不能都由赵吉吉赔偿的辩护意见,不予采纳。
被告人赵吉吉虽是初犯,但犯罪手段恶劣,社会危害性大,并且给被害单位造成的绝大部分经济损失至今仍未挽回,故赵吉吉的辩护人要求对赵吉吉适用缓刑的辩护意见,不予采纳。鉴于赵吉吉归案后交待问题态度较好,可酌情从轻处罚。
综上,为维护证券市场的正常管理秩序,惩治操纵证券交易价格的犯罪行为,上海市静安区人民法院于1999年11月11日判决:
一、被告人赵吉吉犯操纵证券交易价格罪,判处有期徒刑三年,并处罚金人民币1万元。
二、被告人赵吉吉赔偿被害单位三亚中亚信托投资公司上海新闸路证券交易营业部经济损失计人民币2497604.62元。
三、追缴被告人赵吉吉的违法所得人民币7277.01元,予以没收。
一审宣判后,被告人赵吉吉表示服判,没有提出上诉,检察机关也没有抗诉,一审判决发生法律效力。
2、刑法第285条,
【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意 *** 、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照之一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
*** 服务提供者不履行法律、行政法规规定的信息 *** 安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
(一)致使违法信息大量传播的;
(二)致使用户信息泄露,造成严重后果的;
(三)致使刑事案件证据灭失,情节严重的;
(四)有其他严重情节的。
单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。
有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
很长一段事件,Pwn2own是我觉得最有意思的活动,它不仅让cansecwest成为了高质量的黑客盛会,也给温哥华这个城市或多或少地带来了一些极客气质,直到我在国内看到Geekpwn并连着参与了三届。相比Pwn2own较为小众和集中在对巨头软件厂商的产品进行攻击的表演项目,Geekpwn面对的更多是市场上碎片化的软件应用和硬件设备,这些小厂商的安全隐患更多,更容易被攻击,而对于硬件厂商来说,安全带来的问题则比软件厂商严重的多。
Geekpwn是由Keen主办,腾讯协办的活动。 Keen是近两年来风投最劲的黑客团队,各大媒体上也经常可以见到大牛蛙(王琦)的身影。我在QCon担任出品人的一次就请过Keen的讲师给分享过安卓漏洞,其中一名讲师当时只有20岁,可谓是英雄出少年。 然而Geekpwn并不是Keen团队自己在那里秀肌肉,而是由几位专家构成的评审团坐阵,让民间高手上台展示技艺,最后颁发高额奖金。和娱乐圈的选秀相似,比赛项目以智能硬件为主,可看性很高,也更容易吸引关注。
??
过去两届Geekpwn分别是在北京和上海,而且是在10月24日——极客的节日,今年办了一场特别的澳门场,举办的初衷是一个国际化的尝试,并选择一个东方的赌城对标las vegas的黑客会议。对于我来说,澳门也是一个值得纪念的地方,能通过这样的机会重游故地,也是一种缘分。
本次Geekpwn上下午各有2个小时的挑战赛,媒体和观众可以用筹码去押注多少分钟被破解,越短的时间赔率约稿。破解的重点产品依然是硬件,可看性高,也更容易让观众有危险意识。一部手机的root可能并不会让你觉得是什么大不了的事,但是如果你的保险箱的控制器被root,这就不只是蛋疼的事了。
上午的之一个产品是保险箱,分别有一个wifi控制的和蓝牙控制的保险箱。远程控制保险箱明显不是个好主意,因为控制指令都是通过无线传输的,很容易伪造也很难辨别发送者是否取得授权。两个保险箱很快就被破解了,并被黑客设计了定时器把保险箱当成了闹钟。所以对于远程锁这种模式,只有在相对安全的领域,比如国内的小区里的快递取货箱或者是学校的储物柜可能还好,贵重物品的存放或是防盗门锁在目前的科技下还是更好不要使用远程控制功能长期打开的产品。
