网警是怎么样抓黑客的?
首先通过网络监视软件,必要时通过网络营运商(电信等)来查看IP,然后用相关技术手段来侦察IP的跳板次数,或是代理,然后找到主机,确认后就上门了(但是一般hacker在上门前已经知道了,因为网络是互相的)所以基本是抓不到,而且就算抓到了,也没什么事,还能做国家干部
黑客不怕被捉吗
不怕的,又不是重大事件,不会懂不懂警察就找上门,人海茫茫,找一个黑客有不容易,所以是不怕的
135端口问题
Blaster Rpc Exploit 漏洞解决办法[转帖]
Blaster Rpc Exploit 升级后就跳出瑞星发现漏洞的对话框:瑞星监控发现漏洞攻击。漏洞所在路径: C:\WINNT\system32\svchost.exe 漏洞名称: Blaster Rpc Exploit 。查杀没有病毒。但为什么还是在不停地提示。请教如何解决此漏洞并且漏洞被攻击的端口都不同 Blaster Rpc Exploit(这个漏洞怎么处理) Blaster Rpc Exploit这个漏洞补丁是什么.?哪里找?
回复:只要受到攻击瑞星杀毒软件的监控就会报告。,请使用安全工具扫描一下,看看遗漏了那些补丁没有安装。如果全部安装完毕就不用管监控里关于“Blaster Rpc Exploit 漏洞ID:720”的日志。
问:大虾你好,我的系统是XP。瑞星不断提示有个Blaster Rpc Exploit的漏洞名。路径为C:WinNTsystem32svchost.exe。该如何解决或是有何补丁,具体在哪里下载呢?
详细描述:
注意:这个漏洞跟8月冲击波(MSBlaster) 和冲击波杀手(Nachi)所用的漏洞不同,补丁
KB823980对该漏洞无效
远程过程调用(RPC)是Windows 操作系统使用的一个协议。RPC提供一种内部进程通讯机制,
允许在一台电脑上运行的程序无缝的执行远程系统中的代码。协议本身源于开放软件基金会
(OSF)RPC协议,但添加了一些微软特定的扩展。
最近发现Windows的RPCSS服务中用于处理分布式组件对象模型(DCOM)接口的组件中存在三个
漏洞,其中两个是缓冲溢出漏洞,一个是拒绝服务漏洞。它们分别是:
1、Windows RPC DCOM接口长文件名堆缓冲区溢出漏洞
Windows RPC在分布式组件对象模型(DCOM)接口的处理中存在一个缓冲区溢出漏洞。Windows
的DCOM实现在处理一个参数的时候没有检查长度。通过提交一个超长(数百字节)的文件名参数
可以导致堆溢出,从而使RpcSS 服务崩溃。精心构造提交的数据就可以在系统上以本地系统权限
运行代码。成功利用此漏洞攻击者可以在系统中采取任何行为,包括安装程序, 窃取更改或
删除数据,或以完全权限创建新帐号。
2、Windows RPC DCOM接口报文长度域堆缓冲区溢出漏洞
Windows RPC DCOM接口对报文的长度域缺乏检查导致发生基于堆的溢出,远程攻击者可以
利用这些漏洞以本地系统权限在系统上执行任意指令。
漏洞实质上影响的是使用RPC的DCOM接口,此接口处理由客户端机器发送给服务器的DCOM对
象激活请求(如UNC路径)。攻击者通过向目标发送畸形RPC DCOM请求来利用这些漏洞。成功利
用此漏洞可以以本地系统权限执行任意指令。成功利用此漏洞攻击者可以在系统上执行任意操
作 ,如安装程序、查看或更改、删除数据或创建系统管理员权限的帐户。
3、Windows RPC DCOM接口拒绝服务和权限提升漏洞
windows RPC DCOM服务存在拒绝服务缺陷,一个远程的攻击者通过发送特定的消息可以导
致RPC服务产生拒绝服务攻击,而本地的攻击者可发送畸形的消息到__RemoteGetClassObject
界面,可导致一个空的指令被传送到PerformScmStage函数,这会造成拒绝服务攻击,并且攻
击者可以劫持epmapper的管道来达到提升权限的目的。
影响系统:
Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server? 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
风险:高
解决方案:
临时解决办法:
使用防火墙阻断如下端口:
135/UDP
137/UDP
138/UDP
445/UDP
135/TCP
139/TCP
445/TCP
593/TCP
安装相应的补丁程序:
微软已经为此发布专门的安全公告(MS03-039)和相关的补丁程序,你可以到我们的网站上下载,
由于这个漏洞影响重大,我们建议您马上下载补丁程序并安装:
winnt Workstation 4.0 补丁:
中文版 英文版
winnt server 4.0补丁:
中文版 英文版
win2000补丁:
中文版 英文版
winxp补丁:
中文版 英文版
win2003补丁:
中文版 英文版
参考连接:
http://www.microsoft.com/technet/security/bulletin/MS03-039.asp
http://www.cert.org/advisories/CA-2003-23.html
看黄色软件的加我会影响到支付宝的钱吗?
