黑客：智能手机漏洞多，想做什么做什么

索尔尼克（Mathew　Solnik）说，他可以在不惊动用户或手机公司的情况下控制30英尺（约9米）外的一部手机，随后便能将其变成一个“即时话筒”，并浏览手机通讯录及其短信内容。

28岁的索尔尼克现任Accuvant　Inc.安全顾问，该公司与世界500强企业和美国 *** 合作。索尔尼克说，黑客们想做什么就能做什么，如果他们想在他人的手机上安装《愤怒的小鸟》（Angry　Birds），他们就能做到。

索尔尼克的黑客攻击能力凸显出 *** 安全的一个新前沿阵地——智能手机。

智能手机总是与互联网相连并且会不定期更新数据，其安全难以保障。智能手机储存有照片、联系人信息及聊天记录，是一个很有吸引力的攻击目标。

曾在2010年演示过类似攻击技术的魏因曼（Ralf－Philipp　Weinmann）说，绝大多数用户没有充分意识到这一变化带来的影响，大量信息被储存在一个总是处于联网状态的设备上。

黑帽安全大会（Black　Hat　Security　Conference）将于下周在拉斯维加斯举行，智能手机将是此次大会的一个重要主题。索尔尼克将在会上粗略展示其攻击技术。乔治亚理工学院（Georgia　Institute　of　Technology）的四名学生将展示入侵苹果（Apple　Inc.）最新iPhone手机的新途径。由风险投资公司支持的移动安全公司Bluebox的一名研究员将在会上再度演示移动应用程序如何从使用谷歌（Google　Inc.）安卓（Android）操作系统的手机上窃取用户资料。谷歌已经针对这一漏洞发布了补丁。

索尔尼克说，他已经大致想出办法，如何通过几种手机在无线电方面的漏洞把自己伪装成无线运营商。他说，他的入侵手段可以用在当前运行黑莓公司（BlackBerry　Ltd.）和谷歌操作系统的手机上，还可以用在苹果公司至少一个较早版本的iPhone上。他没有详细说明，但他表示他的破解手段可以用于很多运行“长期演进技术”（LTE） *** 的手机。LET是最新的一种 *** 技术，而且也被认为是最安全的一种移动技术。

为了与AT＆T　Inc.和Verizon　Communications　Inc.等公司拥有的移动 *** 对话，手机会使用一种被称为基频芯片（baseband　chip）的无线电系统。该系统不对用户开放，也就是说，安全专家在评估该系统是否安全的时候会遇到重重困难。

索尔尼克说，为了让手机相信他就是 *** 公司，他利用了一个相当于假手机信号塔的东西，他说这种东西用不了1，000美元就能买到。他说，这个假手机信号塔只有小型笔记本电脑那么大，可以对30英尺（大约9米）范围以内的手机上载恶意代码。

在某些情形下，他能随后控制该手机的其他部分，包括麦克风、摄像头和其他应用程序。索尔尼克说，他和同事布朗舒（Marc　Blanchou）设计这样一种技术只是为了表明存在怎样的可能性。他说这只对某些设备管用，但他没有具体说明是哪些设备。

他们的入侵活动影响到了与高通（Qualcomm　Inc.）生产的基频芯片搭配使用的软件。现代智能手机的基频芯片绝大部分都是高通生产的。高通确认 Accuvant曾发现了一个安全漏洞，并说该公司正帮助受影响企业解决相关问题。高通的一名发言人说，索尔尼克发现的漏洞利用了其他公司开发的软件，而且只会对较老版本的系统造成影响。

黑莓称正与Accuvant密切合作。谷歌和苹果称有人就相关研究提请它们注意。

负责谷歌安卓移动操作系统安全性的卢德维格（Adrian　Ludwig）表示，公司已经在软件中嵌入安全功能。例如，不同应用之间应当会相互屏蔽，以避免数据窃取。

这一功能也将加大通过单一安全程序——就像个人电脑上的杀毒软件那样——来保护手机的难度。与此同时，消费者尚未意识到对手机采取像电脑上那样的安全防护措施。

卢德维格说，基频系统对于任何手机而言都有着很高风险。

黑客和情报机构一直想办法在用户或 *** 运营商意识不到的情况下监控其手机。知情人士称，几家美国防务承包商已经投资开发基频破解技术。

两名知情人士称，私募股权投资公司Francisco　Partners　Management　LLC今年早些时候支付1.1亿美元收购以色列初创公司NSO　Group。后者意在帮助 *** 监视个人手机。在LinkedIn的资料中，NSO的现任及前任工程师宣称在谷歌和苹果的手机系统中发现漏洞。 Francisco　Partners没有回应置评请求。

知情人士称，今年早些时候黑石集团（Blackstone　Group　L.P.）收购了Accuvant多数股权，对该公司的估值为2.25亿美元。

红杉资本遭遇黑客攻击，投资者信息或已被窃取，黑客都是怎样攻破防火墙的？

首先是在防火墙中种植木马，让工作人员发现工作人员进行拦截的时候，应用这个空档期在防火墙里种植真正的病毒。

黑客是如何利用SIM卡存在的漏洞盗取数据的？

备收到短信后，会盲目地将消息传递给SIM卡，而无需检查其来源，然后SIM卡在后台运行代码，包括请求位置、IMEI号码以及通话记.

如何防止自己的网站被黑客攻击

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是更好的解决办法。更好的 *** 还是找专业做安全的来帮你解决掉

听朋友说 SineSafe 不错 你可以去看看。

清马+修补漏洞=彻底解决

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种 *** 获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒

清马

1、找挂马的标签，比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0scrolling=auto src=网马地址/iframe，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是 *** 挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名更好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的 *** 。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护

黑客攻击了全球更大的肉类供应商，黑客这么做是为了什么？

因为黑客想让肉类供应商网站崩溃，以此来讹供应商的钱，所以才会这么做。

什么是增长黑客？

增长黑客”这一说法，最早在2010年由Qualaroo的创始人肖恩·埃利斯（Sean Ellis）提出。它最初的定义指的是“一群以数据驱动营销、以市场指导产品方向，通过技术化手段贯彻增长目标的人”。其中，数据主要指收集的用户数据、产品使用数据等。市场为行业的发展导向和热点趋势。至于技术化手段，小哇在这里就不多做说明啦 ~ 留给大家一个想象的空间~

随着增长黑客的逐渐火热，这个词不仅仅指这样的一群人，也代表一种“以最快 *** 、更低成本、更高效手段实现用户大量增长，最终增加收入”的运营方式。

一个app解锁全部共享单车，黑客是怎么做到的？

一个人不可以同时扫两辆共享单车（单个软件账户），常理是一个账号只能预约一辆车。 如果您身边有不止一个品牌的单车（如A和B），可以下载（A和B）两个单车软件，您就可以同时扫两辆共享单车了。

面对黑客的DDOS攻击应该如何处理及防御

DDoS攻击方式一般来说要么是消耗带宽资源，要么是耗尽服务器资源。服务器运营商的防护手段一般就是黑洞策略，遇到大流量攻击时直接把企业服务器放入黑洞，这样是可以阻挡DDOS攻击，但同时也让正常访客无法访问了。而墨者安全的防护会提供1T的超大带宽，可以对畸形包进行有效拦截，抵御SYN Flood、ACK Flood、ICMP Flood、DNS Flood等攻击，通过 *** 验证、浏览器指纹、ACL等技术抵御CC攻击。