长亭科技是这次更大的赢家,也让我赢了不少筹码。 长亭科技是蓝莲花战队的主力构成核心团队的一家公司,创立之初就拿了真格的天使投资,创业之余依然保留了赛棍本色,屡屡派人出来收割奖金。 他们这次主攻的是路由器,大概破解了十几款,小米华为思科tplink都未能幸免。 我的好友,原新浪微博的安全负责人陈洋现在执掌小米安全,作为赞助厂商也被媒体追着围着打脸,各种花式 *** 逼问被破解后的感想,其实也怪不得他,都是用开源openwrt的系统,漏洞本来就多,同为openwrt的玩家,我自己估计以后也迟早要还。
这里还是要提醒一下路由器的安全是现在一个普遍的问题,因为大家几乎感觉不到路由器的存在,能上网就行了,谁没事去整路由器呢。然而对于黑客来说只要连上你所在路由器的wifi,就可以对你的路由器发动攻击,最终拿到权限后可以神不知鬼不觉地劫持你,本来你要上支付宝的,结果dns被劫持后给你打开一个钓鱼网站,中招了都不知道。下午还有一个细思极恐的现象,就是华硕的RTAC-686路由器,只要连上公网就可以访问上万台服务器的管理界面,这种事情都能发生我也是醉了。
这次迅速成功破解的还有一个团队,他们是对打上了最新补丁的全世界最新版本的windows 10进行破解,用的设备是surface pro。 整个手法非常干净利落, 打开一个对方发出的pdf文件,于是自己就彻底沦陷了。 这让我想起当年comex的ios越狱,姿势十分优美。 整个过程利用了2个0day,一个是adobe的pdf解析的漏洞,再从沙箱内用一个内核漏洞向系统发动攻击, 据选手说这个内核漏洞已经存在了15年之久,这种镇山之宝都肯拿出来,看来为了这次geekpwn我看也是够拼的。
压轴的项目是TCP劫持,重现凯文米特尼克的成名作, 只需要知道你的IP和你访问的网站的IP就可以劫持你,听起来是不是吊炸天? 上午尝试的时候由于 *** 原因和目标网站CDN站点变化等原因未能成功,下午才进行完毕,这是我近年来见过的最牛逼的pwn, 表演者是在加州大学博士生在读的黑客曹跃。 TCP三次握手是经典协议,由于序列号组成的复杂性,破解的难度极高,只能使用辅助的方式,这次应该是在linux尝试建立TCP的时候所产生的一个漏洞被黑客利用了起来, 以说是漏洞界的明珠,劫持可以无需任何媒介,不需要中间人,知道你在哪你在看什么,就可以攻击你,真可谓是千里之外取人贞操。
自从两年前创业以来,安全会议参加的越来越少了,但是对Geekpwn这样的活动我还是十分推荐的。它不光在外行人眼里热闹,每次都还能有一些有意思的干货和高价值的漏洞出现,更重要的是不断见到的新的面孔和神乎其技的手法。如果你是一名想展示身手的白帽子黑客,参加Geekpwn是你很好的选择,赚钱赚名声更能赚乐趣。如果你是一个对黑客有兴趣的外人,Geekpwn也是最不容易打瞌睡,全程无尿点的活动。
作者:nikki
链接:
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
黑帽中的人一般都不会抛头露面,所以要说谁是中国最厉害的黑帽我还真不了解。黑帽就是利用自己的技术来攻击别人的系统为自己获利。这种人就是一般人所说的“黑客“。而白帽就是指目前一些利用黑客技术帮助完善和改进计算机系统安全的人,像寻找计算机漏洞,帮助厂商修补漏洞,改善计算机系统安全性的都属于白帽的范畴。这种人就是我们常说的安全专家。
黑帽就好比梁山好汉,而白帽就好比武林高手。
我经常用的一个比方,供参考:黑客是一个中性词,指对安全技术有热情、有能力的技术极客。但是媒体报道,影视作品经常把黑客描绘成攻击破坏计算机系统,窃取机密信息的人。其实黑客分为黑帽和白帽。黑帽就像哈利波特里的伏地魔,白帽就像魔戒里的甘道夫。他们都具备超强的魔法,但是使用能力的目的不同,所以就有了邪恶和正义的区分,关键在于做的事情是否符合道德规范。
