网站首页 发表在 2018年11月 的所有文章

  • 腾讯QQ帐号申诉功能下线

    QQ帐号申诉功能已经正式下线了,官网已经没有申诉入口了.说白了,以后你忘记密码,或者修改密码等等操作不是在申诉了,只能依靠QQ安全中心来操作了,所以没有绑定QQ安全中心赶紧绑定把,说不定你以后就忘记了. 围观地址:https://tx7.co/qjvltq...

    2018-11-30 1213
  • 且行且珍惜

    9月1号开学. 9月15号中秋放假. 10月1号国庆放假. 1.11我们初中最后一次单身狗灾难日. 3月底一模. 4月中考报名. 4月中考照相. 4月底二模. 4. 4一个清明节小长假我们倒数的假期了. 5.1初中有一个小长假你舍得离开吗. 5月中旬中考物化操作. 5月底三模. 6月底照属于我们的最后一张照片. 6月16号坐在考场上. 6月18号上午12点中考完. 我们一起挥手说再见这就是初三. 纵使我们有太多的不舍也得说再见  不想留遗憾. 之后的体育考试会是谁在800/1000米后. 问你一声还好吗. 给你一瓶水. 端午节到了离别在即. 咬一口粽子里面有没有夹杂着泪水. 6月哈哈哈中考了. 你拿着九张答题纸九张答题卡和三年青春. 去给世界赌一个明天. 那天过后我们就像一把散沙一样四处飘扬. 再见面可能连招呼都不打. 但我们永远会记得. 当时我们多么不想学数学 一点也听不懂一元二次方程、二次函数、多种图形. 和一个万年的小明家族. 还有甲乙丙丁这四个大神. 会记得你背不下来的文言文. 爱喝酒的五柳先生. 还有闰土和迅哥. 会记得头疼的2b、3a、2d长课文. 和五花八门的状语从句. 会记得电流表电压表. 滑动变阻器怎么串联并联. 怎么修理短可断句. 还有变着花样的小木块. 和阿基米德牛顿. 还记得历史课本上. 被我们涂的看不清原样的历史伟人. 还有记不清年代的各种事件. 会记得地理书上. 我们永远都不会去的名山胜水. 会记得我们照着生物书课本找不到肠子. 还有除人类以外的东西. 会记得政治试卷的选择题. 哪个说的通人性 哪个字多就选哪个. 还会记得化学方程式化合价和各种字母. .... 可能那天过后我们回想. 起那个天天陪你上厕所的人. 每天到学校就开始补作业. 抄的是准的作业也总会有那么两个人. 一个看着窗外老班来没来. 一个看着窗外老班的车. 无论说多少遍老班来了. 我们都信了. 上课传着纸条都会时不时看看老师. 而睡觉的. 看小说的. 玩手机的都会跟同学说老师来了叫我. 每次老师提问之前都会互相说. 提醒我. 叫起来之后答不出 . 我们一边笑着一边翻着书找答案. 定会记得当时的校草校花级草级花都是谁. 然后想知道他们以后都什么样. 也会记得我们一起看的电视剧和真人秀. 还有性格各异口头禅不一样的任课老师. 和别的班的班主任. 还有班里一个事多的班长. 一个冷静的学霸. 一个娘娘腔的男生. 一个爷们的女生. 一个不学习能考第的学痞. 一个半死不活考试就完蛋的半学霸. 一个全班都维护的小可怜一个. 写到这真想哭不是怕分离. 三年真的很短. 如果你还是初中的话用❤珍惜一下. 欢迎各位在下方评论自己想说的话! ...

    2018-11-18 1026
  • 售卖公民信息140万条,辅警获刑三年六个月.

            李某身为交警大队的一名辅警,知法犯法,非法售卖公民个人信息给他人,近日,江西省余干县人民法院审理这起侵犯公民个人信息案,被告人李某犯侵犯公民个人信息罪,判处其有期徒刑三年六个月,并处罚金人民币二十五万元,同时追缴违法所得。 经查明,被告人李某系某县公安局交警大队某中队辅警,从事内勤工作。2015年3月开始,李某在QQ上认识了石某(已另案处理),双方协商由李某查询公民个人信息出售给石某,石某将公民个人信息出售给有需要的人,从中获利。之后,李某根据石某提供的查询要求,利用在某县公安局辅警的工作便利,偷偷使用民警胡某的数字证书进入“全国综合查询平台”、“全国人口信息查询平台”、“全国车辆管理信息查询平台”查询公民个人的身份信息及车辆信息出售给石某,至案发时李某已将公民个人信息非法出售给石某约140万条,非法获利240616元。 法院经审理认为,被告人李某身为公安交通警察大队的辅警,从公安网中非法获取大量公民个人信息出售给被告人石某,情节特别严重,其行为已构成侵犯公民个人信息罪;被告人李某能如实供述所犯罪行,并表示自愿认罪,具有坦白情节,依法可从轻处罚。遂依法作出上述判决。 ...

    2018-11-15 1070
  • 黑客盗取北京某教育网站学员信息!电话推销赚百万!

    北京一教育网站遭黑客非法侵入,学员信息被大量盗取,嫌疑人向被盗取个人信息的学员发送短信或拨打电话,严重侵犯了学员的个人隐私。北京市公安局海淀分局近期严打网络犯罪,加大对黑客类犯罪案件上下游的打击力度,破获这起盗取用户信息非法牟利案,打掉3个团伙,抓获10名涉案人员,刑事拘留6人。 北京一家在线教育公司因其创办的教育网站被非法侵入,于9月5日到海淀分局警务支援大队反映情况。据该公司称,教育网站内的会员个人注册信息等数据被盗取,初步统计约有数万条信息数据被窃取。 经分局警务支援大队接报后经初步了解,该在线教育公司学历教育的学员信息被大量盗取,嫌疑人向被盗取个人信息的学员发送短信或者拨打电话,不仅侵犯了该公司的合法权益,也严重侵犯了学员的个人隐私,影响恶劣。 警务支援大队立即会同甘家口派出所组成专案组进行侦查、取证。通过梳理大量日志,警方发现有人在未经授权的情况下,擅自盗取公司员工的管理员权限,并通过该权限下载了大量的学员信息。 专案组通过对电子证据的分析梳理,基本锁定涉案嫌疑人员位于哈尔滨、大庆、重庆等地。随后专案组奔赴三地,在当地警方的配合下,先后查获王某某、关某某等10人。 经警方审讯得知,王某某、关某某等人利用黑客手段盗取公司员工高权限,并利用该高权限下载学员信息,通过发送短信和拨打推销电话的方式开展非法业务,进而牟利百万元。目前,王某某、关某某等6人被海淀分局依法刑事拘留,其中3人已被检察院依法批捕。 警方提醒大家,互联网不是法外之地。刑法第285条第二款规定:违反国家规定,采用其他技术手段,获取计算机信息系统中存储、处理或者传输的数据,情节严重的,处3年以下有期徒刑或者拘役,并处罚金;情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。 ...

