阿尔及利亚黑客组织Barbaros-DZ放出了入侵的大批中国政府站点

2013-01-16 23:19:01 21 tanter 10155

http://www.zone-h.org/archive/notifier=Barbaros-DZ
3686个中国政府站点遭黑客入侵
阿尔及利亚黑客组织Barbaros-DZ在被黑站点统计（Zone-h）上放出了入侵的大批中国政府站点，其中包括中央委员会、中国秘书处等站点

类别新闻资讯

关于作者

tanter10篇文章243篇回复

tanter

评论21次

要评论？请先登录或注册

21楼

漂泊
2013-1-27 16:37

没啥前途

回复|@ta|踩(0)|顶(0)
20楼

fengxin
2013-1-27 16:32

天朝的 Gov的网站…无言了…

回复|@ta|踩(0)|顶(0)
19楼

mvphack88
2013-1-24 13:32

唉很多的时候真的很无奈

回复|@ta|踩(0)|顶(0)
18楼

slip2008
2013-1-23 22:28

应该是批量工具进行的，人那有那么多精神去弄。自动化工具还是比较多的。

回复|@ta|踩(0)|顶(0)
17楼

applychen
2013-1-23 16:01

X，过年了搞得同行还要去应急

回复|@ta|踩(0)|顶(0)
16楼

snowing
2013-1-23 10:15

都是ASP的。上次去他们网站看过

回复|@ta|踩(0)|顶(0)
15楼

bba56k
2013-1-23 07:05

技术含量不高啊

回复|@ta|踩(0)|顶(0)
14楼

tanter
2013-1-22 20:06

政府网一般没人搞，所以洞比较多

回复|@ta|踩(0)|顶(0)
13楼

F14con
2013-1-22 17:24

会不会是自动化入侵工具搞的

回复|@ta|踩(0)|顶(0)
12楼

东兰sky
2013-1-20 10:31

国际太黑暗了。。。欺负我们国家。

回复|@ta|踩(0)|顶(0)
11楼

enab1e
2013-1-20 08:25

这。。。。。。。这管理员也太那啥了。。。。

回复|@ta|踩(0)|顶(0)
10楼

xuehei
2013-1-18 11:13

没关xi，反正政府的站点不怕搞的，曾经搞下某政府站点，管理员在桌面上留个txt说只要别动东西，不影响页面正常浏览，随便你怎么玩~~（这个是什么工作态度~~~）

回复|@ta|踩(0)|顶(0)
9楼

xsstw
2013-1-18 09:16

国内gov洞多，人人皆知，我也稍微分析过这伙人

回复|@ta|踩(0)|顶(0)
8楼

爱开始的地方
2013-1-18 07:55

gov的站都是外包给二流公司的，吃的是一流的回扣。。。。

回复|@ta|踩(0)|顶(0)
7楼

enab1e
2013-1-17 19:42

中国政府的网站没有很好的维护团队吗？

回复|@ta|踩(0)|顶(0)
6楼

enab1e
2013-1-17 19:41

谁能评估下这对中国政府的损失？有没有可能是出于获取情报的攻击？

回复|@ta|踩(0)|顶(0)
5楼

爱绱hack
2013-1-17 18:47

看了下大多数都很蛋疼中国政府站注入洞太多了

回复|@ta|踩(0)|顶(0)
4楼

paroalto
2013-1-17 18:16

有一批是09年，利用动易 PowerEasy SiteWeaver CMS6.6以下版本的SQL注入，获得的

回复|@ta|踩(0)|顶(0)
3楼

uedbox
2013-1-17 16:41

目测基本都把黑页去掉了，但漏洞依然存在，GOV站的安全问题在国内是最严重的，随便看个都满身洞洞

回复|@ta|踩(0)|顶(0)
2楼

rdpclip.exe
2013-1-17 15:14

确认遭到这伙人的批量，分析日志，对方挖了几个脚本的漏洞。不过帮忙维护的几个GOV没问题。GOV本身洞子多，做到读写分离，外边放个WAF，基本上杜绝这类傻X

回复|@ta|踩(0)|顶(0)