关于网页记住密码如何查看密码

网络安全mentor 发表了文章 • 7 个评论 • 675 次浏览 • 2016-09-07 14:30 • 来自相关话题

进入登录的页面
审查元素
找到关于密码的那一个input标签
把它的type值更改为text
就可以明文显示所保存的密码
所以不要再公共电脑进行保存密码
 
 
适用于一些基本网站
进入登录的页面
审查元素
找到关于密码的那一个input标签
把它的type值更改为text
就可以明文显示所保存的密码
所以不要再公共电脑进行保存密码
 
 
适用于一些基本网站

正则表达式应用——实例应用(2)

编程wukong 发表了文章 • 4 个评论 • 600 次浏览 • 2016-09-07 13:07 • 来自相关话题

1.只能输入m~n位的数字:"^\d{m,n}$"。
2.只能输入零和非零开头的数字:"^(0|[1-9][0-9]*)$"。
3.只能输入有两位小数的正实数:"^[0-9]+(\.[0-9]{2})?$"。
4.只能输入有1~3位小数的正实数:"^[0-9]+(\.[0-9]{1,3})?$"。
5.只能输入非零的正整数:"^\+?[1-9][0-9]*$"。
6.只能输入非零的负整数:"^\-[1-9][0-9]*$"。
7.只能输入长度为3的字符:"^.{3}$"。
8.只能输入由26个英文字母组成的字符串:"^[A-Za-z]+$"。
9.只能输入由26个大写英文字母组成的字符串:"^[A-Z]+$"。
10.只能输入由26个小写英文字母组成的字符串:"^[a-z]+$"。
  查看全部
1.只能输入m~n位的数字:"^\d{m,n}$"。
2.只能输入零和非零开头的数字:"^(0|[1-9][0-9]*)$"。
3.只能输入有两位小数的正实数:"^[0-9]+(\.[0-9]{2})?$"。
4.只能输入有1~3位小数的正实数:"^[0-9]+(\.[0-9]{1,3})?$"。
5.只能输入非零的正整数:"^\+?[1-9][0-9]*$"。
6.只能输入非零的负整数:"^\-[1-9][0-9]*$"。
7.只能输入长度为3的字符:"^.{3}$"。
8.只能输入由26个英文字母组成的字符串:"^[A-Za-z]+$"。
9.只能输入由26个大写英文字母组成的字符串:"^[A-Z]+$"。
10.只能输入由26个小写英文字母组成的字符串:"^[a-z]+$"。
 

正则表达式应用——实例应用(1)

编程wukong 发表了文章 • 8 个评论 • 840 次浏览 • 2016-09-07 12:43 • 来自相关话题

1.验证用户名和密码:("^[a-zA-Z]\w{5,15}$")正确格式:"[A-Z][a-z]_[0-9]"组成,并且第一个字必须为字母6~16位;
2.验证电话号码:("^(\\d{3,4}-)\\d{7,8}$")正确格式:xxx/xxxx-xxxxxxx/xxxxxxxx;
3.验证手机号码:"^1[3|4|5|7|8][0-9]\\d{8}$";
4.验证身份证号(15位或18位数字):"\\d{14}[[0-9],0-9xX]";
5.验证Email地址:("^\w+([-+.]\w+)@\w+([-.]\w+)\.\w+([-.]\w+)*$");
6.只能输入由数字和26个英文字母组成的字符串:("^[A-Za-z0-9]+$") ;
7.整数或者小数:^[0-9]+([.][0-9]+){0,1}$
8.只能输入数字:"^[0-9]*$"。
9.只能输入n位的数字:"^\d{n}$"。
10.只能输入至少n位的数字:"^\d{n,}$"。
  查看全部