    2018-11-13 1132
  • 一张图片控制你的电脑

    话题来到这了,不接受文件,不接受连接,难道你不看我照片吗? 当然上面这张图片是我们这次的猪脚之一,先上一张图,让你们看看猪脚吧! 相信细心的小伙伴,已经注意到了,右下角这张图片大小了, 27.2KB,我这里把这个53KB的木马融到这张图片中. 当然这里我免杀过了,来查下毒. 先放到虚拟机来测下效果吧~ 当然因为木马跟图片结合也导致大小也增加了. 丁,您的肉鸡已上线 本来打算录个小视频的后面发现,会暴露自己服务器等等一些信息,各位有不错的录视频打码软件推荐的话,下次录个视频。 本次操作仅供研究,不提供具体操作方式,防止被恶意使用。 当你还觉得接受一张图片看看没事的时候,人家已经在翻遍了你的电脑目录。 ...

    2018-11-11 1305
  • 黑客如何通过流氓WiFi热点实施网络钓鱼

    想必大家或多或少都听说过社会工程学技术吧?接下来,让我们看看如何在现实生活中运用社工技巧。 来认识一下黑客如何通过流氓WiFi热点实施网络钓鱼. 在这篇文章中,我们将会创建一个钓鱼页面,这个页面通过一个流氓WiFi接入点呈现给目标用户。如果接入了流氓WiFi的目标用户在这个页面中输入了自己的账号密码,那么这些数据都将会直接发送给你。 我们将会用到Kali Linux(ParrotSec或Ubuntu也可以)、著名的无线网络渗透工具WiFi-Pumpkin,以及一个外置WiFi适配器。为什么需要外置WiFi适配器(外置无线网卡)呢?比如说,你打算在麦当劳或星巴克设置这个钓鱼页面,此时你笔记本电脑的内部网络控制器将会连接到麦当劳的WiFi,而你就可以将外置WiFi适配器转变成一个流氓接入点了。 外置WiFi适配器将作为中间人攻击之中的“中间人”角色,并负责将钓鱼页面呈现给目标用户,然后欺骗用户输入自己的信息。我强烈建议大家选择WN722N【传送门】,它不仅体积非常小,而且功能还非常强大。它专为黑客设计,非常适用于我们的这种WiFi攻击。更重要的是,它还非常便宜。 如何安装WiFi-Pumpkin 安装过程非常简单,大家按照步骤做就可以了。 1.切换到你想要安装WiFI-Pumpkin的目录: cd desktop 2.下载源码: gitclone https://github.com/P0cL4bs/WiFi-Pumpkin.git 3.切换到源码目录: cd WiFi-Pumpkin 4.完成安装: ./installer.sh–install 来认识一下黑客如何通过流氓WiFi热点实施网络钓鱼 注:如果你在安装过程中遇到了问题,请参考官方代码库中的疑难问题解答部分【传送门】。 创建钓鱼登录页面 首先,我们需要根据自己的需求开发一个钓鱼页面。在真实的攻击场景中,如果你想要拿到目标用户的密码,那么你最需要的就是一个在线服务或网站的登录页面了。比如说,如果你想要黑掉某人的Facebook、Twitter或Gmail账户,那么你首先要克隆出这些在线服务的登录页面,然后通过流氓WiFi接入点将页面呈现给目标用户。 现在,我们的浏览器都是非常智能的,所以我们不能在这里直接给你查看这些伪造的登录页面,因为这些网站将会被浏览器标记为恶意网站,然后阻止你打开这些网站。但是,我们开发出了一个登录页面样板【下载地址】,你可以按照这个页面来尝试开发自己的登录页面。当然了,你也可以通过下列命令直接从我们的Github库中clone到本地: gitclone https://github.com/XeusHack/Fake-Login-Page.git 注:一般来说,你需要将这些文件解压到本地主机的/www目录下。 设置MySQL 开发并保存好了伪造的登录页面之后,我们还需要配置一个数据库,我们的首选当然是MySQL了,因为Linux自带了MySQL。接下来,你可以按照下列步骤配置MySQL。 打开终端窗口,输入下列命令: mysql -u root 此时你将进入MySQL命令行界面,我们需要创建一个数据库来保存钓鱼网站中的数据。下列命令将创建一个名叫xeus的数据库: create database xeus 接下来切换到我们刚刚创建完成的数据库中: use xeus 现在,我们要创建一个表(table),并用它来存储目标用户的数据: create table logins(network varchar(64), email varchar(64), password varchar (64)); OK,数据库已经配置妥当啦!接下来,我们需要将数据库与钓鱼页面进行挂接。 切换到主机的/www目录下(也就是你存放钓鱼网站的地方),打开那个名叫database.php的文件,你需要根据自己的情况填写方括号中的数据。 $username="[USERNAME]"; $password="[PASSWORD"; $db_name="[DATABASE_NAME]"; $tbl_name="[TABLENAME]"; 我的设置文件如下: $username="root"; $password="toor"; $db_name="xeus"; $tbl_name="logins"; 现在我们要重启MySQL并使配置生效: sudo /etc/init.d/mysql restart 设置WiFi-Pumpkin WiFi-Pumpkin是一款专用于无线环境渗透测试的完整框架,它非常适用于我们的WiFi访问点攻击。它拥有大量的插件和模块,而且它所能做的远远不止钓鱼攻击那么简单,但我们目前只需要使用下面这三种模块:Rogue AP、Phishing Manager和DNS Spoof。在这些模块的帮助下,我们就能够将钓鱼页面连接到流氓热点上,然后将它呈现给毫不知情的用户了。那么,让我们开始吧! 来认识一下黑客如何通过流氓WiFi热点实施网络钓鱼 切换到WiFi-Pumpkin的安装目录,然后通过命令python wifi-pumpkin.py运行WiFi-Pumpkin(需要简单的Python知识)。程序界面如下: 来认识一下黑客如何通过流氓WiFi热点实施网络钓鱼 现在,我们需要完成一些基本配置。 1.切换到“Settings”标签页; 2.将“Gateway”设置成路由器的IP地址(一般情况下是192.168.1.1); 3.将“SSID”设置成一些可信度较高的名字,例如“我绝对是正规WiFi”或者“我绝对不是流氓热点”等等… 4.如果你想让你的流氓热点安全系数较高,或者说店家的WiFi需要输入密码(那么你的目标用户将需要输入WiFi密码),你可以开启“Enable WiFi Security”,然后输入你想要设置的密码,这样可以进一步增加热点的可信度。如果店家的WiFi不用密码就可以连的话,你就不用开启这个功能了。 5.别忘了配置你的外置无线网卡,一般来说都是wlan0或wlan1。 6.在“Plugins”标签页中,取消“Enable Proxy Server”的勾选。 7.打开“Modules”(菜单栏中),选择“Phishing Manager”。IP地址可以随意设置,例如10.0.0.1(端口为80),WiFi-Pumpkin可以通过多种方式帮助你连接到你的钓鱼页面。现在我们已经设置好了伪造的登录页面,然后在“Options”设置中开启“Set Directory”,将“SetEnv PATH”设置成网站文件的存放地址(/www)。设置完成之后,点击“Start Server”。 8.在“Modules”->“DNS Spoofer”选项中开启“Redirect traffic from all domains”,然后点击“StartAttack”。 来认识一下黑客如何通过流氓WiFi热点实施网络钓鱼 9.在“View”菜单中选择“Monitor NetCreds”,点击“Capture Logs”。 Ok,一切已配置完成!现在,当目标用户连接到我们的流氓热点之后,他们将会被重定向到我们的钓鱼页面,用户在该页面所输入的任何数据都将会以明文形式存储在我们之前所设置的数据库中。 上面给出的是最基本的配置过程,当然了,我们也可以通过下列操作来优化攻击: 1.我们所设置的钓鱼页面其可信度很可能不够高,因此我们可以通过HTTrack或wget命令下载官方的登录页面。 2.重定向到指定的钓鱼页面。比如说,如果用户访问的是facebook.com,那么我们要将用户重定向到伪造的facebook页面。如果用户访问的是Gmail或Twitter,我们也要进行相应的跳转。 3.直接使用目标服务的API。当用户在钓鱼页面中输入了自己的凭证之后,我们要创建一个合法的Facebook会话,然后将用户重定向到真正的Facebook网站。这样一来,用户就不会意识到自己被攻击了。 ...

