本文目录一览：

• 1、2008年中美黑客大战是怎么回事
• 2、如何防御黑客利用metaploit发起的攻击 黑吧安全网
• 3、中越黑客大战到底怎么回事？
• 4、揭秘世界最大实验室cern如何对抗黑客攻击
• 5、面对黑客的DDOS攻击应该如何处理及防御

2008年中美黑客大战是怎么回事

中国北京时间5月9日消息，近日与美国黑客展开“网络大战”的中国黑客5月9日表示他们已将1000家美国网站的页面进行了修改，不过中国黑客主动呼吁结束这场“网络战争”，与美国黑客“停战”。 中国“红客联盟”在网站上发表声明称，该组织已攻击了1000家美国网站，他们的目标已经实现。声明称：“从现在开始再发生的黑客攻击事件将与红客联盟无关。” 自4月1日美国侦察机撞毁中方军机事件发生后，美国黑客向中国网站发动了进攻，数百家中国网站遭到入侵，美国黑客还在这些网站上留下了攻击中国的语句。由中国黑客组成的非正式黑客组织“中国红客联盟”于5月1日宣布将向美国网站发动反击。 随着双方网络大战的开始，更多的美国和中国网站都遭到了攻击，其中一些网站不得不暂时停止运营。在这期间，两家负责纪录网站被攻击情况的国际性安全公司表示，自4月1日以来有近千家以“.cn”结尾的网站遭到了入侵。同时，至少十几家非常知名的美国网站也遭到了显然是来自中国的黑客的攻击，这些黑客在美国网站上留下话称：“禁止向台湾出售武器，台湾是中国不可分割的一部分。” 位于北京的网络安全公司管理人员表示，除非网络管理员时刻注意增强服务器的安全防范能力，否则很多网站都极容易遭到黑客攻击。该管理人员说，大多数黑客攻击均是通过一系列防范能力不强的服务器作为跳板完成的。 中国红客联盟也在声明中呼吁增强中国网站的安全性，并表示遭到美国黑客入侵的中国网站大多是小型网站。声明称：“网络大战的有利之处在于使中国网站注意到了网络安全的重要性，现在越来越多的网站会认真对待网络安全问题。”摘自新浪

如何防御黑客利用metaploit发起的攻击 黑吧安全网

动化安全工具已经成为信息安全领域中进步最大的方面之一。由于网络与软件及针对它们的威胁都在变得越来越复杂，因此自动化已经成为不可或缺的一部分。

安全自动化并不是一个新概念。早在1995年出现的网络分析安全管理工具(Security Administrator Tool for Analyzing Networks, SATAN)就是一个自动化安全工具，从那时起自动化不断地发展壮大，后面加入了二进制分析、恶意软件研究、沙箱、漏洞扫描、代码扫描等等。

根据自动化漏洞评估的结果，Metasploit已经成为最流行的黑客工具，当然也是一种保护企业网络的重要工具。可是，由于Metasploit非常擅长发现和查找组织的弱点，因此大多数攻击者都知道使用它可以轻松发现和查找到一个可攻击的系统。

本文将介绍Metasploit的工作方式，为什么企业愿意使用它，以及如何采取一些控制措施，防止黑客使用Metasploit窃取组织内部信息。

Metasploit的工作方式

开源软件Metasploit是H.D. Moore在2003年开发的，它是少数几个可用于执行诸多渗透测试步骤的工具。在发现新漏洞时(这是很常见的)，Metasploit会监控Rapid7，然后Metasploit的200,000多个用户会将漏洞添加到Metasploit的目录上。然后，任何人只要使用Metasploit，就可以用它来测试特定系统的是否有这个漏洞。

Metasploit框架使Metasploit具有良好的可扩展性，它的控制接口负责发现漏洞、攻击漏洞，提交漏洞，然后通过一些接口加入攻击后处理工具和报表工具。Metasploit框架可以从一个漏洞扫描程序导入数据，使用关于有漏洞主机的详细信息来发现可攻击漏洞，然后使用有效载荷对系统发起攻击。所有这些操作都可以通过Metasploit的Web界面进行管理，而它只是其中一种种管理接口，另外还有命令行工具和一些商业工具等等。