1.验证用户名和密码:("^[a-zA-Z]\w{5,15}$")正确格式:"[A-Z][a-z]_[0-9]"组成,并且第一个字必须为字母6~16位;
2.验证电话号码:("^(\\d{3,4}-)\\d{7,8}$")正确格式:xxx/xxxx-xxxxxxx/xxxxxxxx;
3.验证手机号码:"^1[3|4|5|7|8][0-9]\\d{8}$";
4.验证身份证号(15位或18位数字):"\\d{14}[[0-9],0-9xX]";
5.验证Email地址:("^\w+([-+.]\w+)@\w+([-.]\w+)\.\w+([-.]\w+)*$");
6.只能输入由数字和26个英文字母组成的字符串:("^[A-Za-z0-9]+$") ;
7.整数或者小数:^[0-9]+([.][0-9]+){0,1}$
8.只能输入数字:"^[0-9]*$"。
9.只能输入n位的数字:"^\d{n}$"。
10.只能输入至少n位的数字:"^\d{n,}$"。
 

怎么看着那么像知乎呢...

安全资讯Infiltration 回复了问题 • 9 人关注 • 8 个回复 • 813 次浏览 • 2016-09-07 12:00 • 来自相关话题

[转]利用洪荒之力Ettercap秒杀宾馆隔壁的啪啪啪土豪和妹子

协议安全Shun 发表了文章 • 9 个评论 • 1218 次浏览 • 2016-09-07 11:59 • 来自相关话题

说到住宾馆开房什么的,大家都不陌生了,年轻人宾馆开房,除了啪啪啪还是啪啪啪,但是动作太大就不好了。声音又那么大。尤其是影响到本宝宝休息,那我只能使用洪荒之力,秒杀你们了。
废话不多说了,实现要想干掉对方,就要知道目标的ip地址。也称之为信息收集。我看了一下,我的房间电脑ip地址是192.168.1.105. 然后隔壁是1803房间,那么很显然他的ip地址就是192.168.1.103

为了确认是不是正确,操起十方神器之一,nmap进行了一番狂风乱扫。可以肯定192.168.1.103就是土豪和妹子的房间电脑ip地址。既然能扫到肯定电脑肯定是开启的。

关于Ettercap我就不多介绍了,直接上图片了。语文不好一直让我晚上失眠、
选择要监听的网卡,这个小伙伴可以根据自己的实际情况哦。





 
扫描网络
 





 
查看扫描的到主机ip地址以及网关
 





 
 
设置要欺骗的目标网关和ip地址,也就是隔壁土豪和妹子的电脑ip地址
 





 
我们先开启arp欺骗
 





 
接着开启dns欺骗插件。
 





 
我们来ping下,看看是否dns欺骗成功。
 





 
我们可以很直观的看到,域名已经被解析到了192.168.1.105。其实所有的域名都会被解析到这个ip地址。

下面我们要做一个整人的网页,我这里随便写了几句话保存成了,index.html。
 










 
保存好网页代码之后,我们就要开启WEB服务器了,不然怎么去解析域名让他访问咱们的网页。





 
 
提示开启成功,那么这个时候隔壁的土豪和妹子不管访问什么网站域名都会被解析到下面这个页面。
 





 
好了,大家下去以后自己在虚拟机里面撸撸玩玩得了,可不要去别的地方乱搞,毕竟有些技术方面的东西你不清楚,万一搞了以后,不懂得恢复就麻烦了。




原帖地址:利用洪荒之力Ettercap秒杀宾馆隔壁的啪啪啪土豪和妹子
出自:NoSaFe@xxxvvv123
出自:i春秋论坛
 
  查看全部
说到住宾馆开房什么的,大家都不陌生了,年轻人宾馆开房,除了啪啪啪还是啪啪啪,但是动作太大就不好了。声音又那么大。尤其是影响到本宝宝休息,那我只能使用洪荒之力,秒杀你们了。
废话不多说了,实现要想干掉对方,就要知道目标的ip地址。也称之为信息收集。我看了一下,我的房间电脑ip地址是192.168.1.105. 然后隔壁是1803房间,那么很显然他的ip地址就是192.168.1.103

为了确认是不是正确,操起十方神器之一,nmap进行了一番狂风乱扫。可以肯定192.168.1.103就是土豪和妹子的房间电脑ip地址。既然能扫到肯定电脑肯定是开启的。