    2018-11-11 1329
  • “女装黑客大佬”!穿着水手服入侵公司数据库,当场抓获!

    深夜  双手摩挲  精致的键盘  行走在虚拟现实  鬼面之下  今夜,我,匿名者  这是你眼中的黑客吗? 是这个样子? 黑客一直是很霸气很酷炫 但是你心中崇拜的黑客也许是这个样子? 每一个黑客都是很神秘的但是还有更神秘的黑客,想必女装大佬你们肯定都了解! 但是弱弱地问一句你们见过女装黑客大佬吗? 是时候给你们科补一下了!看例!钱江晚报消息:近日,杭州某公司客服QQ突然响起,一头像为漫画小萝莉的QQ女号说道:“你们数据库有漏洞”,紧接着发送了一个得意的卡通表情。随后公司技术员在日常巡查中发现数据内原来存在账户内的几万块钱不翼而飞。民警在广东一出租房内将刚满18岁的男生“小东”抓获,当时他穿了一套水手服女装,还戴了一顶蘑菇头的假发,活脱脱一个金刚芭比“女装大佬”…… 信息系统罪,被公安机关采取刑事强制措施,不看不知道一看吓一跳!还女装黑客大佬。。。。。。 ...

    2018-11-11 1907
  • 中华人民共和国网络安全法

    目录   第一章 总 则   第二章 网络安全支持与促进   第三章 网络运行安全   第一节 一般规定   第二节 关键信息基础设施的运行安全   第四章 网络信息安全   第五章 监测预警与应急处置   第六章 法律责任   第七章 附则条文   第一章 总 则   第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。   第二条 在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。   第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。   第四条 国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。   第五条 国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。   第六条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。   第七条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。   第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。   县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。   第九条 网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。   第十条 建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。   第十一条 网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。   第十二条 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。   任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。   第十三条 国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。   第十四条 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。   有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。   第二章 网络安全支持与促进   第十五条 国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。   国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。   第十六条 国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。   第十七条 国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。   第十八条 国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。   国家支持创新网络安全管理方式,运用网络新技术,提升网络安全保护水平。   第十九条 各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。   大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。   第二十条 国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。   第三章 网络运行安全   第一节 一般规定   第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:   (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;   (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;   (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;   (四)采取数据分类、重要数据备份和加密等措施;   (五)法律、行政法规规定的其他义务。   第二十二条 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。   网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。   网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。   第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。   第二十四条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。   国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。   第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。   第二十六条 开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。   第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。   第二十八条 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。   第二十九条 国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。   有关行业组织建立健全本行业的网络安全保护规范和协作机制,加强对网络安全风险的分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风险。   第三十条 网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。   第二节 关键信息基础设施的运行安全   第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。   国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。   第三十二条 按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作。   第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。   第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:   (一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;   (二)定期对从业人员进行网络安全教育、技术培训和技能考核;   (三)对重要系统和数据库进行容灾备份;   (四)制定网络安全事件应急预案,并定期进行演练;   (五)法律、行政法规规定的其他义务。   第三十五条 关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。   第三十六条 关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。   第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。   第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。   第三十九条 国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施:   (一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;   (二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;   (三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;   (四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。   第四章 网络信息安全   第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。   第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。   网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。   第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。   网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。   第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。   第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。   第四十五条 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。   第四十六条 任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。   第四十七条 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。   第四十八条 任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。   电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。   第四十九条 网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。   网络运营者对网信部门和有关部门依法实施的监督检查,应当予以配合。   第五十条 国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。   第五章 监测预警与应急处置   第五十一条 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。   