不会,除非你支付宝里面关注的黄色软件有免密支付就会自动扣除费用,一般支付宝里面的钱需要支付都是需要输入密码支付的。
随着互联网的不断发展,移动支付越来越成为生活中不可缺少的一部分,支付宝和微信便是移动支付的开端。黑客不敢攻击阿里巴巴原因有三。
原因一,至今为止,只有一个人攻破过阿里巴巴的防御系统,那个人就是现在阿里巴巴的网络安全负责人吴瀚清。吴瀚清当初在面试的时候,当着所有人的面攻破了阿里巴巴的防御系统。在被录取之后就致力于防火墙云盾的研究,云盾的防范能力是有目共睹的,至今也没有黑客能够攻破。
原因之二就是,即使有能力攻破支付宝,里面的钱也是不敢动的。一旦被追查到,黑客入侵不是普通的入侵,而是金融入侵,金融入侵和商业犯罪是一样的性质,被判刑肯定是少不了的。所以即使黑客是为了钱,也不愿意冒这么大的风险去攻击支付宝。
原因之三,阿里巴巴网络安全部的员工,大部分人其实并不是专业出身,他们之中也有大部分人原本是黑客,后来被阿里巴巴“招安”了,所以很清楚黑客的套路,即使黑客找上门来,也能够轻松的反击。黑客攻击支付宝的结果注定是失败的,又何必白费力气呢?面对阿里巴巴日益强大强大的安全防御系统,有人还笑称,如果真的还有黑客能攻破阿里的防御系统的话。那么被马云发现后,基本只有两种选择,要么去坐牢;要么就是加入阿里巴巴,成为阿里巴巴朝九晚五的一员,为阿里巴巴的网络安全防护,做出自己的贡献。这对于不是自愿加入阿里的黑客而言,恐怕以后再也无法在行业中抬起头来了吧。这样看来,其实也是对阿里巴巴移动支付安全性能的一种肯定。支付宝的安全还是很有保证的,大家可以放心的把钱存在里面。
看黄色软件的人加你并不会影响到你支付宝里的钱,只有你没有泄露支付密码,但是看黄色软件会影响你的身心健康,建议多看书,多运动,抵触黄色思想的侵害。
黑客电影
十部必看的黑客电影
《战争游戏》War Games(1983)
1983年,电影《战争游戏》开黑客影片先河。电影讲述的故事发生在里根总统任期,当时正值冷战高峰。苹果Mac机尚未诞生,电脑还只是科学怪才专属玩具,影片用大众对核战争和未知新科技的恐惧好好地把观众吓了一把。影片主角是名叫大卫・莱特曼的电脑天才,可自由进入学校电脑系统改动考试分数,因此全无学业之忧,整日将时间耗在电子游戏上。一日误撞上了“北美空防系统”(NORAD)的一台超级电脑,大卫用它玩起了“第三次世界大战”的模拟游戏,他不知道的是,这个游戏比他想象的要来得真实:当大卫退出,游戏并没有结束,NORAD的电脑仍然认为苏联人发动了核战争,对两个超级大国的电脑而言,战争游戏并没有结束……
《通天神偷》 Sneakers1992
《通天神偷》讲述的是一群代号SNEAKERS的“合法黑客”的故事。SNEAKERS是精通电脑的工业间谍,银行、政府机关等重要机构出钱请他们“黑”自己的电脑系统,以此检测系统的安全性。比肖普是这伙人的头,沉默,低调,有一段不太见得光的过去,典型的黑客。
一日,一个政府机构找上门,要求比肖普的人在网上盗取一个电脑软件,拥有它便可以开启全球所有的秘密电脑资源。拒绝是不可能的,因为它掌握了比肖普一干人过去所有的秘密。真正的幕后大坏蛋是国际头号科技罪犯Cosmo,他伙同政府内的腐败分子将比肖普一群人“逼上绝路”……
《异度空间》THE LAWNMOWER MAN 1992
《异度空间》是第一部建立在虚拟空间的影片。约伯・史密斯是一个智力只有儿童水平的割草人,他定期为劳伦斯・安吉洛博士修剪草坪。安吉洛效力于一家政府秘密机构,负责为军队训练高智能大猩猩。安吉洛与机构的合作出了问题,智障的约伯吸引了他的注意力。他决心以约伯为实验对象,把他的智力恢复到正常水平。实验结果好得出乎意料:约伯成了这个星球上最聪明的人。而他的潜能还在不断发展,慢慢地他变成了某种非人的异类……
《网络惊魂》 The Net 1995