关于Ettercap我就不多介绍了,直接上图片了。语文不好一直让我晚上失眠、
选择要监听的网卡,这个小伙伴可以根据自己的实际情况哦。

1.png

 
扫描网络
 

2.png

 
查看扫描的到主机ip地址以及网关
 

3.png

 
 
设置要欺骗的目标网关和ip地址,也就是隔壁土豪和妹子的电脑ip地址
 

4.png

 
我们先开启arp欺骗
 

5.png

 
接着开启dns欺骗插件。
 

6.png

 
我们来ping下,看看是否dns欺骗成功。
 

7.png

 
我们可以很直观的看到,域名已经被解析到了192.168.1.105。其实所有的域名都会被解析到这个ip地址。

下面我们要做一个整人的网页,我这里随便写了几句话保存成了,index.html。
 

8.png


9.png

 
保存好网页代码之后,我们就要开启WEB服务器了,不然怎么去解析域名让他访问咱们的网页。

10101.png

 
 
提示开启成功,那么这个时候隔壁的土豪和妹子不管访问什么网站域名都会被解析到下面这个页面。
 

11.png

 
好了,大家下去以后自己在虚拟机里面撸撸玩玩得了,可不要去别的地方乱搞,毕竟有些技术方面的东西你不清楚,万一搞了以后,不懂得恢复就麻烦了。




原帖地址:利用洪荒之力Ettercap秒杀宾馆隔壁的啪啪啪土豪和妹子
出自:NoSaFe@xxxvvv123
出自:i春秋论坛
 
 

这很安全!

网络安全Infiltration 回复了问题 • 9 人关注 • 6 个回复 • 985 次浏览 • 2016-09-07 11:55 • 来自相关话题

那些年我们踩得那些shell坑(三)

SHELL脚本ttgo2 发表了文章 • 13 个评论 • 829 次浏览 • 2016-09-07 10:24 • 来自相关话题

0x01 测试环境
 
[]系统类型:redhat linux 6.0[/][]shell类型:bash shell[/]
 
0x02 坑位描述(cp复制命令卡壳了)
 
复制cp命令使用频率很多,,很多时候大家没有在这个地方栽过跟头,有一次被郁闷了,这次的文件名比较奇葩,文件名为“-reg.log”,把文件复制到/tmp 目录下,出现参数问题,,
 
0x03 代码如下
 
[root@localhost test]# touch -- -reg.log

[root@localhost test]# cp -reg.log /tmp/

cp:无效选项 -- e

请尝试执行"cp --help"来获取更多信息。

[root@localhost test]# 
 
0x04坑位分析
 
原因是文件前面有一个“-”,导致当成参数执行了。
 
0x05 三思一下
 
大家自己先自己想一下,,可以积极回复,, 查看全部
0x01 测试环境
 
    []系统类型:redhat linux 6.0[/][]shell类型:bash shell[/]

 
0x02 坑位描述(cp复制命令卡壳了)
 
复制cp命令使用频率很多,,很多时候大家没有在这个地方栽过跟头,有一次被郁闷了,这次的文件名比较奇葩,文件名为“-reg.log”,把文件复制到/tmp 目录下,出现参数问题,,
 
0x03 代码如下
 
[root@localhost test]# touch -- -reg.log

[root@localhost test]# cp -reg.log /tmp/

cp:无效选项 -- e

请尝试执行"cp --help"来获取更多信息。

[root@localhost test]# 
 
0x04坑位分析
 
原因是文件前面有一个“-”,导致当成参数执行了。
 
0x05 三思一下
 
大家自己先自己想一下,,可以积极回复,,

使用回调函数写的计算器~

编程小六儿~ 发表了文章 • 11 个评论 • 725 次浏览 • 2016-09-07 09:24 • 来自相关话题

1.前端开发
前端的设计很简单,有两个操作数的输入框和运算符的下拉菜单,有一个提交按钮,可以将数据提交到后台。






界面很简单吧~啦啦~
贴代码咯~





&nbsp 是什么啊~这个鬼是空格
 
2.后台开发
 (1)定义三个变量,用来接收从前端提交的数据(操作数1,操作数2,运算符)
 (2)定义加减乘除的四个函数
 (3)重点来了,接着是回调函数,通过前端传过来的运算符数据直接使用回调函数对加减乘除的函数进行选择