第五十二条 负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。   第五十三条 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。   负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。   网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。   第五十四条 网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施:   (一)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测;   (二)组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;   (三)向社会发布网络安全风险预警,发布避免、减轻危害的措施。   第五十五条 发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。   第五十六条 省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。   第五十七条 因网络安全事件,发生突发事件或者生产安全事故的,应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。   第五十八条 因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。   第六章 法律责任   第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。   关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。   第六十条 违反本法第二十二条第一款、第二款和第四十八条第一款规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款:   (一)设置恶意程序的;   (二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;   (三)擅自终止为其产品、服务提供安全维护的。   第六十一条 网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。   第六十二条 违反本法第二十六条规定,开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。   第六十三条 违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。   单位有前款行为的,由公安机关没收违法所得,处十万元以上一百万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。   违反本法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。   第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。   违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。   第六十五条 关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。   第六十六条 关键信息基础设施的运营者违反本法第三十七条规定,在境外存储网络数据,或者向境外提供网络数据的,由有关主管部门责令改正,给予警告,没收违法所得,处五万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。   第六十七条 违反本法第四十六条规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。   单位有前款行为的,由公安机关处十万元以上五十万元以下罚款,并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。   第六十八条 网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。   电子信息发送服务提供者、应用软件下载服务提供者,不履行本法第四十八条第二款规定的安全管理义务的,依照前款规定处罚。   第六十九条 网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:   (一)不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的;   (二)拒绝、阻碍有关部门依法实施的监督检查的;   (三)拒不向公安机关、国家安全机关提供技术支持和协助的。   第七十条 发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的,依照有关法律、行政法规的规定处罚。   第七十一条 有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。   第七十二条 国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。   第七十三条 网信部门和有关部门违反本法第三十条规定,将在履行网络安全保护职责中获取的信息用于其他用途的,对直接负责的主管人员和其他直接责任人员依法给予处分。   网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。   第七十四条 违反本法规定,给他人造成损害的,依法承担民事责任。   违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。   第七十五条 境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。   第七章附 则   第七十六条 本法下列用语的含义:   (一)网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。   (二)网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。   (三)网络运营者,是指网络的所有者、管理者和网络服务提供者。   (四)网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。   (五)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。   第七十七条 存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守本法外,还应当遵守保密法律、行政法规的规定。   第七十八条 军事网络的安全保护,由中央军事委员会另行规定。   第七十九条 本法自2017年6月1日起施行。      内容解读   《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。《网络安全法》将近年来一些成熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网络安全工作提供切实法律保障。本法在以下几个方面值得特别关注:   一、《网络安全法》的基本原则   第一,网络空间主权原则。《网络安全法》第1条“立法目的”开宗明义,明确规定要维护我国网络空间主权。网络空间主权是一国国家主权在网络空间中的自然延伸和表现。习近平总书记指出,《联合国宪章》确立的主权平等原则是当代国际关系的基本准则,覆盖国与国交往各个领域,其原则和精神也应该适用于网络空间。各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利应当得到尊重。第2条明确规定《网络安全法》适用于我国境内网络以及网络安全的监督管理。这是我国网络空间主权对内最高管辖权的具体体现。   第二,网络安全与信息化发展并重原则。习近平总书记指出,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。《网络安全法》第3条明确规定,国家坚持网络安全与信息化并重,遵循积极利用、科学发展、依法管理、确保安全的方针;既要推进网络基础设施建设,鼓励网络技术创新和应用,又要建立健全网络安全保障体系,提高网络安全保护能力,做到“双轮驱动、两翼齐飞”。   第三,共同治理原则。网络空间安全仅仅依靠政府是无法实现的,需要政府、企业、社会组织、技术社群和公民等网络利益相关者的共同参与。《网络安全法》坚持共同治理原则,要求采取措施鼓励全社会共同参与,政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作。   二、《网络安全法》提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度   《网络安全法》第4条明确提出了我国网络安全战略的主要内容,即:明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。第7条明确规定,我国致力于“推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。”这是我国第一次通过国家法律的形式向世界宣示网络空间治理目标,明确表达了我国的网络空间治理诉求。上述规定提高了我国网络治理公共政策的透明度,与我国的网络大国地位相称,有利于提升我国对网络空间的国际话语权和规则制定权,促成网络空间国际规则的出台。   三、《网络安全法》进一步明确了政府各部门的职责权限,完善了网络安全监管体制   《网络安全法》将现行有效的网络安全监管体制法制化,明确了网信部门与其他相关网络监管部门的职责分工。第8条规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作,国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络安全保护和监督管理工作。这种“1+X”的监管体制,符合当前互联网与现实社会全面融合的特点和我国监管需要。   四、《网络安全法》强化了网络运行安全,重点保护关键信息基础设施   《网络安全法》第三章用了近三分之一的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全。关键信息基础设施是指那些一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的系统和设施。网络运行安全是网络安全的重心,关键信息基础设施安全则是重中之重,与国家安全和社会公共利益息息相关。为此,《网络安全法》强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。   五、《网络安全法》完善了网络安全义务和责任,加大了违法惩处力度   《网络安全法》将原来散见于各种法规、规章中的规定上升到人大法律层面,对网络运营者等主体的法律义务和责任做了全面规定,包括守法义务,遵守社会公德、商业道德义务,诚实信用义务,网络安全保护义务,接受监督义务,承担社会责任等,并在“网络运行安全”、“网络信息安全”、“监测预警与应急处置”等章节中进一步明确、细化。在“法律责任”中则提高了违法行为的处罚标准,加大了处罚力度,有利于保障《网络安全法》的实施。   六、《网络安全法》将监测预警与应急处置措施制度化、法制化   《网络安全法》第五章将监测预警与应急处置工作制度化、法制化,明确国家建立网络安全监测预警和信息通报制度,建立网络安全风险评估和应急工作机制,制定网络安全事件应急预案并定期演练。这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据,为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。...

