本文目录一览:
- 1、越来越多的公司注重保密,那么商业间谍是否真存在于我们的工作中?
- 2、求一个关于论坛的笑话!
- 3、史上最年轻的跨国公司CEO,有谁知道么?
- 4、中国顶级黑客,为报南海王伟撞机之仇,将国旗插到了白宫上,他是谁?
越来越多的公司注重保密,那么商业间谍是否真存在于我们的工作中?
重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?中国网安科技情报研究团队将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。
事件概览:
1、腾讯发布主机安全旗舰版
2、《上海市反间谍安全防范条例》发布
3 、 *** 安全技术应用试点示范工作启动
4、国标《重要数据识别指南》起草发生重大修改
5、瑞士军队要求其人员使用Threema即时通讯应用程序
6、取证专家在PC上保留了谋杀快照入狱
7、 *** 窃贼突袭Grass Valley
8、超过一半的中小企业经历过 *** 安全漏洞攻击
9、美国对商业间谍软件发出警告
10、研究人员在十几个广泛使用的URL解析器库中发现了错误
11、Abcbot僵尸 *** 链接到Xanthe Cryptomining恶意软件的运营商
12、APT黑客在最近的恶意软件攻击中达成自己的目标
13、组织每周遭受925次攻击,创历史新高
14、新的ZLoader恶意软件活动袭击了111个国家的2000多名受害者
国内
01 腾讯发布主机安全旗舰版
2022年1月9日下午,“腾讯主机安全旗舰版”发布会在线上召开。焕新升级的云主机安全旗舰版,以新引擎、新能力、新体验为特点的云原生安全能力,助力入侵检测、入侵溯源、文件查杀、漏洞管理及安全预警,为企业打造云上安全防护闭环。
据腾讯安全资深产品专家张殷介绍,腾讯安全基于用户核心需求,从“预防→防御→检测→响应”四个阶段构建主机安全防护体系。同时,云主机安全旗舰版依托七大核心引擎、百万级终端防护、百亿威胁数据,帮助企业实时防护核心资产安全,满足等保合规、资产风险管理及入侵防护需求。
张殷表示:“旗舰版新增安全播报、安全防护模块,支持混合云统一管理,帮助企业实现资产可视化,并提供一键检测、自动修复、镜像快照功能,实现分钟级漏洞检测效率,在优化扫描性能的同时提升精准度,让安全更简单!”
目前,腾讯云主机安全产品已广泛覆盖于金融、媒体、汽车、交通、电商、教育等泛互联网行业,并在头豹沙利文《2021年中国云主机市场安全报告》中蝉联领导者象限。
02 《上海市反间谍安全防范条例》发布
近日,上海市第十五届人民代表大会常务委员会第三十八次会议正式通过《上海市反间谍安全防范条例》(以下简称“《条例》”),自2022年1月1日起施行。《条例》共七章三十五条,进一步完善了反间谍安全防范法律体系,依法维护国家安全。
《条例》在之一章总则中指出,国家安全机关是反间谍安全防范工作的主管机关。公安、保密以及网信、经济信息化、商务、教育、科技、民族宗教、规划资源、住房城乡建设管理、农业农村、文化旅游、金融监管、外事、国资、海关等有关部门应当与国家安全机关密切配合,在各自职责范围内做好反间谍安全防范工作。
有关部门及其工作人员对履行反间谍安全防范职责中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息等,应当严格保密。同时,上海市加强与长江三角洲区域和国内其他省、自治区、直辖市反间谍安全防范工作的协作交流,推动实现信息互通、资源共享、处置联动,增强反间谍安全防范工作实效。
《条例》在第二章工作职责中指出,上海市加强对经济、金融、科技、生物、 *** 、通信、数据等领域的反间谍安全风险防范。国家安全机关应当会同行业主管部门定期开展反间谍安全风险评估,动态调整反间谍安全防范重点事项和重点范围。
*** 有关部门与国家安全机关应当建立综合监管工作机制,在审查和监管涉及国家安全事项的建设项目时,开展执法联动,加强数据信息共享,并在各自职责范围内,依法督促建设项目的建设、所有、使用和管理方落实相关安全防范工作。
《条例》在第三章安全防范中指出,反间谍安全防范重点单位以外的涉及经济安全、科技安全、新型领域安全等重点领域的单位,除遵守本条例第十六条规定外,还应当履行下列反间谍安全防范义务:
(1)涉及国民经济命脉的重要行业和关键领域的单位,应当加强反间谍安全风险管控,定期开展资金流向、数据处理、技术应用、人才交流、货物流通等方面的反间谍安全防范工作自查;(2)涉及科技安全的高等院校、科研机构、国防军工等单位,应当加强涉密专家、高新技术项目、试验场所等方面的反间谍安全防范管理;(3)涉及生物、数据等新型领域安全的单位,应当在国家安全机关和有关行业主管部门的指导下,根据新的安全需要加强相应领域的反间谍安全防范工作。
《条例》在第四章宣传教育中指出,上海市在每年4月15日全民国家安全教育日等重要时间节点组织开展反间谍安全防范宣传教育活动。
国家安全机关应当加强爱国主义教育、国家安全教育,开展有关反间谍安全防范的普法教育、风险警示教育、防范常识教育,指导机关、人民团体、企业事业组织和其他社会组织开展反间谍安全防范宣传教育培训工作;会同有关部门,组织、动员居民委员会、村民委员会开展反间谍安全防范宣传教育工作。
03 *** 安全技术应用试点示范工作启动
工业和信息化部、国家互联网信息办公室、水利部、国家卫生健康委员会、应急管理部、中国人民银行、国家广播电视总局、中国银行保险监督管理委员会、中国证券监督管理委员会、国家能源局、国家铁路局、中国民用航空局等十二部门近日联合印发通知,组织开展 *** 安全技术应用试点示范工作,将面向公共通信和信息服务、能源、交通、水利、应急管理、金融、医疗、广播电视等重要行业领域 *** 安全保障需求,从云安全、人工智能安全、大数据安全、车联网安全、物联网安全、智慧城市安全、 *** 安全共性技术、 *** 安全创新服务、 *** 安全“高精尖”技术创新平台9个重点方向,遴选一批技术先进、应用成效显著的试点示范项目。
04 国标《重要数据识别指南》起草发生重大修改
《数据安全法》和《 *** 数据安全管理条例(征求意见稿)》(以下简称《条例》)均提出,国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。不仅如此,《条例》还专设第五章“重要数据安全”。这意味着,我国正在通过立法建立重要数据安全监管制度,重要数据处理者要履行一系列法定义务。因此,什么是“重要数据”,成为我国数据安全工作中急迫需要解决的问题。2020年,全国信息安全标准化技术委员会立项制定国家标准《重要数据识别指南》。2021年9月,标准起草组在小贝说安全公布了最新的标准草案。《条例》在2021年11月14日公开征求意见后,根据全国信息安全标准化技术委员会秘书处的工作安排,标准起草组又对《重要数据识别指南》作了修改。本次修改后,标准内容发生重大变化,起草组在此公开标准草案最新版,并披露了修改思路。需要指出,该版本是经《重要数据识别指南》编制组授权,在小贝说安全首发,仅供各方参考和提出意见、建议。据悉,标准即将在全国信息安全标准化技术委员会官方网站正式征求意见。
近期,起草中的国家标准《重要数据识别指南》发生重大修改。2022年1月7日,全国信息安全标准化技术委员会秘书处组织了对该标准的审议,根据会议意见,编制组已修改形成征求意见稿。本期文章将介绍此次重大修改的基本思路,并经编制组授权首次公布标准当前进展情况。标准正式文本以近期官方网站公布为准。