除法的函数中应该增加一个判断,判断除数不能为0,还没顾上写~嘿嘿
 
END  查看全部
1.前端开发
前端的设计很简单,有两个操作数的输入框和运算符的下拉菜单,有一个提交按钮,可以将数据提交到后台。


1.png

界面很简单吧~啦啦~
贴代码咯~

QQ截图20160907090241.png

&nbsp 是什么啊~这个鬼是空格
 
2.后台开发
 (1)定义三个变量,用来接收从前端提交的数据(操作数1,操作数2,运算符)
 (2)定义加减乘除的四个函数
 (3)重点来了,接着是回调函数,通过前端传过来的运算符数据直接使用回调函数对加减乘除的函数进行选择

QQ截图20160907090306.png

除法的函数中应该增加一个判断,判断除数不能为0,还没顾上写~嘿嘿
 
END 

从实名制到清理网售 手机诈骗漏洞能堵上么?

安全资讯Shun 发表了文章 • 9 个评论 • 598 次浏览 • 2016-09-07 08:54 • 来自相关话题

山东省临沂市女孩徐玉玉学费被骗心脏骤停离世后,犯罪分子利用电话卡诈骗的问题再被广泛关注。
近日,淘宝网在新更改后的《淘宝禁售商品管理规范》中明确指出,从2016年9月7日起,暂停准入“手机号码/套餐/增值业务”类目商品,以前准入的淘宝网卖家全面禁售此类商品。这一举动被业内解读为,将“一刀切”禁售国内手机卡。
对此,近日记者在天猫、京东、苏宁易购三大网购平台以“电话卡”为关键词搜索发现,仍然有商家在售电话卡。
对此,记者向淘宝相关负责人求证,其表示“一刀切”是网上误传:“淘宝、闲鱼以及阿里旅行全面禁售境内卡,对于符合工信部售卖资质要求的网点,淘宝鼓励其进入天猫旗舰店经营。”与此同时,“境外运营商的国际卡和国际上网资费卡等仍可在淘宝上继续发布和销售。”
[]仅有淘宝全面禁售境内卡[/]记者调查获悉,这次淘宝的禁售只针对境内运营商的手机号,包括境内运营商(含境内虚拟运营商)的IP电话卡/长途卡、网络电话卡、3G /4G上网资费卡/流量卡、中国移动/中国联通/中国电信等三大运营商新号码套餐,以及境内运营商(含境内虚拟运营商)的国际卡/国际上网资费卡等。而“境外运营商的国际卡和国际上网资费卡等仍可在淘宝上继续发布和销售。”据淘宝相关负责人介绍,新规是落实今年5月发布的《工业和信息化部关于贯彻落实<反恐怖主义法>等法律规定进一步做好电话用户真实身份信息登记工作的通知》(简称182号文)。182号文规定“要及时清理没有获得电信企业委托销售电话卡的网店,发现网络代理商存在不实名登记、二次转卖移动电话卡等违法违规行为,要制止和纠正,必要时停止为其提供平台服务”。截至目前,除C2C模式的淘宝外,B2C模式的天猫、京东、苏宁等电商并没有全面禁售。