    2018-11-10 3039
  • FB又出事了!

            你可能难以想象,自己在Facebook上的隐私信息可能正被黑客放在网上出售。         英国媒体BBC报道称,一个黑客团体声称自己拿到了来自8.1万个Facebook账户包括用户私聊记录在内的私人信息,并一度以每个账户10美分的价格在网上出售,但现在已经将这一售卖广告下线。         报道指出,这些被盗的账户大多是乌克兰和俄罗斯用户,但也有一些来自英国、美国、巴西及其他国家的Facebook用户。         黑客告诉BBC,他们总共获取了1.2亿个Facebook用户账号的隐私信息。随后BBC要求民间反黑客团体“数码影子”(DigitalShadow)对此进行证实和验证,后者确认了在在线发布的8.1万个账户中包含了私人信息,另外还有17.6万个账户的电话号码和电子邮件地址等个人数据,但这些信息可能是在没有真正侵入账户的情况下获得的(用户可以在账户设置中选择公开这部分个人数据)。         BBC就此与5名俄罗斯Facebook用户取得了联系,证实被上传的私人信息是属于他们的。其中一名用户的被盗信息是最近度假时的照片,另一名用户与DepecheMode乐队演唱会有关的聊天记录被盗,还有一名用户则是抱怨自己女婿的相关信息被黑客公布在网上作为样板。         Facebook指出自己的平台安全性并无问题,此次被盗的数据很可能是黑客通过恶意浏览器插件而获取的。Facebook还补充道,公司已采取措施以防止更多账号受到影响。         Facebook坚持认为,自己的系统没有被攻破。黑客也在同BBC接触时表示,这些数据与Facebook此前的“剑桥分析”公司大规模数据丑闻事件无关。         对此,Facebook产品管理副总裁盖伊-罗森(GuyRosen)通过电子邮件告诉Mashable:“根据目前的调查,我们认为黑客是通过安装在浏览器上的恶意扩展插件获得这些隐私信息的。”         “我们联系了多家浏览器开发商,以确保已知恶意扩展插件无法在他们的商店下载。同时还同他们分享了已知信息,帮助识别可能相关的其他恶意插件。此外,我们还联系了执法部门,并与当地政府合作,移除了显示这些Facebook账户信息的网页。我们鼓励用户检查自己所安装的浏览器扩展插件,并删除任何不信任的插件。在继续展开调查的同时,我们也将继续采取行动以确保用户账户安全。”         不过,无论此次事件的源头在哪里,这一数据泄露事件的真实性已经毋庸置疑。考虑到Facebook今年以来“劣迹斑斑”的安全记录,这样的新闻肯定不会让用户满意。          今年早些时候,一家名为剑桥分析的数据分析公司通过一个应用程序收集了5000万Facebook用户的个人信息,该应用程序详细描述了用户的个性、社交网络以及在平台上的参与度。         上个月,Facebook宣布公司此前公布的大规模安全漏洞事件中,黑客总共登入了约3000万个用户账号,并窃取了2900万个账号的用户姓名和联系信息。有1400万名用户的被窃信息包括生日、雇主、教育程度和好友名单等,这些信息可令骗子伪装为Facebook本身、雇主或好友,向用户发出电子邮件以欺骗其在伪造网页上提供登录信息,或欺骗其点击附件以入侵用户电脑。        今年以来一连串的数据泄露事件也令Facebook股价、公众声誉遭遇双杀,包括纽约养老基金在内的几家持有Facebook股份的公共基金甚至动议罢免马克-扎克伯格的董事长职位。         该提案预计将在2019年5月的公司股东大会上进行最终表决。 ...

    2018-11-08 1003
  • 入侵内网机房渗透加提权教程

    先是通过扫描,扫描完毕之后,输入内网ip进行弱口令登录mysql数据库,然后用sql语句写入一句话木马,然后连接进行提权. 下载链接:http://suo.im/4UbaHE...

    2018-11-08 1555
  • “IG牛逼!”是啥?为什么一个游戏冠军让所有人都疯了?

    很多人不明白iG是啥。 iG牛逼又是啥。 然后也有的见到大家都发,然后跟风发。表示自己也跟得上“潮流”。 懂得人都去哭了,半懂的人拉着那些不知道这是啥东西的人疯狂科普,最后啥也不懂的老大爷老大妈也表示一知半解了。 iG是啥。在这一刻,它不是一支队伍,也不是二号种子,也不是沉寂两年的小iG。它是冠军。实实在在的冠军。有人说,一个游戏冠军有什么值得骄傲的? 那是你不知道这个冠军对LPL的粉丝意味着什么。就算给你科普,这是LOL最有含金量的冠军,这意味着lpl有了自己量身定做的皮肤,你也只会感觉:一个游戏而已。还不如刀塔拿的冠多。 是,谁没说这不是一个游戏而已呢。但是为什么疯狂了整个朋友圈,瘫痪了整个微博,狂喜了整个召唤师峡谷呢?我怎么解释才能让不玩游戏,不了解电竞,甚至都没有手机的大爷大妈,阿叔阿姨,三婶六婆们明白呢…我给你们打个比喻吧! 这就好比我们喜闻乐见的举国上下喷国足一样,一遍不厌其烦沾沾自喜的喷着,一遍又深爱不移深情无比的粉着。不知道这样比喻大家能否理解?就这样喷啊喷,笑啊笑,哭啊哭的,突然有一天国足夺冠了!你是什么心情?“我要昭告天下啊!我最爱的国足夺冠了!我就知道这些年来没看错!” 没错,LPL的粉丝就相当于国足的粉丝,爱之深恨之切,一边“我就是饿死也不吃这一口饭!”一边转口“真香”。LOL8年了…LPL无一冠。lpl的三个种子就像国足球队,LPL召唤师就像国足粉一样。爱吗?是真的爱过。那恨吗?也曾恨过。喷吗?能开心为什么不喷?夺冠了!…………我们全部都感动的哭了。我们打的那么有血性,我们零封了对手! “你个坏家伙,我就知道你可以的”“还好我没放弃这个你”。我这样一比喻,瞬间妇孺皆知,iG牛逼是什么意思了吧? .........“是我们,是我们的青春”“是我们,是我们倔强的灵魂”“是我们,是我们对游戏的那份痴诚”“是我们,是我那反手的一箭”“是我们,是我那4396的一脚”“是我们,是我几几开”“是我们,是我三放铁男”“是我们,是我三拿卢锡安”“是我们,是承受不了喷与骂捧与杀退役和奋斗在LPL的每一个选手”。 ...