标准的主要改动体现在,取消了对重要数据的“特征”说明,因为这些特征依然不可避免地涉及行业分类,对各地方、各部门制定部门、本行业以及本系统、本领域的重要数据识别细则带来了不必要的约束。为此,标准编制组进一步调研了全球其他国家在 *** 安全、数据安全领域制定类似标准的情况,并选择了美国制定的《国家安全系统识别指南》作为参照。该指南已运行13年之久,其可操作性已得到充分证明。目前,《重要数据识别指南》的起草思路与其类似。
国外
01 瑞士军队要求其人员使用Threema即时通讯应用程序
据1月 9日报,瑞士军队已经禁止了Signal、Telegram和WhatsApp等外国即时通讯应用程序,只允许其成员使用在瑞士开发的Threema消息传递应用程序。
Threema是即时通讯工具,旨在生成尽可能少的用户数据。所有通信都是端到端加密的,并且该应用程序是开源的。Threema不要求用户在注册时提供 *** 号码或电子邮件地址,这意味着无法通过这些数据链接用户的身份。
最近,媒体分享了一份联邦调查局的培训文件,该文件揭示了美国执法部门的监视能力,详细说明了可以从加密的消息应用程序中提取哪些数据。
该文件分析了对多个加密消息传递应用程序的合法访问,包括iMessage、Line、Signal、Telegram、Threema、Viber、WhatsApp、WeChat或Wickr。
培训文件中报告的信息提供了执法部门访问流行消息传递应用程序内容的能力的最新情况。联邦调查局无法访问Signal、Telegram、Threema、Viber、WeChat和Wickr的消息内容,同时他们可以有限地访问来自iMessage、Line和WhatsApp的加密通信内容。
无论如何,根据单个加密消息传递应用程序,执法部门可以提取不同的元数据,从而可以揭开最终用户的面纱。
奇怪的是,瑞士军队要求军事人员使用Threema作为私人用户,而不是使用称为Threema Work的商业版本。
02 取证专家在PC上保留了谋杀快照入狱
据1月10日报道,一名警 *** 医专家因将数千张来自警方计算机系统的严峻图像下载到他自己的计算机上而被送进英国的监狱。
斯塔福德附近小海伍德的56岁的达伦·柯林斯(Darren Collins)承认非法访问犯罪现场的照片和对谋杀受害者进行的尸检。
皇家检察院(CPS)表示,柯林斯利用他的数字专业知识创建了自己的访问数据库的途径,而他无权这样做,被描述为一种'后门'技术,避免了适当和合法的访问程序。
柯林斯将这些图像复制到USB记忆棒上,将存储设备带回家,然后将其内容传输到他自己的个人电子设备上。
在2014年1月至2018年12月期间,数字取证专家柯林斯非法访问了存储在警方计算机系统上的3000多张图像。
03 *** 窃贼突袭Grass Valley
据1月10日报道,对加利福尼亚州一个城市的 *** 攻击导致属于供应商、城市员工及其配偶的个人和财务数据泄露。
Grass Valley发布的一份数据安全事件通知指出,去年有四个月,一名未知的攻击者能够访问该市的一些IT系统。
该市表示,攻击者利用他们在2021年4月13日至7月1日期间享受的未经授权的访问来窃取属于未指定数量的数据。
受数据泄露影响的受害者包括Grass Valley员工、前员工、配偶、家属以及该市雇用的个人供应商。其他受害者包括可能已向Grass Valley警察局提供资料的个人,以及在贷款申请文件中向Grass Valley社区发展部提供资料的个人。
12 月 1 日,对威胁参与者访问了哪些文件以及哪些数据遭到入侵的审查已经结束。在攻击期间暴露的信息被发现包括社会安全号码、驾驶执照号码、供应商名称以及有限的医疗或健康保险信息。
对于可能已向Grass Valley警察局提供信息的个人,受影响的数据包括姓名和以下一项或多项:社会安全号码、驾驶执照号码、财务帐户信息、支付卡信息、有限的医疗或健康保险信息、护照号码以及在线帐户的用户名和密码凭据。
那些申请社区发展贷款的人可能的姓名和社会安全号码、驾驶执照号码、财务帐号和支付卡号遭到入侵。
04 超过一半的中小企业经历过 *** 安全漏洞攻击
据1月10日报道,根据保险公司Markel Direct的一项新研究,英国超过一半(51%)的中小企业和自雇工人经历过 *** 安全漏洞攻击。
调查结果来自对英国1000家中小企业和自雇人士的调查,突显了人们的担忧,即由于缺乏资源和 *** 安全专业知识,这些组织面临特别高的 *** 攻击风险,COVID-19期间加剧了这个问题。
这些组织面临的最常见的攻击 *** 是与恶意软件/病毒相关的(24%)、数据泄露(16%)和 *** 钓鱼攻击(15%)。超过三分之二(68%)的受访者表示,他们经历的违规行为成本高达5000英镑。
该研究还分析了中小企业和自雇人士采取的 *** 安全措施的程度。近九成(88%)的受访者表示,他们至少有一种形式的 *** 安全,如防病毒软件、防火墙或多因素身份验证,70%的受访者表示,他们对自己的 *** 安全安排相当有信心或非常有信心。
在这些组织和个人中,53%拥有防病毒/恶意软件,48%的人投资了防火墙和安全 *** 。此外,近三分之一(31%)的受访者表示,他们每月进行风险评估和内部/外部审计。
令人担忧的是,11%的受访者表示他们不会在 *** 安全措施上花任何钱,认为这是"不必要的成本"。
Markel Direct的直接和合作伙伴关系总监Rob Rees评论说:"对大公司的 *** 攻击通常是头条新闻,特别是考虑到过去几年发生的一些重大违规行为。然而,中小企业和自雇人士也面临风险,其后果可能对小型企业造成毁灭性打击,这些企业可能无法从 *** 漏洞的财务影响中恢复过来或失去客户的信任。
*** 犯罪分子通常以自雇人士和中小企业为目标,因为他们缺乏大型企业在 *** 安全方面投资的资源。中小企业和自雇人士成为 *** 攻击的目标,最终可能面临财务和运营后果,其中一些人可能永远无法从中恢复过来。
05 美国对商业间谍软件发出警告
据1月10日报道,美国 *** 安全专家发布了针对商业间谍软件可能目标的新指南,以保护自己免受不必要的监视。
"一些 *** 正在使用商业监控软件来瞄准全球的持不同政见者、记者和其他他们认为是批评者的人,"美国国家反情报和安全中心(NCSC)在Twitter帖子中警告说。
"商业监视工具的使用方式也对美国人员和系统构成严重的反间谍和安全风险。
该通知解释说,间谍软件正在使用Wi-Fi和蜂窝数据连接部署到移动和其他互联网连接设备。
"在某些情况下,恶意行为者可以在设备所有者不采取行动的情况下感染目标设备。在其他情况下,他们可以使用受感染的链接来访问设备,"它说。
该指导文件由NCSC和国务院联合发布,警告间谍软件可以监控 *** 、设备位置和设备上的几乎任何内容,包括短信、文件、聊天、消息传递应用程序内容、联系人和浏览历史记录。
针对潜在目标的建议包括定期更新软件,切勿点击未经请求的消息中的链接,加密和密码保护设备,并定期重新启动设备以帮助删除恶意软件植入物。
06 研究人员在十几个广泛使用的URL解析器库中发现了错误
据1月 10报道,对16个不同的统一资源定位器(URL)解析库的研究发现了不一致和混乱,这些不一致和混乱可以被利用来绕过验证,并为各种攻击媒介打开大门。
在 *** 安全公司Claroty和Synk联合进行的深入分析中,在用C,JavaScript,PHP,Python和Ruby语言编写并被多个Web应用程序使用的许多第三方库中发现了八个安全漏洞。