“苏宁会严格筛查,没有获得运营商授权的商户将被禁售电话卡。”苏宁易购相关负责人向记者称。“淘宝平台以个人商户为主,而苏宁易购、天猫的商户主要是企业法人,相对来说,后者不合规的情况较少。”有业内人士告诉记者,新规将实名制从手机号码延伸到网店的销售主体,有利于管控。“由于网络销售渠道隐蔽,商家鱼龙混杂,淘宝的‘一刀切’是不得已为之。”“这对于虚商来说是很大的好事。”蜗牛移动总监认为,他们此前与12321等第三方合作清理了200多条非授权网店连接,“实际上我们在线上并没有代理商。”[]线下认证成本是一道槛[/]按照182号文规定,到2017年6月30日,还未实名制的电话号码将全面停机。8月初,工信部曾公布7月虚商实名制暗访结果:抽查的26家转售企业中有15家存在违规行为;26家转售企业被抽查的109个营销网点中,发现存在违规行为的网点37个,违规比为33.9%。尽管问题依然存在,但业内认为,虚商的实名制已经在进步。上述抽查结果较2016年1月份抽查结果降低了11个百分点,抽查的8家虚商中,蜗牛、小米以及爱施德三家的实名制达到99%以上。虽说虚商的“轻资产”模式是其成本优势所在,但现阶段的实名制还需要依赖线下。鹏博士线上只做预售,必须到长城宽带的线下门店认证才能激活;蜗牛移动则是要求用户收到手机卡后进行实时拍照认证,“上传还是存在一定漏洞,实时拍照可以落实到最后一米。”徐崇贤如是表示。但认证的成本可能还是一道门槛。此前有媒体报道,一个虚商号码需要向相关运营商支付3元资源占用费,实名认证用户需要向国政通缴纳1元查询费,另外配备一台身份证识别机器也要1000元。此外还有人工费用,比如蜗牛的实时审核模式还配备了500人的团队,线下认证成本较高。“无论对于基础运营商还是虚商,实名制都是一条红线,”通信专家付亮说,目前还没有一家虚商实现盈利,还需要工信部配合降低虚商的实名认证成本。[]二次销售监管漏洞难堵[/]
实际上,这次诈骗山东女孩徐玉玉的手机号码已经迈过了实名制的门槛,但却被进行二次销售,流转到不法分子手里导致无法溯源。无独有偶,南都记者此前在Q群暗访手机号码倒卖过程中发现,有许多虚商竟然直接销售“已激活号码”。
运营商现在能出售的手机号100%实名制,但消费者买卡后的个人行为是没办法管的,“除非他进行诈骗。”
“我们现在的监管一方面采用线下巡视暗访,涉及到违规代理商就罚;另一方面则是客服抽查,如果持有人不是购卡人本人则要求其过户处理,这种方式经常需要加以话费激励,”不过,一位虚商业内人士坦言,二次销售的问题光靠企业是无法解决的。
“这个还主要看主管部门与执法机构查处非实名卡销售渠道,而这个渠道远不只是淘宝。”
  查看全部