    2018-11-06 1042
  • Linux下的Vim文本替换

    Linux命令:vi全局替换方法语法为 :[addr]s/源字符串/目的字符串/[option]全局替换命令为::%s/源字符串/目的字符串/g[addr]: 表示检索范围,省略时表示当前行。如:“1,20” :表示从第1行到20行;“%” :表示整个文件,同“1,$”;“. ,$” :从当前行到文件尾;s :表示替换操作[option] :表示操作类型如:g 表示全局替换;c 表示进行确认p 表示替代结果逐行显示(Ctrl + L恢复屏幕);省略option时仅对每行第一个匹配串进行替换;如果在源字符串和目的字符串中出现特殊字符,需要用”\”转义 1. 基本的替换:s/vivian/sky/ 替换当前行第一个 vivian 为 sky:s/vivian/sky/g 替换当前行所有 vivian 为 sky:n,$s/vivian/sky/ 替换第 n 行开始到最后一行中每一行的第一个 vivian 为 sky:n,$s/vivian/sky/g 替换第 n 行开始到最后一行中每一行所有 vivian 为 sky(n 为数字,若 n 为 .,表示从当前行开始到最后一行):%s/vivian/sky/(等同于 :g/vivian/s//sky/)替换每一行的第一个 vivian 为 sky:%s/vivian/sky/g(等同于 :g/vivian/s//sky/g) 替换每一行中所有 vivian 为 sky2. 可以使用 # 作为分隔符,此时中间出现的 / 不会作为分隔符:s#vivian/#sky/# 替换当前行第一个 vivian/ 为 sky/:%s+/oradata/apras/+/user01/apras1+ (使用+ 来替换 / ): /oradata/apras/替换成/user01/apras1/3. 删除文本中的^M问题描述:对于换行,window下用回车换行(0A0D)来表示,linux下是回车(0A)来表示。这样,将window上的文件拷到unix上用时,总会有个^M,请写个用在unix下的过滤windows文件的换行符(0D)的shell或c程序。使用命令:cat filename1 | tr -d “^V^M” > newfile;使用命令:sed -e “s/^V^M//” filename > outputfilename需要注意的是在1、2两种方法中,^V和^M指的是Ctrl+V和Ctrl+M。你必须要手工进行输入,而不是粘贴。在vi中处理:首先使用vi打开文件,然后按ESC键,接着输入命令::%s/^V^M// :%s/^M$//g如果上述方法无用,则正确的解决办法是:tr -d “\r” < src >desttr -d “\015〃 deststrings A>B4. 其它用法利用 :s 命令可以实现字符串的替换。具体的用法包括::s/str1/str2/ 用字符串 str2 替换行中首次出现的字符串 str1:s/str1/str2/g 用字符串 str2 替换行中所有出现的字符串 str1:.,$ s/str1/str2/g 用字符串 str2 替换正文当前行到末尾所有出现的字符串 str1:1,$ s/str1/str2/g 用字符串 str2 替换正文中所有出现的字符串 str1:g/str1/s//str2/g 功能同上 从上述替换命令可以看到:g 放在命令末尾,表示对搜索字符串的每次出现进行替换;不加 g,表示只对搜索字符串的首次出现进行替换;g 放在命令开头,表示对正文中所有包含搜索字符串的行进行替换操作。 ...

    2018-11-05 1059
  • Ubuntu 14.04 LTS: 定制 Unity

    虽然Unity桌面管理器自从伴随 Ubuntu 11.01首次发布以来表现出了强劲的性能,并在可用性上迈进了一大步,但是有人对自定义其外观和行为所带的限制感到反感。我们现在来看看如何自定义Unity,让你重拾自己掌控桌面的感觉。 Unity中的可用定制项目 在ubuntu 14.04中,Unity 有一些以前没有的可定制项。登入你的 Unity,进入“设置”并选择“显示”,你将看到以下画面: Ubuntu 14.04 LTS 显示和 Unity 设置 你看到的大多数项目相比 Ubuntu 11.01 而言都是新的,而且一些相比较上一个版本的 Ubuntu13.10 也是新的。从Ubuntu13.10开始,Ubuntu加入了可以改变菜单栏和标题栏大小的新特性。 Unity中所特有的一个特性是我们能够打开或者关闭的“粘性边缘”功能,它能让你的鼠标停止在多显示器组的每个屏幕的边缘,它使光标暂时停在边缘,仿佛是鼠标卡住了一样,我们可以选择关闭它。(LCTT译注,其实我觉得挺有用的,可以避免无意中切换到其他工作桌面,不要关闭) Ubuntu 14.04 LTS 显示和Unity设置 这里我们可以看到一个人们最渴望在 Unity 启动器栏中包含的功能-能够改变启动器大小。虽然在Ubuntu 11.10及以后的各种版本中可以通过多种方法实现这个特性,但将其放入外观设置中使其显得更加正式。我喜欢它能将启动器图标缩小直至16的功能(我们接下来所要讲到的工具仅能支持最小调至24)。 Unity Tweak Tool-强大! 在Unity首次伴随Ubuntu 11.10发布的几天之内这款工具就跟着出现了,只是你得大费周折去自己把它安装好而且在Unity升级时它可能会损坏。 然而现在它被正式添加进了Ubuntu的默认软件仓库并且会在Unity更新时同时更新。它附带大量的定制项,那么我们就来安装它吧:sudo apt-get install unity-tweak-tool 正式的Unity Tweak Tool 这款工具它集大量Unity桌面定制项目于一体。这些定制项大多能通过默认的Unity设置,命令行操作或者是即使是编辑有时候也很难寻找到的配置文件来实现。 我们可以改变启动器栏,网页小程序和面板的行为,可以在Unity菜单中搜索等等。所有的都通过着一个工具来实现。花些时间去挖掘适合你的选项-Unity Tweak Tool-学习它,和它一起生活,爱上它(如果你使用Unity,这是起码的) 结尾的一些想法 Ubuntu 14.04 LTS 越来越被人们视作Linux上的典型的Desktop,(对不起,Canonical,你还没有摆脱Linux身份),Linux Desktop不仅可以作为偶尔使用Linux的那些人(的确有这样的事)的选择,也适用于骨灰级linux专家。 比之前没有工具,功能可以定制,或是通过配置文件修改定制但是有可能被之后个更新所破坏,现在对于Unity桌面我们就拥有了更多的控制权。Unity桌面性能强劲可靠,又通过Unity Tweak Tool加入一些特色元素,使得它的外观也酷极了!!! ...

