黄鑫的详细资料
网名: glacier ,木马冰河
真名:黄鑫
毕业院校:西安电子科技大学
工作: *** 安全网站“安全焦点”
性别:男
年纪:28
现居住:广西
网站:xfocus.net
婚姻:刚结婚不久
============================================================
大家都知道微软网站被黑客入侵是因为木马软件的缘故。这个以特洛伊战争中使用的木马正大摇大摆地杀入互连网的领地,而这个软件的编写者就是被我们称为木马教父的黄鑫。99年,木马虽然已在黑客中间遍布使用,但多数为国外的BO和BUS等木马,对于一些刚接触黑客的生手来说,理解这些软件的使用 *** 和熟练使用这些软件无疑成为了“通往黑客道路”上的更大的难题,此外这些木马多数能够被杀毒软件擒获,使得国内的黑客多数不愿意去用木马。正当国内大多数黑客们苦苦寻觅新的国外木马时,一款中国人自己的编写的木马悄悄诞生了,他就是冰河。冰河在诞生之初凭借着国产化和暂时无杀毒软件能防杀的特点迅速地成为了黑客们使用最广泛的木马。冰河本不该归属于木马的行列的,按照冰河作者黄鑫的话说,他编写冰河完全是靠自己的兴趣和网友的鼓励,最初只是想编写一个方便自己的远程控制软件,不曾想竟然编成了一个中国流传使用最广泛的黑客软件。
在1.2版本冰河发布以后,国内的黑客们大多认同了冰河,把冰河作为了木马软件的更佳选择。经过多方的支持和鼓励,特别是来自中国国内的黑客们的支持使得黄鑫又努力研发出冰河2.0。2.0新增加了许多以前没有的功能和特性,特别是他在使用的过程中比1.2的更加方便更加的隐蔽好,所以2.0的出现使得冰河即时成为了人尽皆知的木马类黑客软件。冰河良好的隐蔽性和使用简单的特点让国内许多想成为黑客,但又不懂黑客技术的人深深地过了一把黑客瘾,利用冰河入侵个人系统计算机后,他们便能够利用冰河得到他们想得到的一切。现今非常多出名的黑客都是利用冰河迈向通往黑客道路的之一步的。黄鑫的冰河让非常多人体会了做黑客的 *** ,更让非常多人了解了 *** 安全的重要性。
其实就黑客的定性而言,身为一个数据库研发程式员的黄鑫或许根本算不上一个黑客,他从来没有黑过所有一个网站,甚至在研发测试冰河的时候也是利用自己和朋友的计算机来检验。然而我们不能否认冰河的强大功能,特别是22版的冰河研发出后,他能让所有一个菜鸟顷刻之间变成一个极否有攻击力的黑客。这一切理由都让黄鑫成为了中国黑客,特别是初级黑客们的精神领袖。我们几乎能从每一个想了解黑客的朋友的计算机里找到冰河的身影。在中国千千万万个连接在互连网上的计算机中,几乎每一百台里就埋藏着一个冰河,我们也不难发目前大大小小的网吧里时常能够听到那些初级黑客利用冰河搜寻出冰河的受害者后发出的兴奋高呼。冰河,已成为了中国木马的代名词。冰河已成为了互连网恐怖的象征。
现如今黄鑫已停止了对冰河后续版本的研发,作为程式员的良知让他不得不面对冰河作为一个黑客工具的危害性。没有人想成为人民的公敌,正是这些良知让黄鑫放弃了冰河的后期研发。作为一个无意间带动了中国互连 *** 安全发展的人,他的名字应向他的软件相同,永远值得我们去回忆,虽然他带给我们的只有那个经典的木马程式,但这依然不丝毫影响我们对他的崇敬。冰河在打开我们计算机大门的同时也打开了我们对 *** 安全认识的大门。
黄鑫还是西安电子科技大学的学生时,为了给自己的计算机杀毒,黄鑫一头栽进 *** 安全的世界里再也没有出来。1999年上半年,黄鑫写出了冰河木马软件。随着冰河木马在网上的迅速传播,黄鑫的名字被越来越多的人熟悉。
冰河木马一经问世就颇受争议,争议的核心是他既可当作植入被攻击端的木马,也可作为正当的 *** 远程管理利器。黄鑫自己从未用他黑过所有一台别人的计算机,如同一个纯粹的剑客武痴,他关注的只是技术本身。
在那场中美黑客大战中,许多人都用了黄鑫写的程式去攻击。黄鑫始终认为,对真正的黑客来说,破坏并不是目的,技术研究的最终目的是在自由和开放的环境中发挥每个人的专长。
江湖中,所有厉害的“武功”本身并没有害,只是要看用他来杀人,还是救人。当90%的人用“冰河”来给别人种木马时,黄鑫觉得“冰河”已失去了再升级的意义,他终止了冰河木马升级研发后,又关闭了“木马冰河”个人站点,因为这个网站正被众多狂热的黑客痴迷者变成“木马黑机”的交流园地。
2000年底,黄鑫加盟 *** 安全网站“安全焦点”,他将完成公司本职工作之外的精力都用于知名扫描器“XSCAN″的研发升级及“安全焦点″的建设维护。
朋友和女友对黄鑫的评价是:冰河做事情比较踏实,重实际,技术非常好不过谦虚,这就是他的人格魅力。
黄鑫,木马的精神领袖。他应当之无愧地为中国黑客软件的头把交椅。
微软承认win11存在登录漏洞
微软的安全研究员Abdelhamid Naceri向微软报告了这个漏洞,据说在2021年11月9日用CVE-2021-41379修复了该漏洞。然而,这个补丁似乎并不足以解决这个问题,因为这个问题仍然存在,导致Naceri在GitHub上发布了概念证明。