KEEN Team是中国更好的白帽(安全团队)
目前中国在做安全的白帽团队里,应该就属Keen Team最厉害了。他们在白帽里应该算是《天龙八卦》里的萧峰吧,公认的无敌状态。当然要是有扫地僧隐 *** 间也未可知。
我不知道能“干掉”苹果的中国“黑客”算不算很厉害,至少在我大天朝还是凤毛麟角的。这个团队多厉害,真的不是大家想象的那样。
主要成就,全球冠军+查找漏洞能力7倍于360
1.Keen Team在Pwn2Own的两次夺的三项冠军,这在整个亚洲范围内都是之一的。我想很能说明一些问题了,这可不是什么中国某某大学举行的黑客Wargame比赛。(关于Pwn2Own到底在安全行业是怎样重量级的比赛,我稍后给大家普及),
2.如果这还不是很清楚,我再举一个例子,KEEN TEAM找到了300多个CVE漏洞,这么说好像听着不是很牛逼,但是要知道像360这种专做系统安全的团队一共也才发现了40多个CVE漏洞,
要知道CVE漏洞的发现可不仅仅是数量叠加的问题,
所以,KEEN TEAM可不仅仅是比360安全团队厉害7倍多这么简单的。
Keen Team 的成员结构:
成员主要来自微软、阿里、360等公司的安全漏洞研究、安全攻击和防御技术研究和安全应急响应团队。
团队领头人王琦:在2007年创建了微软中国安全研究中心MSRC,负责发现包括Windows、Office等在内的微软全线产品的安全漏洞并设计修补方案。
首席科学家吴石:这个人到底多厉害,我举个例子,奇虎360在7年间发现微软漏洞14个,而吴石发现的漏洞超过200个。吴石之所以能挖这么多漏洞,与他自己发展出的一套Fuzzing *** 有关。
Fuzzing技术应该是安全行业 里非常重要的一个里程碑,它用构造大量样本并执行测试、捕获异常的思路,代替了直接逆向看反汇编代码挖漏洞的思路。而吴石在这方面的造诣是独步全球的。
攻击利用技术负责人,Pwn2Own比赛的主攻手陈良:先在微软中国安全响应中心工作过,近些年多次在国际黑客大赛中表现优异。为了准备这两次Pwn2Own比赛,陈良每次都要在赛前“闭关”两个月。所谓闭关,
就是把自己关在一个出租屋的小房间里,基本和外界断绝联系,吃饭全靠外卖,每天足不出户,除了6小时睡眠外,其他时间都在电脑前研究如何找到目标系统的漏洞。
除了介绍的这几位大家可能在新闻报道里看到过的大牛,Keen Team还有来自国内和东欧的安全研究员一起组成的豪华阵容。
信天翁本是指一种大型海鸟,不外这里被一个转发赚钱平台作为名称了。新用户注册免费赠予1.2米,首次转发奖励0.2米,转发单价比较低,只有0.1米/次,但成功率异常高,亲测加速和航行大法配适用,看16篇就...
以苹果11为例子,其系统版本为iOS13.6.1,手机微信APP版本号为7.0.15,微信界面变灰黑色了的修复方式以下: 1、进到手机界面,点一下【设定】; 2、接着点一下【功能】...
一、删除记录可信吗怎么找黑客 1、app系统帮忙黑客2008年,一个全球黑客组织在一夜之间从世界49个城市的银行盗取了900瓦美元。删除记录可信吗攻击钓鱼如果你想做一些重要的编程,你必须学习C语言的核...
微信连不上网络(微信网络连接不可用怎么办?)现在微信已经成为我们现在日常生活中重要的通讯交流工具,但是在使用时也难免遇到问题,比如微信提示网络连接不可用,不能收发消息。遇到微信网络连接不可用怎么办呢?...
伴随着最近美国亚马逊的优化算法不断创新,商家们察觉自己的销售量不增反还低,觉得自身过去了一个假的热季。不但总流量降低了,转换率也在降低,让许多备了许多货的商家头痛不己。 寻找难题缘故,才可以得...
你是否在工作中遇到过以下场景: 公司新产品上线,团队一起讨论新产品的用户是谁?优先开拓哪些用户? 产品优化时候考虑,目前功能是否满足用户需求?产品页面是用户喜欢的风格吗? 投放广告时需要分析,什么渠道...