    2018-11-05 900
  • Linux下目录任意切换的技巧

    Linux下目录任意切换的技巧,这个小技巧非常实用,每天至少减少10分钟的无效时间。仅仅需要追加下面的代码到$HOME/.bashrc中。 # From http://jeroenjanssens.com/2013/0 ... and-line.htmlexport MARKPATH=$HOME/.marksfunction jump { cd -P $MARKPATH/$1 2> /dev/null || echo "No such mark: $1"}function mark { mkdir -p $MARKPATH; ln -s $(pwd) $MARKPATH/$1}function unmark { rm -i $MARKPATH/$1}function marks { ls -l $MARKPATH | sed 's/ / /g' | cut -d' ' -f9- && echo}function _jump { local cur=${COMP_WORDS[COMP_CWORD]} local marks=$(find $MARKPATH -type l | awk -F '/' '{print $NF}') COMPREPLY=($(compgen -W '${marks[@]}' -- "$cur")) return 0}complete -o default -o nospace -F _jump jump 使用方法: #在某个目录下,使用mark来标记该目录 $ mark dir #在某他目录下,使用jump来跳转到该目录 $ jump dir ...

    2018-11-05 1003
  • 照亮别人

           “盲人提灯笼”本是一则笑话,指一个人做事没用大脑,尽是做些多此一举的事。最近我从朋友那儿得到新诠释。         这位朋友是这么说的:有一个盲人在夜晚走路时,手里总是提着一个明亮的灯笼,别人看了很好奇,就问他:“你自己看不见,为什么还要提灯笼走路?”        那盲人满心欢喜地说:“这个道理很简单,我提灯笼并不是为自己照路,而是让别人容易看到我,不会误撞到我,这样就可保护自己安全,也等于帮助自己。”         有一次,我搭朋友的车,就借花献佛,再将这则故事叙述一遍与他分享。朋友听后,颇有同感,又以自己的实际经验加以佐证。        他说:“以前我开车经过隧道,总是不喜欢开车灯。一来隧道不长,里面光线还不差;二来嫌麻烦,认为实在没有必要开开关关。不料有一天被迎面而来的大卡车撞了个正着,险些命丧黄泉。后来我才觉悟到,开车灯是给对方看的,因为车子经过隧道,对方是从亮处进入暗处,视觉难免调整不过来,加上对面来车不开灯,那实在太危险了……”         世上的朋友,在漫漫的人生道路上,自己走路是多么孤寂与危险,旦夕祸福,没有人知道你从何处来 ,又往何处去。        假如能学学提灯笼的盲人,为别人照路,也照亮自己。时时帮助和关怀别人,别人也就帮得到你,所谓为善至乐就是这个意思吧。 ...

    2018-11-05 1024
  • 为了看看阳光,我来到世上.

            “为了看看阳光,我来到世上。”巴尔蒙特的这句话,自从我第一次读到它,就几乎一天也没有忘记过。诗人就像一个从来没有受过伤害的人一样,如此诚挚、欣喜、宁静的歌颂着大地、阳光和人欢马叫、喧腾不息的世界。        普鲁斯特在《追忆逝水年华》中,写到“我”在火车停站时,见到一位卖牛奶的姑娘:“……晨光映红了她的面庞,她的脸比粉红的天空还要鲜艳……有如可以固定在那里的一轮红日,我简直无法将目光从她的面庞上移开……”        普鲁斯特对于阳光的敏感与迷恋,给我留下了极为深刻的印象。体验阳光、体验美、体验幸福、体验纯净、体验温馨、体验柔情、体验思念和幻想。这样的精神生活,这样的心理空间,实在太有魅力。即使事受尽心理折磨的尼采,到了晚年还依然怀念着年轻时代“那些充满信任、欢乐,闪烁着崇高的思想异彩的时光──那些最深沉的幸福时光”。那些最深刻最博大的灵魂,几乎都是既能充分体验人性之暗昧,又能充分体验阳光的明朗和温暖的人。         究竟是伤痕累累的心灵容易感到人世间的美丽温馨,还是没有受过伤害的心灵更容易感受到这样的美丽温馨?我老是被这样的问题所萦绕。也许无论是否受过伤害,一颗善良的灵魂总是可以敏锐的感受阳光与温暖的。         但是,没有受过伤害的心灵,他不止是能够感受阳光,他就是阳光本身,只要你见到他,你就不难感到他的纯净、透明与温暖。这是任何受过伤害的心灵所不可比拟的。一颗纯净的心需要另一颗纯净的心的照耀与沐浴。由黑暗到光由痛苦而幸福,这是一种漫长的灵魂洗礼。        为了看看阳光,我来到世上。        为了成为阳光,我祈祷于世上。...

    2018-11-04 981
  • 精准查询QQ注册时间

    利用QQ秀精准查询QQ号注册时间:http://imgcache.qq.com/qqshow_v3/htdocs/my/inc/info.html...

    2018-11-03 1053
  • VPS免费送!先到先得!