1.png


山东省临沂市女孩徐玉玉学费被骗心脏骤停离世后,犯罪分子利用电话卡诈骗的问题再被广泛关注。
近日,淘宝网在新更改后的《淘宝禁售商品管理规范》中明确指出,从2016年9月7日起,暂停准入“手机号码/套餐/增值业务”类目商品,以前准入的淘宝网卖家全面禁售此类商品。这一举动被业内解读为,将“一刀切”禁售国内手机卡。
对此,近日记者在天猫、京东、苏宁易购三大网购平台以“电话卡”为关键词搜索发现,仍然有商家在售电话卡。
对此,记者向淘宝相关负责人求证,其表示“一刀切”是网上误传:“淘宝、闲鱼以及阿里旅行全面禁售境内卡,对于符合工信部售卖资质要求的网点,淘宝鼓励其进入天猫旗舰店经营。”与此同时,“境外运营商的国际卡和国际上网资费卡等仍可在淘宝上继续发布和销售。”
    []仅有淘宝全面禁售境内卡[/]
记者调查获悉,这次淘宝的禁售只针对境内运营商的手机号,包括境内运营商(含境内虚拟运营商)的IP电话卡/长途卡、网络电话卡、3G /4G上网资费卡/流量卡、中国移动/中国联通/中国电信等三大运营商新号码套餐,以及境内运营商(含境内虚拟运营商)的国际卡/国际上网资费卡等。而“境外运营商的国际卡和国际上网资费卡等仍可在淘宝上继续发布和销售。”据淘宝相关负责人介绍,新规是落实今年5月发布的《工业和信息化部关于贯彻落实<反恐怖主义法>等法律规定进一步做好电话用户真实身份信息登记工作的通知》(简称182号文)。182号文规定“要及时清理没有获得电信企业委托销售电话卡的网店,发现网络代理商存在不实名登记、二次转卖移动电话卡等违法违规行为,要制止和纠正,必要时停止为其提供平台服务”。截至目前,除C2C模式的淘宝外,B2C模式的天猫、京东、苏宁等电商并没有全面禁售。“苏宁会严格筛查,没有获得运营商授权的商户将被禁售电话卡。”苏宁易购相关负责人向记者称。“淘宝平台以个人商户为主,而苏宁易购、天猫的商户主要是企业法人,相对来说,后者不合规的情况较少。”有业内人士告诉记者,新规将实名制从手机号码延伸到网店的销售主体,有利于管控。“由于网络销售渠道隐蔽,商家鱼龙混杂,淘宝的‘一刀切’是不得已为之。”“这对于虚商来说是很大的好事。”蜗牛移动总监认为,他们此前与12321等第三方合作清理了200多条非授权网店连接,“实际上我们在线上并没有代理商。”
    []线下认证成本是一道槛[/]
按照182号文规定,到2017年6月30日,还未实名制的电话号码将全面停机。8月初,工信部曾公布7月虚商实名制暗访结果:抽查的26家转售企业中有15家存在违规行为;26家转售企业被抽查的109个营销网点中,发现存在违规行为的网点37个,违规比为33.9%。尽管问题依然存在,但业内认为,虚商的实名制已经在进步。上述抽查结果较2016年1月份抽查结果降低了11个百分点,抽查的8家虚商中,蜗牛、小米以及爱施德三家的实名制达到99%以上。虽说虚商的“轻资产”模式是其成本优势所在,但现阶段的实名制还需要依赖线下。鹏博士线上只做预售,必须到长城宽带的线下门店认证才能激活;蜗牛移动则是要求用户收到手机卡后进行实时拍照认证,“上传还是存在一定漏洞,实时拍照可以落实到最后一米。”徐崇贤如是表示。但认证的成本可能还是一道门槛。此前有媒体报道,一个虚商号码需要向相关运营商支付3元资源占用费,实名认证用户需要向国政通缴纳1元查询费,另外配备一台身份证识别机器也要1000元。此外还有人工费用,比如蜗牛的实时审核模式还配备了500人的团队,线下认证成本较高。“无论对于基础运营商还是虚商,实名制都是一条红线,”通信专家付亮说,目前还没有一家虚商实现盈利,还需要工信部配合降低虚商的实名认证成本。
    []二次销售监管漏洞难堵[/]

实际上,这次诈骗山东女孩徐玉玉的手机号码已经迈过了实名制的门槛,但却被进行二次销售,流转到不法分子手里导致无法溯源。无独有偶,南都记者此前在Q群暗访手机号码倒卖过程中发现,有许多虚商竟然直接销售“已激活号码”。
运营商现在能出售的手机号100%实名制,但消费者买卡后的个人行为是没办法管的,“除非他进行诈骗。”
“我们现在的监管一方面采用线下巡视暗访,涉及到违规代理商就罚;另一方面则是客服抽查,如果持有人不是购卡人本人则要求其过户处理,这种方式经常需要加以话费激励,”不过,一位虚商业内人士坦言,二次销售的问题光靠企业是无法解决的。
“这个还主要看主管部门与执法机构查处非实名卡销售渠道,而这个渠道远不只是淘宝。”
 

