6月28日黑客,美国黑客入侵事件最新消息

如何正确防御xss攻击

传统防御技术

2.1.1基于特征的防御

传统XSS防御多采用特征匹配方式，在所有提交的信息中都进行匹配检查。对于这种类型的XSS攻击，采用的模式匹配方法一般会需要对“javascript”这个关键字进行检索，一旦发现提交信息中包含“javascript”，就认定为XSS攻击。

2.1.2 基于代码修改的防御

和SQL注入防御一样，XSS攻击也是利用了Web页面的编写疏忽，所以还有一种方法就是从Web应用开发的角度来避免：

1、对所有用户提交内容进行可靠的输入验证，包括对URL、查询关键字、HTTP头、POST数据等，仅接受指定长度范围内、采用适当格式、采用所预期的字符的内容提交，对其他的一律过滤。

2、实现Session标记(session tokens)、CAPTCHA系统或者HTTP引用头检查，以防功能被第三方网站所执行。

3、确认接收的的内容被妥善的规范化，仅包含最小的、安全的Tag(没有javascript)，去掉任何对远程内容的引用(尤其是样式表和javascript)，使用HTTP only的cookie。

当然，如上方法将会降低Web业务系统的可用性，用户仅能输入少量的制定字符，人与系统间的交互被降到极致，仅适用于信息发布型站点。

并且考虑到很少有Web编码人员受过正规的安全培训，很难做到完全避免页面中的XSS漏洞。

扩展资料：

XSS攻击的危害包括

1、盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号

2、控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力

3、盗窃企业重要的具有商业价值的资料

4、非法转账

5、强制发送电子邮件

6、网站挂马

7、控制受害者机器向其它网站发起攻击

受攻击事件

新浪微博XSS受攻击事件

2011年6月28日晚，新浪微博出现了一次比较大的XSS攻击事件。

大量用户自动发送诸如：

“郭美美事件的一些未注意到的细节”，“建党大业中穿帮地方”，“让女人心动的100句诗歌”，“这是传说中的神仙眷侣啊”等等微博和私信，并自动关注一位名为hellosamy的用户。

事件的经过线索如下：

20:14，开始有大量带V的认证用户中招转发蠕虫

20:30，某网站中的病毒页面无法访问

20:32，新浪微博中hellosamy用户无法访问

21:02，新浪漏洞修补完毕

百度贴吧xss攻击事件

2014年3月9晚，六安吧等几十个贴吧出现点击推广贴会自动转发等。并且吧友所关注的每个关注的贴吧都会转一遍，病毒循环发帖。并且导致吧务人员，和吧友被封禁。

参考资料：

XSS攻击-百度百科

中国顶级黑客，为报南海王伟撞机之仇，将国旗插到了白宫上，他是谁？

互联网给我们的生活带来了翻天覆地的改变，现如今我们的衣食住行已经离不开网络了，但是网络并不是一个绝对安全的地方，网上有很多黑客的存在，寻找网络的漏洞，攻击别人的电脑，进行非法活动，比如说之前的熊猫烧香。

说起黑客，或许很多人都会觉得这并不是一个好职业，网上关于黑客的报道都是一些负面消息，但是也有很多黑客利用自己的技术主动维护网络治安，保护人们的合法权益。今天我要说的是中国顶级黑客林勇的故事，为报南海王伟撞机之仇，将国旗插到了白宫上。

4.1中美南海撞机事件

2001年1月20日，小布什就任美国总统，他放弃了在克林顿时期建立的中美战略合作伙伴的关系，反而将中美关系定位为“战略竞争对手”，公开表示对华政策应当强硬一些。在这样的背景和环境之下。

2001年4月1日，美国一架海军EP—三侦察机，在没有经过我国允许的情况下，就对我国南海附近海域的上空进行侦查，被我国海军航空部发现之后，迅速派出两架歼811战斗机进行监视，并且发出了拦截任务，两方的战斗机发生了碰撞摩擦，我国编号81192的飞机坠毁，飞行员王伟跳伞之后失踪，后经过确认，王伟已经牺牲。

我国飞机之所以坠毁，就是因为美国飞机在飞行过程当中违反了飞行的规则，突然向我国飞机转向造成，也就是说，美国飞机有可能是故意撞击，才会导致王伟驾驶的那架飞机坠毁，接着美国又在没有经过我国允许的情况之下，私自降落在了南海岛陵水机场，这简直就是故意破坏我国领土主权的行为。

中美双方对此次事件僵持不下，我国几次要求美国道歉，美国却态度强硬，坚决不承认自己的错误，这件事情逐渐演变成了一场外交危机，这件事情最终以美国发表了一段含糊其辞的道歉文，画上了一个句号。其实当年美国对我国有诸多打压，王伟飞机坠毁也不过就是其中的一件罢了，事情发生之后，中国人民群情激愤，希望美国能给我国一个说法，对王伟飞行员的牺牲深感惋惜。