使用多个解析器是发现这八个漏洞的两个主要原因之一,另一个是当库遵循不同的URL规范时不一致引起的问题,有效地引入了可利用的漏洞。
滥用范围包括涉及包含反斜杠("\")的URL的混淆,斜杠的不规则数量(例如,[。]com)或URL 编码数据("%"),以指向缺少 URL 方案的 URL,这些 URL 可能被利用来获得远程代码执行,甚至阶段性拒绝或服务 (DoS) 和开放重定向 *** 钓鱼攻击。
发现的八个漏洞列表如下,所有这些漏洞都已由各自的维护者解决 -
· Belledonne的SIP堆栈(C,CVE-2021-33056))
· 视频.js(JavaScript,CVE-2021-23414)
· Nagios XI (PHP, CVE-2021-37352)
· Flask-security(Python,CVE-2021-23385)
· Flask-security-too (Python, CVE-2021-32618)
· Flask-unchained (Python, CVE-2021-23393)
· Flask-User (Python, CVE-2021-23401)
· 清除(Ruby,CVE-2021-23435)
07 Abcbot僵尸 *** 链接到Xanthe Cryptomining恶意软件的运营商
据1月10日报道,对名为Abcbot的新兴DDoS僵尸 *** 背后的基础设施的新研究发现了与2020年12月曝光的加密货币采矿僵尸 *** 攻击的联系。
奇虎360的Netlab安全团队于2021年11月首次披露了涉及Abcbot的攻击,该攻击是通过恶意shell脚本触发的,该脚本针对由华为、腾讯、百度和阿里云等云服务提供商运营的不安全云实例,以下载将机器选择到僵尸 *** 的恶意软件,但在此之前不会终止来自竞争威胁参与者的进程并建立持久性。
有问题的shell脚本本身就是趋势科技在2021年10月最初发现的早期版本的迭代,该版本攻击了华为云中易受攻击的ECS实例。
但有趣的是,通过映射所有已知的入侵指标(IoC),包括IP地址、URL和样本,对僵尸 *** 的持续分析揭示了Abcbot的代码和功能级别与称为Xanthe的加密货币挖掘操作的代码和功能级别相似性,该操作利用错误配置的Docker实现来传播感染。
"同一个威胁行为者同时负责Xanthe和Abcbot,并正在将其目标从在受感染的主机上挖掘加密货币转移到传统上与僵尸 *** 相关的活动,例如DDoS攻击,"Cado Security的Matt Muir在与The Hacker News分享的一份报告中说。
两个恶意软件系列之间的语义重叠范围从源代码的格式化方式到为例程提供的名称,某些函数不仅具有相同的名称和实现(例如,"nameservercheck"),而且还将单词"go"附加到函数名称的末尾(例如,"filerungo")。
"这可能表明该函数的Abcbot版本已经迭代了几次,每次迭代都会添加新功能,"Muir解释说。
此外,对恶意软件的深入检查揭示了僵尸 *** 通过使用通用的、不显眼的名称(如"自动更新器","记录器","sysall"和"系统")来创建多达四个自己的用户以避免检测,并将它们添加到sudoers文件中,以使流氓用户对受感染的系统具有管理权限。
"代码重用甚至类似复制经常出现在恶意软件家族和任何平台上的特定样本之间,"Muir说。"从发展的角度来看,这是有道理的。正如合法软件的代码被重用以节省开发时间一样,非法软件或恶意软件也是如此。
08 APT黑客在最近的恶意软件攻击中达成自己的目标
据1月9日报道,威胁猎人已经揭示了一个名为Patchwork的印度裔黑客组织所采用的策略、技术和程序,这是2021年11月下旬开始的新运动的一部分,该运动针对巴基斯坦 *** 实体和个人,研究重点是分子医学和生物科学。
"具有讽刺意味的是,我们收集的所有信息都是可能的,这要归功于威胁行为者用自己的[远程访问特洛伊木马]感染自己,导致捕获到他们的击键和他们自己的计算机和虚拟机的屏幕截图,"Malwarebytes威胁情报团队在周五发布的一份报告中说。
成功渗透的突出受害者包括巴基斯坦国防部、 *** 堡国防大学、UVAS拉合尔生物科学学院、国际化学和生物科学中心(ICCBS),H.E.J.化学研究所和萨利姆哈比卜大学(SBU)。
该间谍组织主要以打击巴基斯坦、中国、美国智囊团以及位于印度次大陆的其他目标而闻名,其名称来自以下事实:其所用恶意软件工具大部分代码都是从 *** 上公开的各种来源复制和粘贴的。
"这个威胁行为者使用的代码是从各种在线论坛复制粘贴的,以一种让我们想起拼凑被子的方式,"现已倒闭的以色列 *** 安全初创公司Cymmetria的研究人员在2016年7月发表的调查结果中指出。
多年来,他们进行的连续秘密行动试图放弃并执行QuasarRAT以及名为BADNEWS的植入,该植入充当攻击者的后门,使他们能够完全控制受害者机器。2021年1月,还观察到威胁组织利用Microsoft Office中的远程执行代码漏洞(CVE-2017-0261)在受害计算机上提供有效载荷。
最新的活动没有什么不同,因为对手用RTF文件吸引潜在目标,这些文件冒充巴基斯坦当局,最终充当部署BADNEWS木马新变种Ragnatela的渠道 - 在意大利语中意为"蜘蛛网" - 使操作员能够执行任意命令,捕获击键和屏幕截图,列出和上传文件,并下载其他恶意软件。
新的诱饵据称来自卡拉奇的巴基斯坦国防军官住房管理局(DHA),包含微软方程式编辑器的漏洞,该漏洞被触发以破坏受害者的计算机并执行Ragnatela有效载荷。
但是在OpSec失败的情况下,威胁行为者最终也用RAT感染了他们自己的开发机器,因为Malwarebytes能够揭示其许多策略,包括使用双键盘布局(英语和印度语)以及采用虚拟机和VPN,如VPN Secure和CyberGhost来隐藏其IP地址。
09 组织每周遭受925次攻击,创历史新高
据1月10日报道,研究人员发现2021年 *** 攻击同比增长50%,由于Log4j漏洞引发 *** 攻击在12月达到顶峰。
2021年在Log4Shell引发的闪电战中将自己拖入尾声。自上个月发现该漏洞以来,每小时有数百万次针对Log4j的攻击,全球每个组织每周有925次 *** 攻击的破纪录峰值。
这个数字来自Check Point Research(CPR)的周一报告,该报告发现Log4Shell攻击是2021年企业 *** 上每周整体攻击次数同比增长50%的主要原因。
截至10月,CPR报告增加了40%,早期的数据显示,全球每61个组织中就有一个每周受到勒索软件的攻击。
CPR研究人员表示,教育/研究是2021年遭受攻击量更高的行业,平均每个组织每周有1,605次攻击:比2020年增加了75次。举个例子:截至12月30日,高级持续威胁(APT)Aquatic Panda正在使用Log4Shell漏洞利用工具瞄准大学,试图窃取工业情报和军事机密。
第二受欢迎的部门是 *** /军队,每周发生1,136次袭击:增加了47%。接下来是通信行业,每个组织每周有1,079次攻击:增加了51%。
非洲去年经历了最多的攻击,每个组织平均每周有1,582次攻击:比2020年增加了13%。
亚太地区每个组织的每周攻击增加了25%,平均每周攻击次数为1,353次。拉丁美洲每周有1,118次攻击,增长了38%;欧洲每周有670次攻击,增加了68%;北美每个组织平均每周有503次攻击,比2020年增加了61%。