    113.239.248.109 administrator 123456a 113.223.133.34 administrator 110120 113.239.250.31 administrator 110120 113.121.243.14 administrator 1 23456a 113.244.100.183 administrator qweasdzxc 113.73.64.227 administrator 1 59753 113.121.243.53 administrator aaaa1111 113.76.17.110 administrator a123321 114.221.194.67 administrator qq888 114.221.238.76 administrator qqqqqq 114.221.174.253 administrator 369258 114.228.75.196 administrator 1234560 112.44.181.113 administrator liubo 112.44.181.113 administrator liubo 113.123.80.23 administrator 1123456 114.226.135.50 administrator lijun 114.226.35.127 administrator wangting 1 14.226.165.145 administrator wangting 114.240.97.72 administrator 123456a 114.239.29.185 administrator 123456z...

    2018-11-03 5644
  • 漂亮女司机遭3个歹徒轮奸后的故事

    在国内某地,有一个女司机开着一辆载着乘客的客车行驰在盘山公路上。客车上三名歹徙居然盯上漂亮的女司机,强迫中巴停下, 要带女司机下车去“玩玩”,女司机情急呼救,全车乘客噤若寒蝉。 只有一中年瘦弱男子应声奋起,却被打伤在地。男子气极奋起,大呼全车人制止暴行,却无人响应。任凭女司机被拖至山林草丛。半个时辰后,三歹徒与衣衫不整的女司机归来。车又将行。女司机要被打伤流血的瘦弱男子下车。男子不肯,倔持起来。 “喂,你下车吧,我的车不拉你!” 中年男子急了 说:“你这人怎么不讲道理,我想救你还错了吗?” “你救我?你救我什么了?”女司机矢口否认,引得几个乘客窃笑。中年男子气极,恨自已身无大侠之力!救人未救成,可也不该得此冤枉被驱逐下车的结果呀,他坚决不下。“再说我买票了,我有权坐车!”女司机扬起脸无情地说:“不下车,我就不开。” 没想到的是,满车刚才还对暴行熟视无睹的乘客们。却如刚刚睡醒般,齐心协力地劝那男子下车:“你快下去吧,我们还有事呢,耽搁不起!”有几位力大的乘客甚至想上前拖这中年男子下车,使人想起莫泊桑笔下《羊脂球》里的情节。 三个歹徒咧着嘴得意地笑了。其中有个黑皮无赖毫不知耻地说:“哥们把她玩恣了!”另外两个歹徒也胡言乱语:“她是我对象,关你屁事!”一场争吵,直到那男子的行李从车窗扔出,他随后被推搡而下。 汽车又平稳地行驶在山路上,女司机掠了一下头发,按响了录音机。 车快到山顶,拐过弯去就要下山了,车左侧是劈山开的路,右侧是百丈悬崖。汽车悄悄地加速了,女司机脸上十分平静,双手紧握着方向盘,眼睛里淌出晶莹的泪水。 一歹徒似乎觉察到了什么,说:“慢点开,慢点开, 你个三八想干什么?”女司机并不说话,车速越来越快。歹徒企图扑上去抢方向盘,汽车却像离弦的箭向悬崖冲去…… 第二天,当地报纸报道:伏虎山区昨日发生惨祸,一中巴摔下山崖。车上司机和十三名乘客无一生还。半路被赶下车的中年人看到报纸哭了。谁也不知道他哭什么,为什么哭……---晚安---...

    2018-11-03 2221
  • Linux入门教程:软链接与硬链接

    1.软链接和硬链接的区别: 首席我们通过一个实例直观的感受一下。 软链接: (1)这个是/mnt/file文件详细信息: 注意最左侧file文件的inode号是6294764.我们一会要和链接文件进行对比. (2)建立软链接: ln -s /mnt/file /root/Desktop(-s 表示软链接) 再键入命令ls -il /root/Desktop,/root/Desktop桌面上会出: 好了大家注意一下几个细节: 1.文件的inode和以前不同了,变成12329279.; 2.文件权限的位置处-变成l,表示这是一个链接; 3.文件的大小也发生了不同由65变成了9,而且我对/root/Desktop/file的文件进行编辑后发现它的大小依然还是9.而且file文件指向了/mnt/file 4.最关键的一点是:inode的链接数目是1,而不是2 (3)对源文件内容进行监控: watch cat /mnt/file,原本如图所示: 然后对/root/Desktop上的file文件进行编辑: vim /root/Desktop/file,进入vim后发现和/mnt/file的内容相同 当我们对/root/Desktop上的file编辑保存后发现/mnt/file的内容也发生了相同的变化。 硬链接 建立硬链接: 硬链接我们可把它当作是指针去理解,但是系统是不会为它重新分配inode号的 可以与源文件进行对比,两者的inode是相同的。文件大小也是相同的,但是有个小细节变化:链接数发生了变化,变成2了。 对于ln命令的操作结果,我们可以这样去理解,两个文件其实是同一个文件的两个不同的名字,就好象是两个指针指向同一片区域一样。它们有着同样的inode号和文件属性,建立硬链接就是在建立新的指针,如果我们要删除这个文件,必须删除所有的链接,让inode的数目变为0,此时内核才会把文件从设备中删除。 硬链接有以下限制: (1)首先不可以在不同的文件系统之间建立硬链接; (2)只有超级用户才可以为目录创建应链接,如图所示,我切换到了普通用户student下执行硬链接,发生了报错: *软链接与硬链接的区别:(这部分是摘抄别人的,因为觉得总结的很全面): 硬链接原文件&链接文件公用一个inode号,说明他 们是同一个文件,而软链接原文件&链接文件拥有不同的inode号,表明他们是两个不同的文件; 在文件属性上软链接明确写出了是链接文件,而硬链接没有写 出来,因为在本质上硬链接文件和原文件是完全平等关系; 链接数目是不一样的,软链接的链接数目不会增加; 文件大小是不一样的,硬链接文件显示的大小是跟原 文件是一样的,这用强调,因为是等同的嘛,而这里软链接显示的大小与原文件就不同了,file1大小是48B,而file1soft是5B,这里面的5实 际上就是“file1”的大小。 总之,建立软链接就是建立了一个新文件。当访问链接文件时,系统就会发现他是个链接文件,它读取链接文件找到真正要访问的文件。...

    2018-11-03 1169

联系我们

在线咨询:点击这里给我发消息

QQ交流群:KirinBlog

工作日:8:00-23:00,节假日休息

扫码关注