黑客林勇

但是大多数的人都是普通老百姓，除了愤怒，也不知道该怎样做，但是匹夫之怒，天下缟素。我泱泱大国13亿的人口，总有那么几个有勇有谋的，其中有一个黑客名字叫做林勇，替中国人出了这口恶气。

林勇是我国非常有名的黑客，他的计算机技术十分高超。他是中国红客联盟的创始人，红客联盟又是一群计算机爱好者，对计算机技术进行交流和探讨的地方，之所以命名为“红客”，就是因为这群人不仅喜欢计算机，而且非常爱国。在红客联盟当中里面最多的成员达到了八万人，也是全球最大的五个黑客组织之一。红客联盟取得过很多傲人的成绩。

作为中国人，林勇的骨子里面也有一腔热血，1998年，印度尼西亚发生了严重的动乱，身处印度尼西亚的中国人也遭到了迫害，尤其是中国妇女，在印度尼西亚遭遇了巨大的侮辱，红客联盟十分气愤，攻击了印度尼西亚的网络，差点导致印度尼西亚的网络系统瘫痪。

将五星红旗插到白宫之上

这次发生了南海撞机事件，林勇和红客联盟当中的人，无比愤慨，他们自发和美国打起了网络之战，对美国网络进行攻击，经历过漫长的斗争之后，他们黑进了美国白宫的网站，将五星红旗插到了美国白宫，并且还写上了“中华人民共和国万岁”这几个字，那一面面五星红旗，就像一根钢针一样，刺进了美国高层的内心。

红客联盟将五星红旗插到美国白宫之上，极大地鼓舞了中国人民的信心，尽管在外交手段上我们没有得到一个公平，但是这场网络之战的胜利，让中国人扬眉吐气了一口。尽管他们的做法，我们不能提倡，但是却发自内心的认同，像美国这种破坏我国领土主权的行为，本身就不能有任何纵容。侵犯我国领土在先，撞击我国飞行员在后，并且对自己的所作所为拒绝不承认，事发之后态度恶劣，国际公约无法制裁的，自然有民间义士去制裁。让美国看到中国人民的团结。

后来的林勇

发生南海撞机事件之后，中国红客联盟的影响力在我国达到了最大，很多人都下定决心开始研究黑客技术，希望能够成为红客联盟的一分子，但是在2004年，林勇却突然解散了红客联盟，让很多人都觉得十分费解。不过据我推测，可能是因为加入红客组织的人越来越多，里面的人参差不齐，不是所有的黑客都是像林勇一样做好事的，难以管理之后，不如破而后立。

虽然红客联盟被解散了，但是熊熊燃烧的爱国主义精神一直都没有熄灭，红客联盟也在解散之后不久，再次重组成为另一个黑客组织，他们用高超的技术再次守卫着国家和网络的安全，并且他们做出了承诺，以后绝对不会走商业化的道路，红客联盟将一直是一个爱国的黑客组织。而林勇本人是一个非常优秀的黑客，他在2009年的时候拿到了信息安全社会影响力奖。相信未来在黑客技术这一方面，他一定能够取得更加杰出的成就。

林勇和红客联盟，在我心里就像古代惩奸除恶的大侠一样，有人说侠以武犯禁，然而法用于正既正，法用于邪既邪，他们用自己掌握的高超技术，守卫着国家领土主权的完整，替中国人民出了一口恶气，像他们这样的人，代表了我中华民族的气节与脊梁，不管哪个时代，国家都需要英雄作为榜样，而林勇就像为国为民挺身而出的英雄一样，将爱国主义情怀，贯彻到了自己的职业使命当中。侠之大者，为国为民。

三鹿是被谁举报的

事件起因是很多食用三鹿集团生产的婴幼儿奶粉的婴儿被发现患有肾结石，随后在其奶粉中发现化工原料三聚氰胺。根据我国官方公布的数字，截至2008年9月21日，因使用婴幼儿奶粉而接受门诊治疗咨询且已康复的婴幼儿累计39,965人，正在住院的有12,892人，此前已治愈出院1,579人，死亡4人，另截至到2008年9月25日，香港有5人、澳门有1人确诊患病。事件引起各国的高度关注和对乳制品安全的担忧。中国国家质检总局公布对国内的乳制品厂家生产的婴幼儿奶粉的三聚氰胺检验报告后，事件迅速恶化，包括伊利、蒙牛、光明、圣元及雅士利在内的22个厂家69批次产品中都检出三聚氰胺。该事件亦重创中国制造商品信誉，多个国家禁止了中国乳制品进口。2008年9月24日，中国国家质检总局表示，牛奶事件已得到控制，2008年9月14日以后新生产的酸乳、巴氏杀菌乳、灭菌乳等主要品种的液态奶样本的三聚氰胺抽样检测中均未检出三聚氰胺。