CPR的建议是:"在混合环境中,边界现在无处不在,安全性应该能够保护一切。该公司表示,电子邮件、网页浏览、服务器和存储"仅仅是基础":移动应用程序、云和外部存储也是"必不可少的",连接的移动和端点设备以及物联网(IoT)设备的合规性也是如此。
此外,CPR建议,"多云和混合云环境中的工作负载、容器和无服务器应用程序应始终成为清单的一部分。
更佳安全实践标准:及时了解安全补丁以阻止利用已知缺陷的攻击,对 *** 进行分段,在网段之间应用强大的防火墙和 IPS 保护措施,以遏制感染在整个 *** 中传播,并教育员工识别潜在威胁。
"很多时候,用户意识可以在攻击发生之前阻止攻击,"CPR研究人员建议。"花点时间教育你的用户,并确保如果他们看到异常情况,他们会立即向你的安全团队报告。用户教育一直是避免恶意软件感染的关键因素。
最后,实施先进的安全技术,CPR说。"没有一种银弹技术可以保护组织免受所有威胁和所有威胁媒介的侵害。但是,有许多伟大的技术和想法可用 - 机器学习、沙盒、异常检测等等。
CPR 建议考虑两个关键组件:威胁提取(文件清理)和威胁模拟(高级沙盒)。"每个元素都提供不同的保护,当一起使用时,提供了一个全面的解决方案,可以在 *** 级别和直接在端点设备上防止未知恶意软件侵害。
10 新的ZLoader恶意软件活动袭击了111个国家的2000多名受害者
据1月10日报道,Check Point Research的专家于2021年11月初发现了一个新的ZLoader恶意软件活动。恶意软件活动仍然活跃,截至2022年1月2日,威胁行为者已经窃取了111个国家/地区2000多名受害者的数据和凭据。
Zloader是一种银行恶意软件,至少自2016年以来一直活跃,它从臭名昭着的Zeus 2.0.8.9银行木马中借用了一些功能,并用于传播类似宙斯的银行木马(即Zeus OpenSSL)。
攻击链利用合法的远程管理软件 (RMM) 来获取对目标系统的初始访问权限。感染链从在受害者的机器上安装Atera软件开始。Atera 是一种合法的企业远程监控和管理软件,可以使用包含所有者电子邮件地址的唯一.msi文件安装 *** 并将端点分配给特定帐户。攻击者使用临时电子邮件地址"Antik.Corp@mailto.plus"创建了此安装程序。与之前的 Zloader 活动一样,该文件伪装成 Java 安装。
然后,恶意软件利用Microsoft的数字签名验证 *** 将其有效负载注入已签名的系统DLL中,以逃避检测。
威胁行为者利用一个漏洞,跟踪为CVE-2013-3900,该漏洞于2013年被发现并修复,但在2014年微软修订了该修复程序。
WinVerifyTrust 函数处理PE文件的 Windows Authenticode 签名验证的方式中存在一个远程执行代码漏洞。匿名攻击者可以通过修改现有的已签名可执行文件来利用此漏洞,以利用文件的未经验证的部分,从而在不使签名无效的情况下向文件添加恶意代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
在调查过程中,专家们发现了一个开放目录,托管在teamworks455.com上,它持有一些下载在广告系列中的文件。恶意软件操作员每隔几天就会更改文件,对文件"条目"的分析允许检索感染Zloader及其原籍国的受害者列表。
"这里看到的两种值得注意的 *** 是使用合法的RMM软件作为对目标机器的初始访问,并将代码附加到文件的签名中,同时仍然保持签名的有效性并使用mshta.exe运行它。
将代码附加到文件签名的能力已经存在多年,并且如上所述分配了多个CVE。"为了缓解此问题,所有供应商都应遵守新的 Authenticode 规范,以将这些设置作为默认设置,而不是选择加入更新。在此之前,我们永远无法确定我们是否可以真正信任文件的签名。
求一个关于论坛的笑话!
辩别人民币真假的 *** ?
准备一百元..对折对折再对折,放在地上踩N下.拿起来,看一下上面的人有没有流鼻血,,如果有流的话是真的.没有流是假的
一个口音很重的县长到村里作报告:「兔子们,虾米们,猪尾巴!不要酱瓜,咸菜太贵啦!!」
(翻译:同志们,乡民们,注意吧!不要讲话,现在开会啦!!)
县长讲完以后,主持人说:「咸菜请香肠酱瓜!」
(翻译:现在请乡长讲话!)
乡长说:「兔子们,今天的饭狗吃了,大家都是大王八!」
(翻译:同志们,今天的饭够吃了,大家都是大碗吧!)
不要酱瓜,我捡个狗屎给你们舔舔...
(翻译:不要讲话,我讲个故事给你们听听..)
上联:风在刮,雨在下,我在等你回 *** 。下联:为你生,为你死,为你守候一辈子。横批:发错人了。
森林运动会袋鼠、猴子因跳的高受到狮王表扬,熊挨了批不服气地说:我明天要跳过这座桥!狮王:看你熊样还在桥啊桥的呢(你还在瞧啊!)
听说今天太湖里跳出来一只癞蛤蟆被车轧死,我听了一直很担心,马上给你发短信,如果你还活着的话,请回复我!
江湖上知道你武功高强,但你不能骄傲,做到人中有剑,剑中有人,人剑合一,做到了这一点,你就不再是人,是剑人!剑人!剑人!
你看你,美国头,法国腰,印度鼻子,香港脚,人不人,鬼不鬼,只有一个脑袋,两条腿,你看看你,还在看着短信咧着嘴!
红红的太阳蓝蓝的天,农民要看 *** ,兴奋地冲进电影院,愤怒的叫喊震翻了天。村长跑来问啥事,农民说“看短信的那人不主演,打死我们也不给钱”。
手心痒吗?那代表我想念你的爱抚;嘴唇痒吗?那代表我想念你的热吻;身上痒吗……那代表你脏死了,还不快去洗澡!
你勤劳得像蜜蜂,漂亮得像蝴蝶,忠诚得像小狗,乖巧得像小猫,憨厚得像老牛,威猛得像老虎,怪不得别人都叫你……禽兽!
人生至古谁无屎,有谁大便不用纸?若君不用卫生纸,莫非你是用手指!
是一阵风也罢了,偏偏是这样永恒;是一场梦也罢了,偏偏是如此真实;你低头不语,我却难以平静,终于禁不住要对你说:“放屁先说一声啊!”
如果没有风,云不会动;如果没有水,鱼不能游;如果没有太阳,月亮就不会有光;如果没有你……笨人也就不存在了
早晨我吃不下饭,因为我想你,中午我吃不下饭,因为我更加想你,晚上我吃不下饭,因为我疯狂地想你,夜里我睡不着,因为…………我饿
听说你手机没有短信功能,所以发这条短信试验。如你收到,证实有短信功能并是我的短信,请给我回复:我有了,是你的!
手机响一声,代表我想你;两声,好想你!三声,十分想你!四声,很想很想你;五声--小样,该接 *** 了吧!
我是一棵孤独的树,千百年来矗立在路旁,寂寞的等待,只为有一天当你从我身边走过时,为你倾倒,砸不扁你就算白活了。
乞丐带着猴子沿街乞讨,他叫猴子笑它就笑,叫猴子哭它就哭,叫猴子作揖它就作揖,叫猴子看短信它就看短信。
那天你参加球赛,只见你一记凌空抽射,守门员还没反应过来,球进了!我们都为你鼓掌欢呼,你爬起来,拍拍 *** 说:妈的,地太滑了!
当你拿起镜子,看着自己那圆圆的脸,高高的鼻,迷人的眼,性感的嘴,有福的耳,你会大声的感叹----猪啊!
众水族给老龙王祝寿,席间龟丞相从怀中掏出一物,看了看,又放了回去。龙王忙问:龟丞相又有何事?虾兵蟹将赶紧答道:老王八又收到短信了。
昨夜朋友思无数,想来想去,唯有你最酷,梦里寻你千百度,募染回首,你确扔被栓在人家驴棚深处,残酷!残酷!读完信息息怒!
明天下午有空吗?我想去找你,你到车站接我好吗?不过我怕人多不好认,你把头弄成爆炸式,右手拿木棒,左手端个瓷碗与我联系,接头暗号:行行好吧!