微软将该漏洞评为"中等严重程度",基本CVSS(通用漏洞评分系统)评分为5.5,时间评分为4.8。现在有了功能性的概念验证漏洞代码,其他人可以尝试进一步滥用它,可能会增加这些分数。目前,微软还没有发布一个新的更新来缓解这个漏洞。
黑客可以发起攻击:
计算机安全组织Cisco Talos发现了一个新的漏洞,包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响。该漏洞存在于Windows安装程序中,允许攻击者提升自己的权限成为管理员。
利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理员。这家安全公司已经在互联网上发现了恶意软件样本,这表明可能已经有黑客利用该漏洞发起攻击。
以上内容参考中关村在线-全版本中招儿!Windows 11存在重大漏洞 微软回应让人无语
急求!!!因开发时测试不足就上市运用后造成很大损失的软件案例有哪些,比如千年虫啥的
你好!以下的案例给你参考一下,看能不能用上吧:
微软Office漏洞造成损失 2.8万中文网遭袭
近日,微软向全球用户紧急发布最新安全通告,承认Office组件存在一个严重安全漏洞,并已遭到黑客的攻击。
据悉,此次微软承认Office漏洞是继7月7日以来,一周内连续两次发布紧急通告。360安全中心专家石晓虹博士表示,微软这一举动非常罕见,说明 *** 安全形势已非常严峻。“Office内存破坏”的漏洞从11日被曝光以来,已导致1600多万人次遭到“挂马”攻击,而一周前开始爆发的微软MPEG-2视频漏洞攻击目前仍在持续爆发中。
根据360安全中心统计,目前这两大微软高危漏洞已导致近7000万人次遭攻击,超过2.8万家网站被先后“挂马”。根据中国互联网中心今年之一季度统计数据,目前全球中文网站数为287万。这意味着,由于微软两大0Day漏洞,国内被“挂马”的网站数已接近总数的1%。
目前微软在安全方面承载着巨大的压力,一方面是漏洞频出;另一方面是修补速度较慢。之前的视频漏洞大约用了8天时间才提供补丁。在这期间全靠金山毒霸、360安全卫士等国产安全软件提供紧急安全解决方案。已经有中国的安全软件厂商呼吁微软能够在发现漏洞时及时更正以避免更多的网民受到黑客攻击。
你好!另一案例:
利用电信系统漏洞拨打境外声讯 *** 套取返利 徐州电信损失4600万
核心提示:3月30日,江苏省徐州市中级人民法院对张胜利、高鼎等13名被告人利用电信公司系统漏洞,冒用他人身份证办理小灵通 *** ,拨打境外国际声讯 *** 套取返利,造成电信公司经济损失4600多万元的特大诈骗案作出一审判决,以诈骗罪判处被告人张胜利、高鼎无期徒刑,没收个人全部财产,其他11名被告人分别被判处有期徒刑7至15年不等,并处罚金。
张胜利、高鼎等13名被告人除一人是60年代出生的,其余12人均为80后。分别来自安徽、河南、湖南、湖北、江西、新疆6省,其中有一对父子、一对兄弟。经查明:2008年9月份,上述被告人在互联网的 *** 聊天中听说徐州地区的小灵通可以呼叫转移到国际声讯台,通过拨打小灵通 *** 可以套取话费提成的“赚钱” *** 后,先后来到徐州。自2008年11月至自2009年1月间,上述被告人利用徐州电信公司的系统漏洞,交叉结伙,采取冒用他人身份办理小灵通卡,设置呼叫转移至境外国际声讯台号码,然后让他人在互联网上使用拨号软件群呼或自己使用移动 *** 重复拨打的手段,诈骗话费以非法获取国外声讯台返利,给徐州电信公司造成经济损失共计人民币46615404.50元。
微软配置错误,导致大量敏感数据泄露,数据安全为何难以保障?
近日, *** 安全供应商 SOCRadar 向微软通报了一次重大数据泄露时间,称有 2.4TB 的客户敏感数据被泄露,将导致 6.5 万家公司受到影响。
微软配置错误,导致大量敏感数据泄露。那么,数据安全为何难以保障?让我们带着这个问题往下看吧!
01 威胁数据安全的因素有很多
数据安全难以得到保障的重要原因是威胁数据安全的因素有很多,一般的数据安全保障系统仅能防御一个或几个层面,而无法兼顾所有层面。
这些威胁数据安全的因素包括但不限于硬盘驱动器损坏、人为错误、黑客入侵、病毒破坏、信息窃取、自然灾害、电源故障以及磁干扰等等。
02 数据安全防护技术有待完善
目前很多企业的数据安全防护技术很落后,企业的管理层往往认为安全领域投入多而无收益,所以并不重视数据安全防护技术的升级,这是一种典型的侥幸、轻敌、得过且过的心理,应及时予以纠正。
目前,常用和流行的数据安全防护技术包括但不限于磁盘阵列、数据备份、双机容错、NAS、数据迁移、异地容灾、SAN、数据库加密以及硬盘安全加密等等。
03 相关部门对企业的数据安全审查有待加深
我国有很多“巨头”企业都掌握着大量用户信息,如何保护这些信息成为我国数据安全工作的重中之重。
为此,我国相关部门应成立联合审查组,对掌握“大数据”的企业进行全方位的数据安全审查工作,消除风险因素和不确定性因素,确保涉及到民众的海量数据仅在企业内部流转,而不会被用作非法用途。
综上,数据安全之所以难以保障,是因为威胁数据安全的因素有很多、数据安全防护技术有待完善,以及相关部门对企业的数据安全审查有待加深。