事件背景/三鹿奶粉事件

2000年后，因为我国经济的迅速发展，乳制品市场转变成一个很大市场，且因巨大消费群体，更可划分为高、中、低三个消费层次。为了调节大陆市场供应与需求，除了从海外的日本、新西兰等国进口将近30万吨乳制品以应付高中消费层次外，中国大陆绝大多数消费群体，包括婴幼儿，还是以我国自主生产的产品为主。

在此因素下，知名三鹿牌顺势推出以一袋18元人民币（约3美金），不到进口奶粉价格一半价格婴幼儿配方奶粉以应付大规模的奶业市场，之后并成为大陆重要且知名婴幼儿奶粉品牌，多年蝉联该中国大陆自制乳品市场的首位。不过因为需求甚殷，价格竞争等因素，公司与政府均漠视生产流程及质量控管，终于爆发此弊端漏洞。

虽然经相关单位调查后，我国大陆检察机构认为该污染事件应由乳品收购站负主要责任，并严惩逮捕相关当事人。不过，也有人质疑，该毒奶粉事件原因是三鹿集团抢夺大陆贫穷农村市场，为降低成本偷工减料所衍生出来。

爆发前序/三鹿奶粉事件

早在2004年的阜阳劣质奶粉事件中，公布的不合格奶粉企业和伪劣奶粉中，三鹿奶粉亦在列，但随后证实为疾控中心工作人员失误所致，把三鹿撤出“黑名单”，多个国家机关联合发文，要求各地允许三鹿奶粉正常销售。

2007年2008年9月2日，河北省产质量量监督检验院对蛋白质、亚硝酸盐，以及抗生素残留等营养指标、理化指标及安全指标等进行检测，结果全都合格。该检验结果并由中国中央电视台新闻频道的《每周质量报告》节目专访播出。

不过据新浪从有关方面获得的“三鹿内部邮件”显示“2008年3月以来，三鹿集团先后接到消费者反映：婴幼儿食用三鹿婴幼儿奶粉后，出现尿液变色或尿液中有颗粒现象”。后在法院审判中，公司管理人员证实公司最早接收投诉是在2007年底。

揭发受阻/三鹿奶粉事件

2008年5月20日和21日，一位网民揭露他在2007年11月在浙江泰顺县城一家超市里买的三鹿奶粉的质量问题。该奶粉令他女儿小便异常。后来他向三鹿集团和县工商局交涉不果。为此，该网民以网上发文自力救济，并以“这种奶粉能用来救灾吗？！”为题提出控诉，不过该控诉遭三鹿集团地区经理以价值2476.8元的四箱新奶粉为代价，取得该网民的账户密码以请求删除网上有关帖子。事后该网民则表示说，他因为相信了三鹿集团的解释，他买到的是假货，因此同意接受赔偿并删除帖子。

据“三鹿内部邮件”显示：2008年8月1日下午6时，三鹿取得检测结果：送检的16个婴幼儿奶粉样品，15个样品中检出了三聚氰胺的成份。2008年8月2日下午，三鹿分别将有关情况报告给了其注册所在地石家庄市政府和新华区政府。并开始回收市场上的三鹿婴幼儿奶粉。2008年8月4日至9日，三鹿对送达的原料乳200份样品进行了检测，确认“人为向原料乳中掺入三聚氰胺是引入到婴幼儿奶粉中的最主要途径”。

确认因自己集团生产的奶粉导致众多婴儿患有肾结石后，三鹿集团开始进行危机公关工作。三鹿公关公司北京涛澜通略国际广告有限公司被指在2008年8月11日向三鹿集团建议与中国最大的互联网搜索引擎公司百度合作，屏蔽有关新闻的公关解决方案建议：

“安抚消费者，1至2年内不让他开口；与百度签定300万广告投放协议以享受负面新闻删除，拿到新闻话语权；以攻为守，搜集行业竞争产品‘肾结石’负面新闻的消费者资料，以备不时之需。百度的300万框架合作问题，奶粉事业部已经投放120万元，集团只需再协调180万元就可以与百度签署框架，享受新闻公关保护政策。 ”

这封由自称三鹿公关公司的员工在网上发帖的声称为公关解决方案建议在三鹿毒奶粉事件曝光后的2008年9月12日，广泛流传于网上。

事发后的2008年9月13日，百度公司针对此种说法声明，表示从未接受这种要求：

“2008年9月9日晚，三鹿的代理公关公司致电百度大客户部希望能协助屏蔽最近三鹿的负面新闻，由于该提议违反公司规定以及百度一贯坚持的信息公正、透明原则，大客户部在第一时间严词拒绝了该提议。2008年9月12日，该公关公司再次致电希望能屏蔽三鹿的负面新闻，再次被大客户部予以否决。 ”