我梦见你了,你用白云做件衣裳,向小鸟借双翅膀,在 *** 后插个扫把,然后剑一般得飞到我身旁,深情得告诉我:你知道嘛?鸟人就这模样。
曾以为有更好的,反反复复才发觉,更好的就在身边,就像你。起初对你出现,并不为然,随着时间流逝,才发觉你是更好……欺负的!
我决心为全国人民做3件大事:1给珠穆朗玛峰修电梯2给长城贴瓷砖3给飞机安倒档;做3件小事:1给苍蝇戴手套2给蚊子戴口罩3给你喂点猪饲料。
你到云南西双版纳旅游,途中遇到一群野猪围攻,旅客均掏出食品,金钱,野猪不为所动,你掏出仅有的身份证,群猪跪而痛哭道:老大,我们可找到你了!
你是10足花心的人,且常常与9作乐,8不得家有亿万钱财,长年弃7不顾,成天6达,寻找猎物,5需多问,而4性不改,还3心2意,你1定不是好人。
你长得很有创意,活着是你的勇气,丑并非你的本意,如果没有了你,谁能衬托出世界的美丽!
老虎读了三国之后,去抓野猪,见猪窝无一猪,摸摸胡须说:空城计!转身见兽夹上有一死猪,大惊:苦肉计!忽然又看见了你,大喜:唷嗬,还有美人计啊!
癞蛤蟆追求天鹅,天鹅不屑地说:我要是你长成这样早就去死了!蛤蟆不服:那猪还活得好好的呢?猪听了,觉得委屈:我招谁惹谁了,我只是在看短信!
有一种思念叫魂牵梦绕,有一种爱情叫白头到老,有一种美丽叫花容月貌,有一种约定叫天荒地老,有一种问候叫小猪你好!
我也不想独守,我也好想拥有,走在街上瞅一瞅,俊男美女手牵手,我却左手牵右手,现在别无它求,只想和你出去走走,又怕朋友会说:没事别总溜狗。
一次军事演习,一颗炮弹偏离很远,我被派去查看,发现炮弹在农田爆炸,你站在那里,衣裳褴褛,满眼漆黑,双眼含泪对我说:偷颗白菜犯得着用炮轰嘛!
很怀念当年我们一起散步的日子,春光明媚、鸟语花香。乡亲们都夸你好漂亮好可爱。乡亲们也夸我好聪明好能干,这么小就出来放猪了。
当你个人空虚寂寞时,西瓜也许是你更好的发泄,你可以用刀割它、削它、砍它、劈它,同时你可以高声喊:我杀瓜、我杀瓜、我杀瓜啊!
1“新天后”在宿舍声嘶力竭大唱摇滚:“我要改变,我要大变……”正在看书的“书虫”猛然抬头惊
问:“厕所不是空着吗?”
2学校男女澡堂同走一门,故常有异性同学相遇之事,颇为尴尬。一日,书虫走至门前,恰遇一学妹呈
漉漉之状走出,书虫躲闪不及打招呼曰:“里边人多不?”
3有一次偶和偶朋友一起在餐厅吃饭。我们坐在那里等服务员给我们上饭。过了以 后来一个乞丐端了一
个碗走到偶朋友的背后轻轻的碰了碰他想象他要钱。偶朋友正和偶聊天兴起以为是服务员端饭了,就没
有回头把乞丐手里的饭碗拿了过来往前面一放。我们当时全都楞到那里那个乞丐更是欲哭无泪(打死他
也想不到这个也有人抢饭碗)~~~
4大学时我一哥们儿在校园里遇一美女,一见钟情,每天就魂不守舍的。一天中午我和他外出吃饭时,那
美女正从身边路过,我哥们儿顿时拉着我紧跟在后,见那美女进了一面馆,于是我们也坐了进去。我劝
我哥们:“都大四了,抓紧哪~”于是他鼓足勇气,走上前去,憋红了脸问道:“同学你叫什么?”那美
女楞楞地看着我哥们儿:“我叫牛肉面。”哥们儿当时就傻了,我旁边笑翻了!
5童童问妈妈:“为什么称蒋先生为‘先人’?”妈妈说:“因为‘先人’是对死去的人的称呼。”
童童说:“那对去世的奶奶是不是要叫‘鲜奶’?”
6过去寝室中的一个兄弟,凌晨4点突然坐起大叫一声"快起来,上课迟到了!"然后立刻有两人爬起来穿
衣服。当时我正在玩pc。
7某天晚上吃了我最最讨厌的苦瓜之后说出来的:"XXX(偶妈的名字)你丫的再给我做苦瓜你给我去
死....."当时可能吼的很大吧,睡在另一阁的老妈都听到了,第二天早上她怒气冲冲地把偶审问一
番后......狂K了偶一顿......可以说是吊着打......
8一个同学,白天去骑马,晚上还在兴奋,后来睡着了,我们打牌,过了一会,这人说:驾!驾!驾!驾!
驾!驾!驾!驾!驾!驾!驾!!!!!
9有一同学喜欢一边便便一边吸烟 一次刚从厕所出来 大声对我们说:“啊~~拉着烟 抽着屎 真爽``”
狂晕
10以前回寝室的之一句总是问:“有没有人找 *** 打我啊...
11一次,和寝室室友斗嘴,他说不赢我,打骂一句“你是我爷爷的儿子!” 全寝室在1秒的安静后狂笑!
12偶小时候一次吃东西吃坏了肚子,第二天给老师写病假条:“老师,我昨天吃坏东西了,肚子不舒
服,早上起来上泻下吐。。。” 寒啊,不知道老师什么感想
13一次跟表妹在家吃饭,不小心倒了汤,面纸都用光了,表妹忙喊“快点,快点,去厕纸拿厕所
14同桌的东西掉地上了,弯下去捡 偶用脚踩之,不料踩中其手 其大怒:“敢踩我脚?!”
15上高中时,课堂纪律混乱,老师一怒之下揪起XXX,说:XXX,你给我站墙上去!~~~~~~~~~~全班暴
寒~~~
16有次外教在大教室讲课时SHOW普通话,本来想给他个面子,夸他普通话说得真标准,可是出口成了你
的标准话说得真普通,寒,人都笑我。
17和MM在卖豆浆油条的小摊前,我喊到:”老板,要一份油浆豆条”.MM暴笑.
18偶高中语文老师上课的时候说:你们这是死猫碰到瞎耗子 结果。。。 满堂爆笑!
19上小学三年级的时候一次同学生日晚上请我们吃饭 我回家后和我妈说:“妈 今天我同学结婚晚上请我
吃饭!“
20餐厅里人巨多,我大声喊:老板,来个没调料的辣椒。。。。 服务员也大声重复道:11桌,加个没
调料的辣椒!!!。。。
21我:那是我们物理老师。。。
同学:教什么的阿?
我:化学。。。
22妈妈出门打麻将之前,跟我说:“你把衣服都放到冰箱里,把菜都捡到洗衣机里面克~~~~~
23一日俺地MM出去买东西! 忽然看到天上飞过一乌鸦嘎嘎的叫!于是从她嘴里崩出一句:“哎呀这青
蛙飞的真低! 晕死我了
24 我总犯这样的错误……因为我话多
初中有一次念课文,是XX在走廊里游荡,我念成了XX在走廊里 *** ……老师脸都红了。
高中的时候和同学出去,学校边上有个中国光大银行,刚开张,所以牌子上还挂着红布……但那布就挂
在了中字上把字挡住了……我就念成了“国光大银行”……同学都笑疯了,几年我都抬不起头啊!
25我们宿舍一个人喝多了要去尿尿然后带出一句冷话:尿喝多了,酒就特别多..