电脑奇才安吉拉・贝内特专门研究电脑程序中的各种病毒。她隐居在加利福尼亚过着与人无交往的生活。因为无意中收到记录有黑客犯罪证据的软盘,她掉入了敌人设下的陷阱:出国旅游,碰上的美男原来是杀手;她回到家发现车丢了,房子被出卖,而她也被指控为罪犯……
安吉拉开始反击,她通过网络发现一群自称“禁卫军”的电脑罪犯控制了卡萨德拉尔软件公司,他们卖出数据保护程序并实际设下埋伏,从而对所有客户的系统进行复制。安吉拉冒险打入卡萨德拉尔软件公司,发现自己原来的身份已被一名“禁卫军”所顶替。她在后来的一次电脑交易会上联机上网,用一种特殊的电脑病毒摧毁了“禁卫军”的数据库。
《第十三层》The Thirteenth Floor(1999)
故事开始在1937年的洛杉矶,哈蒙德・富勒在与情人幽会后回到酒店,他给某人留下一封信后,赶回家见妻子。当他躺倒在床上,突然时空转换到了1999年的洛杉矶……
在洛杉矶一个商业区的第13层办公楼上,道格拉斯・霍尔和哈南・富勒创造了一个虚拟的1937年代洛杉矶。某日,霍尔一觉醒来发现哈南死了,自己成了头号嫌疑犯。
霍尔无法回忆起是否参与了谋杀,为了弄清真相,他往返于现实和1937年的虚拟世界,这种双重生活使霍尔在现实世界的存在变得日益模糊……富勒在死亡之前似乎也被牵扯进类似双重生活。神秘的美女简的出现更加使现实和虚幻世界的界限模糊起来。
《黑客》Hackers1995
绰号“零度冷”的戴德・墨菲是黑客中的传奇人物。1988年,他单枪匹马弄瘫了华尔街的1507台电脑,导致全球金融危机。11岁的戴德因此在联邦调查局的档案中挂上了名,并被禁用键盘直到18岁生日。7年未碰一个数码……戴德充满饥渴。
绰号“酸蚀”的凯特・利比是一名在信息高速公路上横行无阻的女黑客。当“零度冷”和“酸蚀”相遇,一场不可避免的两性大战在硬驱上展开。此时“瘟疫”,一名发受雇于跨国公司的黑客高手出现了,他不但想借网络欺诈数百万美元还想嫁祸戴德、凯特和他们的朋友。为洗脱罪名,戴德、凯特招募了一帮黑客高手加入他们对大公司阴谋的反击战。
《杀人硬件》Virtuosity 1995
1999年,洛杉矶,政府执法技术中心开发出用于训练警探的模拟机原型。这种虚拟现实模拟机装载有最先进人工智能技术,使用者需追捕电脑生成罪犯席德6.7(结合人类所有邪恶),以锻炼他们的侦探技巧。但是,这个复杂的“猫捉老鼠”系统有一个致命的后果:狡猾的席德6.7摆脱束缚离开了虚拟空间,进入现实世界作恶。前警察帕克・巴恩斯被认为是最有机会制服席德6.7的人。
在犯罪行为专家卡特的帮助下,巴恩斯必须穿梭于现实和虚拟世界,在新千年之前抓住席德。同时,巴恩斯在席德6.7身上发现了杀害他的妻子和女儿的变态杀手的影子。这场猎人的游戏变得复杂起来,赌注也更加高昂。
《约翰尼记忆术》 Johnny Mnemonic 1995
2021年,世界出现巨大的电脑网络。大半的人类都死于电子设备发出的电磁波产生的环境污染。信息成为最昂贵的商品,黑客猖獗,因此最宝贵的信息必须通过人类大脑传送。
约翰尼就是这样一个负责信息传递的专业人士。一次,约翰尼受雇于两名从世界第三大跨国公司Pharmkom叛逃的科学家,为他们传递无价数据。
约翰尼大脑中的记忆芯片无法承受超负荷的上载,如果不及时找到解压密码下载信息,他将死亡。此外,Pharmkom雇用了世界最大的犯罪集团Yakuza,要取约翰尼的人头,以追回无价信息。
《剑鱼行动》Swordfish 2001
加布利尔・希尔是个在江湖上闯荡多年的间谍特工,他妄想建立一个属于自己的极端爱国主义组织。为了....
我个人最喜欢《通天神偷》《异度空间》《剑鱼行动》这三部
具体下载地址我也不给你一个一个找了,来迅雷在线搜就可以了
http://www.xunlei.com/
都是很有名的片子,很好找