攻击者可以将来漏洞扫描程序的结果导入到Metasploit框架的开源安全工具Armitage中，然后通过Metasploit的模块来确定漏洞。一旦发现了漏洞，攻击者就可以采取一种可行方法攻击系统，通过Shell或启动Metasploit的meterpreter来控制这个系统。

这些有效载荷就是在获得本地系统访问之后执行的一系列命令。这个过程需要参考一些文档并使用一些数据库技术，在发现漏洞之后开发一种可行的攻击方法。其中有效载荷数据库包含用于提取本地系统密码、安装其他软件或控制硬件等的模块，这些功能很像以前BO2K等工具所具备的功能。

使用Metasploit保护企业安全

使用Metasploit作为一个通用的漏洞管理程序，可以确认某一个漏洞已经通过安装补丁、配置变更或实现补偿控制等措施得到关闭。例如，如果还没有补丁可以安装，但是禁用某一个系统特性可以防止网络攻击，那么就可以使用Metasploit来验证提议的策略(禁用系统特性)是符合预期的。此外，Metasploit还能验证安全监控工具能够检测到攻击行为。

Metasploit的另一个优点是它可以向人们展示如何轻松地攻击和完全控制一个系统，从而证明一个漏洞的严重性。例如，它可能发现一个目标系统存在可远程攻击的漏洞，然后在Metasploit中配置的一个有效载荷会通过远程Shell连接目标系统，这样攻击者就可以盗取数据或安装键盘记录程序。使用Metasploit执行渗透测试，自动完成许多的人工检查，这样可以方便渗透测试人员绕过一些特定的区域，而将注意力放在需要深入分析的区域。

在企业环境中，Metasploit的最常见用途是对补丁或漏洞管理决策进行优先级划分。一旦Metasploit针对一个漏洞发布一个模块，企业就可以提高这些补丁的优先级，特别是考虑到现代脚本黑客可能使用它来轻松攻破系统。此外，企业应该将现有Metasploit模块已经发现的漏洞添加到需要打补丁或修复的漏洞列表上。

对抗Metasploit的攻击

和其他信息安全工具一样，Metasploit既可能用于做好事，也可能用于干坏事。黑帽及其他恶意黑客可能利用Metasploit攻击企业，从而发现漏洞，利用漏洞获得网络、应用与数据的非授权访问。

一些标准安全控制措施可以有效防御Metasploit攻击，如安装补丁、以最低权限运行应用程序或进程、只给可信主机提供网络访问及SANS Top 20 Critical Security Controls(20个顶级SANS重要安全控件)或OWASP Top Ten(10大开放Web应用安全项目)所包含的其他通用方法。除非Metasploit攻击使用“编码”方法来逃避入侵检测系统的流量检测，否则它在通过网络时会被检测出来。除此之外，监控网络异常现象，或者使用基于主机的检测工具检测本地系统上运行的Metasploit，都可以检测Metasploit活动。

和任何工具一样，Metasploit可用于保护企业网络，也可用于破坏企业网络。尽管Metasploit可以检测漏洞和提供企业网络所需要的一线防御，但是一定要注意，攻击者可能利用相同的工具来发现相同的漏洞。

在企业安全工具中加入Metasploit有很多的好处，但是组织还需要利用其他工具和技术来防御来自Metasploit的攻击行为。

中越黑客大战到底怎么回事？

2011年6月3日报道：国内多家地方政府网站遭黑客攻击，被入侵网站标有“越南黑客是第一”，“越南人民愿意牺牲来保护海洋，天空和国家”等挑衅言论。 6月2日，有网友向站长之家反映其所在地政府网站遭遇疑似越南黑客的攻击，据了解，该黑客自称“Mr.N - Cubi11”，他在入侵我国地方政府网站后，还在网站中发表留言，叫嚣“越南黑客是第一”，“越南人民愿意牺牲来保护海洋，天空和国家”。 南海领土争端引发越南和中国黑客展开网络大战。两国黑客互相改写对方网站，并在网站上互插上本国国旗。各界担心，南海所发生的小规模对抗不仅已煽动各国民族主义势力高涨，而且有可能演变成军事冲突。