26有次听广播,是个什么导购热线,有个打 *** 进去,主持人就问他:“您贵姓啊?“
他回答说:“免姓贵王!~~~~~“
27买橘子,老板:一块五一斤。我:太贵了,五块钱三斤吧。老板:不行不行。
28给反应很快的阿婆: 那天您坐在公车上,252司机的紧急刹车,您重心不稳冲了出去,竟问司机:
“找我有什么事情?”
29 给亲爱的学生: 虽然教官我真的很忙,但在厕所看到我,请别向我说:“教官,这么忙还自己来
上厕所啊!”
30天很热,学校却停电了,从白天一直到晚上10点,晚上我们女生宿舍很安静,大家都在阳台上乘凉,男生
宿舍却很热闹,一阵骚动后,男生似乎达成了某种共识,只听见对面的走廊传来有组织的呐喊:"来电,来
电,我们要来电!"大约10多分钟后,学校居然真的来电了,对面传来一阵欢呼,宿舍区趋于平静.
一直到了晚上11点的熄灯时间,男生由于停电时间太短,又开始整齐地喊起来:"延时,延时,我们要延时!"
一向苛刻的学校居然又同意了这群人的无理要求,破天荒地延长了来电的时间.
正当我们准备休息时,一件让我一辈子忘不了的事情发生了.或许是男生过于兴奋,因为他们的2个平常不
可能的请求居然被学校实现了,于是.............对面的男生宿舍传来了更有组织并且气势磅礴的呼声:
"女人....女人........我们要女人!!!"
31老虎不发猫,你当我是病危呀!
32朋友问我电脑配置,我说显示器是彩屏的。(本来是想说液晶的)
33同学的高中同学(一男生)走进面馆很酷把头发一甩:“老板,2两葱不要米线!”完了还加一句:
“多下点米线啊!”老板:“。。。。你到底是要米线还是要葱??”
34、有一次寝室里同学的老妈打 *** 过来
我习惯说“他不在”,但是这一次我想说的的是“已经出去了”
结果说出来是:“他已经…不在了”
35、 高中时每人发个胸牌。。一次来检查前,班主任跑到教室大声喊,大家快把胸罩戴起来,来查
拉。。 全场鸦雀无声。。。
36、有一次我大叔见我小姑在搽大宝,突然大叫一声:“你皮肤这么好,还用护舒宝啊?”
37、我宿舍一个同学的高中同学打 *** 来,他说找谁,我说不在,接着说了谢谢
38、以前别人来我阿姨家作客,刚进门的。刚好我阿姨要去上厕所。她连忙招呼客人说:“你们坐哈
坐哈,我去厕所给你们倒点茶喝!”
39、我们单位早上上班有车子接送的,因为车子不大,有一次,一mm上车后没座
位,坐我旁边的一男同事忙站起来,热情的和她打招呼说到:“某某,你坐我 *** 上吧!” 我当时一
直狂笑到下车~!
40、大学时候,一同学和我争论问题,一时处于下风,情急中一拍桌子起身大叫:你胡说,我又不是
不傻!
41、我一哥们去相亲,回来大家问他怎么样,哥们讲:这个女孩真糙。中午到了饭点,2个人进了一家
牛肉拉面馆,女孩对师傅大声说道:嘿,给拉2碗~~~拉面的师傅说:你吃吗?吃我就拉。
42、小时候冰棍雪糕的一般都是推着自行车叫卖,有一次,在屋子里听一阿姨喊:新来的雪糕,热乎
的。(估计阿姨以前是卖油饼油条的)
43一次教育局领导视察课间操,结束后,本应由体育老师宣布“解散”,但一时情急,忘词了,憋了
半天,大喊:“撤退!”
44.上大学的时候去衡山玩,当时爬山爬了一半,累的正想歇会的时候看到路边有个买纪念品的欧巴桑,
上去开口就问:"老婆........"
45.上自习的时候,大家都在看复习,GG对MM说:“我刚背了单词,帮忙默写一下。” MM不想默,GG就
求她,你(摸)默我吧,(摸)我吧!!结果MM实在忍受不了,大喊,老师你看我不想(摸)默他,他
非要我(摸)默~~~!!!
46.有一天去同学家吃饭,喝了点酒,她爸爸忽然进来了,本来是想喊叔叔的,结果说错了,说:“爸,
来座!”~~寒!大帮同学笑得要死
47.我同事跟人争执,急了张口来了句“你以为我吃饭长大的啊?”我一直纳闷他到底吃什么长大的。"
48.小学时一个很讨厌的男生找我借橡皮,我不借,他就死缠烂打,之后我用尽全身的力气狂吼了一句
“我不嫁(借)给你”当时同学们立马安静下来了,,,。
49.一次ktv,点歌,一mm大声喊:给我点一首周截棍的“双杰伦”......
50.我唾你一脸狗屎!
51今天早上上班赶公共汽车,到站台的时候,汽车已经启动。于是我只好边追边喊:
“师傅,等等我!师傅,等等我呀!”
这时一乘客从车窗探出头来冲我说了一句:“悟空,你就别追了。”
52一个顾客气愤地跑进裁缝店,
指着店主给他设计的时装说:“我站在街道拐角打哈欠,两个人把信塞进我嘴里!”
53一小学生之一次参加学校的朗诵比赛,特别紧张,老师鼓励了老半天,手心还是冒汗。终于轮到她了。 小学生一咬牙,几步走到了台中央:老师们,同学们,我朗诵的题目是:红叶疯(枫)了......(枫叶红了)
54 还是一小学生,看到被老师点到念作文的同学,特别羡慕,总盼着老师也能让自己念一回。机会终
于来了。
某某,把你的作文给大家念一下!
小学生腾地一下站起来:《我的老师》。老师,我多象你的妈妈......
55这回是一个歌舞团的学艺不精的主持人。
一次演出,之前没好好准备就匆忙登台了。演出依次进行。 轮到她报幕了:观众朋友们,下面请听
犊(独)子笛奏......
56我家里在冬天经常把大葱栽在盆子里,以保持它的鲜嫩。 我妹妹过年回家看到了,欣喜地对我妈
说:哎!妈,这粗真葱...... 我和我妈皆笑倒。
57有个我叫大姑的邻居,每天骑自行车上班。一早,在门口碰到她,我微笑着客气了一句:上姑啊,
大班...... 呸!......我当时恨不得把自己的舌头咬下来。
58 某女同学,一天顾影自怜,忽转头对后面的人说:我的胸毛美不美? 吓人一跳,又说:噢,我是
想问我的眉毛凶不凶。
59 我还是小学生的时候,在全校大会上表决心:我们要学习红军过雪山爬草地的革命精神. 从此以后
终身被剥夺政治发言权利!
60 小时候我爸就给我讲语文书上有写刘胡兰的课文,当刘胡兰主动向日本鬼子承认她是***来挽救全
村人生命的时候,一个老大爷出面救她,台词是:小香子,你疯啦?!可是在 *** 的年代,一个可怜
的农村孩子大声朗读:小疯子,你香了?
61 高中的时候老师让我的同桌朗读课文,此女历来以朗读生动见称,那天也是同样抱着课本抑扬顿挫
的朗读:
......他坚守着暴风雪中的哨岗,手中紧紧握着一支钢枪......(原文)
我们听到的是.....
......他坚守着暴风雪中的哨岗,手中紧紧握着一支钢笔......
....全班一阵沉默,老师笑倒,之后同学倒....
62 全体起立!奏国旗,升国歌...
63 我带儿子去喂鸭子。他一边给鸭子撒面包屑一边追鸭子到处跑,我拿着他的苹果在后面追他(他不
爱吃,我只能在他精神分散的时候伺机塞给他几口)。他不停地跑,我不停地喊他:过来 吃一口苹果
再追鸭子!总是重复这一句,我终于大声喊出了口:过来吃一口鸭子......然后很聪明地刹住了闸。
64记得上小学的时候,有片课文叫瀑布的,中间说到作者转过一座山见到一条瀑布垂在山间,我的一
个女同学朗读的时候也是声情并茂的念:转过这座山,我惊呆了,一条破布挂在山上。。。 全班同学
都惊呆了。
65 还有一个从俄罗斯作家的小说摘来的课文里有一句是:这里的房子都是老爷(指有钱人)们的。
结果我的一个男同学朗读道:这里的房子都是老爷们儿的。话音一落,我们语文老师就疑惑地问他:
那老娘们儿都住哪儿?
