雅虎30亿邮箱信息泄露
雅虎是一个大家都非常熟悉的互联网企业,在2016年9月份,雅虎公司宣布2013年8月黑客盗走其至少5亿用户的账户信息,同年12月份又表示被盗账户数量约10亿个。随后又在2017年,雅虎公司正式,其所有30亿个用户账号都受到了黑客攻击。被盗信息内容包括用户名、邮箱地址、电话号码、生日以及部分用户加密或者未加密的问题和答案。雅虎和调查方曾表示,“得到国家资助的黑客”发动了这次攻击,不过却没有明确指出具体是哪个国家。
世界最大比特币交易所被黑
世界上最大比特币交易所Mt. Gox承担着超过全球3/4的比特币交易。2013年,这个交易所被盗85万个比特币,价值达4.6亿美元(现在价值5.68亿美元)。2014年初,这家交易所宣布破产。《斯坦福评论》曾指出,这家交易所被黑预示着,比特币本身也存在大麻烦。
Petya新型勒索病毒
事件发生在2017年6月27号,一种和 WannaCry很像的新勒索病毒来到欧洲,多家大型企业和丹麦A.P.穆勒-马士基有限公司等遭到袭击,其中乌克兰政府也感染了这种病毒,该病毒代号为Petya。后来又瞄准了中毒财税软件的乌克兰公司,和多家跨国企业,包括俄罗斯石油公司等一些快递广告公司,利用了影子经纪人,导致病毒传播,已造成 3 亿美元损失,旗下TNT国际快递公司已经暂停业务。
征信机构Equifax数据泄露
EquiFax是美国最大的个人信用评级机构之一,最早创立于1899年,到目前为止拥有8亿消费者和全球8800万企业的信息。Equifax数据泄露事件发生在2017年5月份,黑客攻击了Equifax两个多月后,该公司才发现数据泄露了。并且该公司在事情发生的第四个月才正式公布了这个网络漏洞。这个黑客攻击事件,让1.455亿美国Equifax消费者的个人数据泄露,其中包括全名、身份证号、出生日期、抵制和驾驶证号码。除此之外,英国和美国加拿大的居民也受到了这次黑客攻击的影响。然而奇葩的是,到现在为止盗取信息的黑客还没有抓捕归案。
大卫·史密斯对阵微软
大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号,向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播,使得被感染电脑的邮件过载,导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络。这一事件造成8000万美元损失。由于释放病毒,史密斯面临10年监禁和5000美元罚金,史密斯最终仅服刑20个月。
勒索病毒事件
勒索病毒是一种源自美国国安局的一种计算机病毒。近百国中招,其中英国医疗系统陷入瘫痪、大量病人无法就医。中国的高校校内网也被感染。受害机器的磁盘文件会被加密,只有支付赎金才能解密恢复。勒索金额为是5个比特币,折合人民币分别为5万多元。据最新的报道称勒索病毒事件幕后黑客已收到8.2个比特币。
“梅利莎病毒”事件
1998年,大卫L史密斯运用Word软件里的宏运算编写了一个电脑病毒,这种病毒是通过微软的Outlook传播的。史密斯把它命名为梅丽莎,一位舞女的名字。一旦收件人打开邮件,病毒就会自动向50位好友复制发送同样的邮件。史密斯把它放在网络上之后,这种病毒开始迅速传播。直到1999年3月,梅利莎登上了全球报纸的头版。据当时统计梅利莎感染了全球15%~20%的商用PC。病毒传播速度之快令美国联邦政府很重视这件事。还迫使Outlook中止了服务,直到病毒被消灭。而史密斯也被判20个月的监禁,同时被处5000美元罚款。这也是第一个引起全球社会关注的电脑病毒。
“熊猫烧香病毒”事件
2006年-2007年初玩电脑的人都会记得一个名为“熊猫烧香”的病毒,2007年1月初开始肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。在短短的两个多月时间,该病毒不断入侵个人电脑,给上百万个人用户、网吧及企业局域网用户带来无法估量的损失,被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。2007年9月24日,“熊猫烧香”案一审宣判,主犯李俊被判刑4年。
WannaCry勒索病毒
之前的WannaCry恶意勒索软件攻击事件中,至少让150个国家的企业和医院和政府机构遭到严重影响,华盛顿邮报报道说此次恶意软件是朝鲜情报机关赞助的黑客团体。还说WannaCry和之前到朝鲜的恶意软件的代码几乎完全一样,觉得朝鲜必须为这次事件负责,这个勒索软件是将受害者电脑上的文件加密之后,向受害者索要300美元的比特币赎金,只有支付了赎金才能予以恢复。NSA现在已将恶意软件追溯到与朝鲜情报机关有关的IP地址。
“CIH病毒”事件
说到CIH病毒,可真给国人脸增光,因为这是一位名叫陈盈豪的台湾大学生所编写的,最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,后来经互联网各网站互相转载,使其迅速传播。这在那个年代可算是一宗大灾难了,全球不计其数的电脑硬盘被垃圾数据覆盖,这个病毒甚至会破坏电脑的BIOS,最后连电脑都无法启动。在2001年及2002的时候这个病毒的还死灰复燃过几次,真是打不死的小强啊。对互联网黑客以及猎奇事件感兴趣的朋友 可以关注快 手 雾灵一
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