越南扬言打到北京，中国海军整装待发!越南《半岛国防》杂志发表评论，越南陆军副总参谋长阮哈一在上周接受《半岛国防》专访时表示：越南的军事现代化程度已经超过中国，再也不是70年代的水平，如果中国还在南海“侵占越南岛屿”，那么越南很可能忍无可忍，先发制人打击中国。 阮哈一同时表示，“越南对中国没有恶意，但越南有采取一切行动的权利来‘保护自己的领土完整和民族尊严’，越南输掉70年代的中越战争一直是越南军人的心里阴影，现在重来的话，我们的陆军完全可以打到北京去。” 越南政府27日表示，“三艘中国巡逻艇在南海骚扰一艘越南探油船，不但破坏探油船上的设备，还警告它侵犯了中国海域。”另外，越南要求中方“自我克制，不要一再做出侵犯越南主权的行为，并要求赔偿越南探油船的损失”。 作战团队

中国红客联盟6月4日-6月5日反击越南战绩公布

本次反击越南网站：共约1000站点以上，其中红客联盟攻陷站点数在300以上。 红盟作战3厅（新手组），攻击越南最大搜索引擎，导致该站点长达十二小时无法正常访问。 攻击暂且停止，静观其变。 反击口号：反击越南，中国的尊严你们伤不起！

网站遭越南黑客入侵后截图 该网友还向站长之家表示，据他的了解，国内还有多家政府网站也遭到越南黑客入侵，疑似一大批越南黑客正向中国网站发起攻击。 6月8日，网上有消息称越南外交部网站被“黑”。当天下午3点许登陆了越南外交部的官方网站，发现该网确实遭到不明身份黑客的攻击，网站首页所有连接均失效，且有五星红旗的图案被放在醒目位置。 据记者观察，自称来自盐城的黑客在越南外交部网站首页上留下了署名“3King”与“小枫”。目前该网站正中央贴着一面五星红旗，网页的左侧及子链接均写有“南沙群岛是中国的！”等字样。网页下方分别用中英文写着“南沙群岛是中国的！过去是 现在是 将来也是！”。与此同时，网站内还在不停地播放着中国国歌《义勇军进行曲》。 截止记者在北京时间6月8日下午4时发稿时，越南外交部的网站仍处于被“黑”状态，没有恢复正常的迹象。 在中国与部分国家发生争议事件时，外国政府网站遭到疑似黑客袭击的事件并不少见。在2010年8月，菲律宾政府网站就遭到疑似中国黑客的攻击，当时该网站内被挂上中国国旗，背景音乐也换成了中国国歌，自称“黑客”的人还要求菲政府就劫持人质事件道歉。同年10月，日本岛根县政府网站也遭到疑似黑客袭击，网站主页上写有攻击日本的中文红色标语。 越南方面表示，下午八点开始遭受有史以来最大规模的不明身份黑客攻击，导致越南搜索服务在全国各地出现了故障。 目前越南方面正在紧急修复 越南称，虽然经过越南技术工程师与不明身份的黑客斗争，越南的搜索服务还是无法修复 、越南人民都急坏了、越南技术人员从现象分析，这次大规模的攻击应该是有人有组织并精心策划的、初步怀疑是中国的红客联盟、具体事件目前正在调查中。 连日来100多个越南网站遭黑 越南媒体称黑客来自外国 8日早些时候，网上有消息称越南外交部一下属网站被「黑」。《环球时报》国内记者於当日下午3时登录该网站，发现确实遭到黑客攻击，网页上所有链接均失效。此前几天，越南国内也传出上百个网站遭黑客攻击、一些网页上出现中文的消息。

揭秘世界最大实验室cern如何对抗黑客攻击

CERN强化自身防御的一项重要手段就是利用白帽黑客测试该机构的保护能力极限。一旦受到批准，各高校学生将能够自由攻击CERN系统以找寻其中漏洞。CERN还对约120名工程师、技术人员及程序员进行了渗透测试培训

面对黑客的DDOS攻击应该如何处理及防御

DDoS攻击方式一般来说要么是消耗带宽资源，要么是耗尽服务器资源。服务器运营商的防护手段一般就是黑洞策略，遇到大流量攻击时直接把企业服务器放入黑洞，这样是可以阻挡DDOS攻击，但同时也让正常访客无法访问了。而墨者安全的防护会提供1T的超大带宽，可以对畸形包进行有效拦截，抵御SYN Flood、ACK Flood、ICMP Flood、DNS Flood等攻击，通过JS验证、浏览器指纹、ACL等技术抵御CC攻击。