66最经典的是我有一次看窦文涛讲自己刚当主持时的糗事,切不说开幕抱成谢幕.....最让我喷饭的是
他说 有一次主持一台晚会时,从容的上去,深情的说:朋友们,您见过黄河吗?您知道它是我们的母
亲河吗~~
在一番深情的介绍黄河后,他说道:下面请听《长江之歌》
67.一次我开车,坐我旁边的女同事突然问道:“你怎么开车不系安 *** 的?”
68.周末回家,晚饭后烟瘾犯了,打算借口去散步。在门口换鞋时,老爸问 *** 吗去?我说:“去散个
烟!”。结果老爸从我身上搜出一包白将,狠狠K了我一顿。
69上电脑课,一同学的机器有问题,于是大喊;“老板,换机子!”
70一次去麦当劳买甜桶,终于轮到了,我迫不及待的说:“给我两个滚筒!”。没想到那服务员对我大
声的说;“两个滚筒,四块钱!”。
71俺碰到一个心仪已久的女孩从澡堂里出来,想套近乎,憋了半天憋出一句:“你洗澡啊,里面男的多
不多啊? ”。
72有一老师通宵麻将,见黑板没擦,大怒:“今天谁做庄啊?黑板都不擦!”。
73被老师留下做作业,不会做就抄别人的,然后去办公室交作业,看见老师说:“我抄完了!”。
74某君考驾驶证那天,特别紧张。考官为难他,叫他在路边有一个消防栓的地方停车。此君特紧张的
说:“报告消防栓,路边有一个考官,不允许停车!”。
75肯得鸡刚出劲爆鸡米花时,一老太跑去,跟服务员说:“来份劲爆鸡丁。”笑到死~~~~
76在网吧,一同学突然举手,大喊:“老师,帮我开下作弊器”
以后,为纪念他,我们在体育课上总冲着老师大喊:“网管!他开作弊器!”
77买橘子,老板:一块五一斤。我:太贵了,五块钱三斤吧。老板:不行不行。
78一日吃饭。。。
“米饭,我的 *** 怎么还没来,快点”
79.刚才我一边看本帖一边吃奶油蛋糕,旁边的gg突然说,你这样吃豆豆,能不长奶油吗。。。暴寒
80在网吧,偶脑子想着下机,嘴上想说结帐,于是大喊一声:“老板,结(劫)机
史上最年轻的跨国公司CEO,有谁知道么?
印度电脑天才苏哈斯·戈皮纳思
14岁那年,印度电脑天才苏哈斯·戈皮纳思就创办了一家软件公司。从那以来,他已经成为印度兴旺发达的IT业中最为成功的标志性人物之一。现年21岁的他运转着一家跨国企业,雇用着400名雇员,员工年龄平均21岁,他们与全球各地的200名客户展开业务。美国一公司去年出资1亿美元要求持有其大部分股权,但苏哈斯不肯答应。
世界最年轻首席执行官
对于儿子苏哈斯,母亲卡拉一直很担心。他吃得太少,睡得也太少。她很着急地说:“这样子是不健康的。今天他躺在沙发上,在自己的笔记本电脑上一直工作到凌晨4点,然后在8点钟就去了办公室。”而现在苏哈斯回家吃中饭来了。他家离办公室只有步行5分钟的距离。他笑着说:“我母亲曾坚决要求我的工作地点必须是在一个不用开车也很方便到达的地方。”
苏哈斯现在是“全球解决方案(Globals Inc.)”公司的首席执行官兼创始人之一。该公司为客户设计网站和开发软件,在世界各地雇用了400名员工,如今已经成为印度的一个国家性偶像。堪称印度版吉尼斯世界纪录大全的“林姆卡纪录大全”将苏哈斯列为“世界最年轻首席执行官”。印度政治家更将他视为国民楷模:看看这些年轻人有多么大的成就!
1亿美元也不卖“小宝宝”
苏哈斯本来可以开着豪华的大轿车出行。他也可以住进高级公寓,或者给父母在郊区的上流社区购买一栋别墅。但他们一家现在住的是一栋中等规模的房子;他开的也是一辆小型的轿车;他使用的手机也并不时髦;穿的也不是什么名牌服装。
2005年,来自美国得克萨斯州的一家投资公司开价1亿美元,要求持有“全球解决方案”的大部分股权。但在商议了好几个月之后,苏哈斯还是拒绝了。对于拒绝的理由,他回答说:“我怎么可以卖掉我的‘小宝宝’呢?”
在上世纪90年代中期,印度中南部班加罗尔城出现了之一批网吧,其中有一家就开到了他家隔壁。他回忆说:“哥哥希雷亚斯带我去了那里,我被它迷住了。互联网从此改变了我的生活。”他当时每一分钟都泡在网上。
他自己学会了如何建网站。说起这事,他母亲卡拉现在语气中仍然明显带有不满,她说:“他当时把他手里的每一个卢比(印度货币单位)都花在网吧里。”苏哈斯也承认说:“在那以前,我一直是个好学生。在发现互联网之后,我的成绩就很一般了。”
为全世界印度人建论坛
1998年,在他还只有13岁时,苏哈斯创建了自己的首个网站“酷印度”。他回忆说:“我当时想为全世界的印度人提供一个论坛来发布公共事务,交流有关外出下馆子的信息,谈论他们感兴趣的一切东西。”该网站人气兴旺,结果还吸引了巴基斯坦的黑客。他们攻击了“酷印度”,将网站的标识换成了“酷巴基斯坦”。苏哈斯回忆说:“那种经历真是可怕。”他最后放弃了这个网站。
这时美国硅谷的英才猎头们已经听说了苏哈斯的不凡身手。有一家名叫“ *** 解决方案”的公司邀请他前往其位于加州圣何塞市的总部。这是他平生之一次乘坐飞机和踏出印度国境。他说:“他们为我提供了一个工作岗位。他们本来还愿意为我支付在美国接受教育的费用。”不过他并没有接受。“我能为自己做的事情,为什么要去为另一家公司做呢?”