《网络战争》S01E08:美国的精英黑客部队

安全资讯admin 发表了文章 • 12 个评论 • 917 次浏览 • 2016-09-07 07:49 • 来自相关话题

转载: 2016-09-06 Sinbad 辛巴达历险记




《Cyberwar》是Viceland制作的关于网络战的系列纪录片,加拿大记者Ben Makuch周游世界与黑客、政府官员和持不同政见者见面交谈,调查网络战的相关安全事件。
----------------------------------------------------------------------------------------------------
第1季共8集,每集24分钟,从2016年7月5日开始播出,到8月底刚刚播完。第1季的每集名称如下:
[]S01E08:美国的精英黑客部队[/][]S01E07:入侵基础设施[/][]S01E06:数字武器“震网”[/][]S01E05:叙利亚的网络战场[/][]S01E04:被中国入侵[/][]S01E03:网络雇佣兵[/][]S01E02:索尼被黑[/][]S01E01:谁是“匿名者”?[/]内容解析----------------------------------------------------------------------------------------------------下面列出本集中我听译的有意思部分。[list=1][]奥巴马:如果我们没有一些能力可以渗透数字通信,我们将不能阻止恐怖攻击或网络威胁[/][]美国的精英黑客部队是NSA的TAO:Tailored Access Operations,不是做大规模监控,而是定向攻击,攻击到指定人的计算机[/][]如果你想合法的入侵计算机系统,唯一的游戏就是为政府工作[/][]在911之后,布什政府让NSA启动大规模监听计划,NSA高级总监Thomas Drake被此计划震惊,当了告密者将文档泄露给媒体。[/][]Just get the data, collect it all, so we can know it all[/][]在2013年斯诺登公布了大量NSA文档,德国明镜周刊报道了TAO组织,他们所做的事情是:Getting the ungettable![/][]卡耐基梅隆大学在美国学术界有最复杂的“攻击类”安全课程,其毕业生是NSA和硅谷共同抢夺的安全人才[/][]TAO入侵的对象有谁?斯诺登文档披露,定位本拉登行动中,TAO入侵了基地组织操作人员的手机[/][]ANT Catelog列出了大量spy tools、后门植入工具[/][]TAO也挖掘Firefox等浏览器的软件漏洞[/]


本公众号昨晚将其上传到腾讯视频,方便大家在线观看。可是非常遗憾,早上起来后发现腾讯视频审核未通过:






原始YouTube链接如下:

https://www.youtube.com/watch?v=Olly760LOMQ

https://www.youtube.com/watch?v=B48V38fmTgE

  查看全部
转载: 2016-09-06 Sinbad 辛巴达历险记
640.jpg

《Cyberwar》是Viceland制作的关于网络战的系列纪录片,加拿大记者Ben Makuch周游世界与黑客、政府官员和持不同政见者见面交谈,调查网络战的相关安全事件。
----------------------------------------------------------------------------------------------------
第1季共8集,每集24分钟,从2016年7月5日开始播出,到8月底刚刚播完。第1季的每集名称如下:
    []S01E08:美国的精英黑客部队[/][]S01E07:入侵基础设施[/][]S01E06:数字武器“震网”[/][]S01E05:叙利亚的网络战场[/][]S01E04:被中国入侵[/][]S01E03:网络雇佣兵[/][]S01E02:索尼被黑[/][]S01E01:谁是“匿名者”?[/]
内容解析----------------------------------------------------------------------------------------------------下面列出本集中我听译的有意思部分。[list=1][]奥巴马:如果我们没有一些能力可以渗透数字通信,我们将不能阻止恐怖攻击或网络威胁[/][]美国的精英黑客部队是NSA的TAO:Tailored Access Operations,不是做大规模监控,而是定向攻击,攻击到指定人的计算机[/][]如果你想合法的入侵计算机系统,唯一的游戏就是为政府工作[/][]在911之后,布什政府让NSA启动大规模监听计划,NSA高级总监Thomas Drake被此计划震惊,当了告密者将文档泄露给媒体。[/][]Just get the data, collect it all, so we can know it all[/][]在2013年斯诺登公布了大量NSA文档,德国明镜周刊报道了TAO组织,他们所做的事情是:Getting the ungettable![/][]卡耐基梅隆大学在美国学术界有最复杂的“攻击类”安全课程,其毕业生是NSA和硅谷共同抢夺的安全人才[/][]TAO入侵的对象有谁?斯诺登文档披露,定位本拉登行动中,TAO入侵了基地组织操作人员的手机[/][]ANT Catelog列出了大量spy tools、后门植入工具[/][]TAO也挖掘Firefox等浏览器的软件漏洞[/]


本公众号昨晚将其上传到腾讯视频,方便大家在线观看。可是非常遗憾,早上起来后发现腾讯视频审核未通过:

640.jpg


原始YouTube链接如下:

https://www.youtube.com/watch?v=Olly760LOMQ

https://www.youtube.com/watch?v=B48V38fmTgE