年龄太小只好海外注册
就是在这时候,他下定决心要成为一名企业家。他当时还只有14岁。
不过这一决定面临着多方面的阻力。他的父母敦促他要完成学业,学点实际的东西,然后还有可以获得一个稳定的工作这一诱惑。印度的法律也对他构成一种障碍—————至少要有18岁才能自己开公司。
苏哈斯没法干等上4年。他玩了个手法:邀请3位朋友一道,将他的这家公司在加州圣何塞进行网上注册。
但直至今天,他还对未能在班加罗尔开设公司而感到遗憾。印度最重要的一些政要如今知道了这位年轻人。他甚至还获得了一次与总统阿卜杜尔·卡拉姆私下交谈的机会。苏哈斯说:“我那次告诉他说,印度法律对于开办公司者在年龄方面的限制,应当予以废除。”卡拉姆当时许诺支持他,但迄今为止什么都没改变。
构成障碍的也并不只是法律。许多潜在的客户在知道自己的生意伙伴还只有14岁时,都取消了订单。他回忆说:“许多人并不怎么拿我当回事。”
他的大多数雇员也和他一样年轻:平均年龄21岁,最年长的是一名26岁的成人,最小的才12岁。苏哈斯还无法将后者雇用为一名 *** 员工—————那样就属于非法使用童工。“但我们给了他一台能上网的电脑,”苏哈斯说,“他有时候会为我们设计网页。”
该公司在班加罗尔的员工月薪为540—675美元,这在印度是算不错了,但远远少于该公司在西方各国的分公司雇员们1485美元的月薪。“对于我们来说,为“全球解决方案”工作并不是为了钱,”负责财务管理的22岁的加亚思里·库马尔说,“这儿的氛围和乐趣显得更重要得多。这儿没有任何等级制度。”
200客户遍布世界各地
与此同时,“全球解决方案”已经在全球各地积累了200名客户,在11个国家设立了办事处,公司约65%的营业额来自欧洲。他们尤其善于发现竞争未饱和市场。比如说,他们为各个学校开发了一款软件产品,这是一种班级电子注册系统,能让老师们轻松登记分数,记录学生考勤,让家长们核验孩子是否去上课了。印度 *** 对这一主意无比兴奋,他们近日与“全球解决方案”签订合同,要在1000座学校里使用这一软件。
边忙工作边读大学
苏哈斯的父亲戈皮纳思曾经是印度国防部的一名科学家,他如今承认说,儿子过去7年间所做的种种选择是正确的。他们很为儿子自豪,不过直到现在也没对他甩手不管。“对于我们来说,他拿个文凭这一点是很重要的,”这位父亲说,“在印度,受教育是最重要的事情。”
苏哈斯已经采纳了他们的建议,在工作之外,他现在正在班加罗尔学习工程学。不过他还真不容易找到时间来学习,因为要去德国参加一次大会,他不得不放弃了一次考试,而要重新获得考试机会,就得等到一年之后。在大学里,苏哈斯听取各种讲座,偶而也亲自开开讲座,前来听讲座的人往往比他大上数十岁。
苏哈斯说他有时候觉得自己未能像大多数朋友一样好好享受年轻时光。他们可以去看电影,而他却坐在电脑面前工作。还有一件事情也让他不快:“我的同学们叫我‘先生’,用手机为我拍照,或者向我索要签名,这让我很苦恼。”
他摇了摇头说:“我从来就不想当什么明星。”
中国顶级黑客,为报南海王伟撞机之仇,将国旗插到了白宫上,他是谁?
互联网给我们的生活带来了翻天覆地的改变,现如今我们的衣食住行已经离不开 *** 了,但是 *** 并不是一个绝对安全的地方,网上有很多黑客的存在,寻找 *** 的漏洞,攻击别人的电脑,进行非法活动,比如说之前的熊猫烧香。
说起黑客,或许很多人都会觉得这并不是一个好职业,网上关于黑客的报道都是一些负面消息,但是也有很多黑客利用自己的技术主动维护 *** 治安,保护人们的合法权益。今天我要说的是中国顶级黑客林勇的故事,为报南海王伟撞机之仇,将国旗插到了白宫上。
4.1中美南海撞机事件
2001年1月20日,小布什就任美国总统,他放弃了在克林顿时期建立的中美战略合作伙伴的关系,反而将中美关系定位为“战略竞争对手”,公开表示对华政策应当强硬一些。在这样的背景和环境之下。
2001年4月1日,美国一架海军EP—三侦察机,在没有经过我国允许的情况下,就对我国南海附近海域的上空进行侦查,被我国海军航空部发现之后,迅速派出两架歼811战斗机进行监视,并且发出了拦截任务,两方的战斗机发生了碰撞摩擦,我国编号81192的飞机坠毁,飞行员王伟跳伞之后失踪,后经过确认,王伟已经牺牲。
我国飞机之所以坠毁,就是因为美国飞机在飞行过程当中违反了飞行的规则,突然向我国飞机转向造成,也就是说,美国飞机有可能是故意撞击,才会导致王伟驾驶的那架飞机坠毁,接着美国又在没有经过我国允许的情况之下,私自降落在了南海岛陵水机场,这简直就是故意破坏我国领土 *** 的行为。
中美双方对此次事件僵持不下,我国几次要求美国道歉,美国却态度强硬,坚决不承认自己的错误,这件事情逐渐演变成了一场外交危机,这件事情最终以美国发表了一段含糊其辞的道歉文,画上了一个句号。其实当年美国对我国有诸多打压,王伟飞机坠毁也不过就是其中的一件罢了,事情发生之后,中国人民群情激愤,希望美国能给我国一个说法,对王伟飞行员的牺牲深感惋惜。
黑客林勇
但是大多数的人都是普通老百姓,除了愤怒,也不知道该怎样做,但是匹夫之怒,天下缟素。我泱泱大国13亿的人口,总有那么几个有勇有谋的,其中有一个黑客名字叫做林勇,替中国人出了这口恶气。
林勇是我国非常有名的黑客,他的计算机技术十分高超。他是中国红客联盟的创始人,红客联盟又是一群计算机爱好者,对计算机技术进行交流和探讨的地方,之所以命名为“红客”,就是因为这群人不仅喜欢计算机,而且非常爱国。在红客联盟当中里面最多的成员达到了八万人,也是全球更大的五个黑客组织之一。红客联盟取得过很多傲人的成绩。
作为中国人,林勇的骨子里面也有一腔热血,1998年,印度尼西亚发生了严重的动乱,身处印度尼西亚的中国人也遭到了迫害,尤其是中国妇女,在印度尼西亚遭遇了巨大的侮辱,红客联盟十分气愤,攻击了印度尼西亚的 *** ,差点导致印度尼西亚的 *** 系统瘫痪。
将五星红旗插到白宫之上
这次发生了南海撞机事件,林勇和红客联盟当中的人,无比愤慨,他们自发和美国打起了 *** 之战,对美国 *** 进行攻击,经历过漫长的斗争之后,他们黑进了美国白宫的网站,将五星红旗插到了美国白宫,并且还写上了“中华人民共和国万岁”这几个字,那一面面五星红旗,就像一根钢针一样,刺进了美国高层的内心。
红客联盟将五星红旗插到美国白宫之上,极大地鼓舞了中国人民的信心,尽管在外交手段上我们没有得到一个公平,但是这场 *** 之战的胜利,让中国人扬眉吐气了一口。尽管他们的做法,我们不能提倡,但是却发自内心的认同,像美国这种破坏我国领土 *** 的行为,本身就不能有任何纵容。侵犯我国领土在先,撞击我国飞行员在后,并且对自己的所作所为拒绝不承认,事发之后态度恶劣,国际公约无法制裁的,自然有民间义士去制裁。让美国看到中国人民的团结。
后来的林勇
发生南海撞机事件之后,中国红客联盟的影响力在我国达到了更大,很多人都下定决心开始研究黑客技术,希望能够成为红客联盟的一分子,但是在2004年,林勇却突然解散了红客联盟,让很多人都觉得十分费解。不过据我推测,可能是因为加入红客组织的人越来越多,里面的人参差不齐,不是所有的黑客都是像林勇一样做好事的,难以管理之后,不如破而后立。
虽然红客联盟被解散了,但是熊熊燃烧的爱国主义精神一直都没有熄灭,红客联盟也在解散之后不久,再次重组成为另一个黑客组织,他们用高超的技术再次守卫着国家和 *** 的安全,并且他们做出了承诺,以后绝对不会走商业化的道路,红客联盟将一直是一个爱国的黑客组织。而林勇本人是一个非常优秀的黑客,他在2009年的时候拿到了信息安全社会影响力奖。相信未来在黑客技术这一方面,他一定能够取得更加杰出的成就。
林勇和红客联盟,在我心里就像古代惩奸除恶的大侠一样,有人说侠以武犯禁,然而法用于正既正,法用于邪既邪,他们用自己掌握的高超技术,守卫着国家领土 *** 的完整,替中国人民出了一口恶气,像他们这样的人,代表了我中华民族的气节与脊梁,不管哪个时代,国家都需要英雄作为榜样,而林勇就像为国为民挺身而出的英雄一样,将爱国主义情怀,贯彻到了自己的职业使命当中。侠之大者,为国为民。