2008年6月中旬后，三鹿又陆续接到婴幼儿患肾结石等病状去医院治疗的信息。南方日报收到网民反应，有人在国家质量监督检验检疫总局食品生产监管司的留言系统里反映由三鹿奶粉导致多起婴儿肾结石，但事后屏蔽，只有要求网民提供详情的留言回复尚在。7月，徐州儿童医院小儿泌尿外科医生冯东川在国家质检总局食品生产监管司的留言系统里反映2008年婴儿双肾结石导致肾衰的病例出奇地增多，且大多饮用三鹿奶粉，并表示希望政府部门能组织流行病学专家协助明确原因，不过也是没有得到明确答复。

三鹿集团是中外合资公司，其最大海外股东是新西兰恒天然公司。根据新西兰政府的说法，恒天然公司在2008年8月份得知奶粉出现问题后，马上向中资方和地方政府官员要求召回三鹿集团生产的所有奶粉。不过恒天然公司经过一个月多的努力未能奏效，中国地方官员置若罔闻，试图掩饰，不予正式召回。恒天然只好向新西兰政府和总理海伦·克拉克报告。2008年9月5日新西兰政府得知消息后下令新西兰官员绕过地方政府，直接向中国中央政府报告此次事件，中国政府才严正对待此事。

事件曝光/三鹿奶粉事件

2008年9月8日甘肃岷县14名婴儿同时患有肾结石病症，引起外界关注。至2008年9月11日甘肃全省共发现59例肾结石患儿，部分患儿已发展为肾功能不全，同时已死亡1人，这些婴儿均食用了三鹿18元左右价位的奶粉。而且人们发现两个月来，中国多省已相继有类似事件发生。中国卫生部高度怀疑三鹿牌婴幼儿配方奶粉受到三聚氰胺污染，三聚氰胺是一种化工原料，可以提高蛋白质检测值，人如果长期摄入会导致人体泌尿系统膀胱、肾产生结石，并可诱发膀胱癌。

2008年9月11日上午10点40分，新民网连线三鹿集团传媒部，该部负责人表示，无证据显示这些婴儿是因为吃了三鹿奶粉而致病。据称三鹿集团委托甘肃省质量技术监督局对三鹿奶粉进行了检验，结果显示各项标准符合国家的质量标准。[30]不过事后甘肃省质量技术监督局召开新闻发布会，声明该局从未接受过三鹿集团的委托检验。很快在同一天的晚上，三鹿集团承认经公司自检发现2008年8月6日前出厂的部分批次三鹿婴幼儿奶粉曾受到三聚氰胺的污染，市场上大约有700吨，同时发布产品召回声明，不过三鹿亦指出其公司无18元价位奶粉。

调查惩处/三鹿奶粉事件

2008年9月12日三鹿集团声称，此事件是由于不法奶农为获取更多的利润向鲜牛奶中掺入三聚氰胺。三聚氰胺在一份报价单中的价格为每吨8700元。早在2008年7月中旬，就有记者就从三鹿品牌甘肃省总经销商——兰州兴源食品公司了解到三鹿已经停止生产确认受到三聚氰胺污染的奶粉品牌三鹿优加奶粉，2008年9月12日网易财经编辑从三鹿品牌总监处得到确认，2008年8月5日就通知各地经销商，三鹿在3月至2008年8月5日之前生产的产品受到污染，停售优加系列产品，并且秘密召回，但未公诸于众。这导致在此后的一个多月里，又有一批婴儿仍食用了三鹿问题奶粉。 三鹿集团官方网站在事件曝光后遭到数轮攻击，网站标题被黑客改为“三聚氰胺集团”；首页也被改为“看三聚氰胺集团新闻有感”，甚至一度成为了黑客们的聊天和“集体路过”场所。在第二轮攻击中，“三聚氰胺”被作为产品名称列在三鹿的产品网页上。

2008年9月13日，中国国务院启动国家安全事故I级响应机制（“I级”为最高级：指特别重大食品安全事故）处置三鹿奶粉污染事件。患病婴幼儿实行免费救治，所需费用由财政承担。有关部门对三鹿婴幼儿奶粉生产和奶牛养殖、原料奶收购、乳品加工等各环节开展检查。质检总局将负责会同有关部门对市场上所有婴幼儿奶粉进行了全面检验检查。石家庄官方初步认定，三鹿“问题奶粉”为不法分子在原奶收购中添加三聚氰胺所致，已经拘留了19名嫌疑人，传唤了78人。这19个人中有18人是牧场、奶牛养殖小区、奶厅的经营人员，其余1人涉嫌非法出售添加剂。

河北省政府决定对三鹿集团立即停产整顿，并将对有关责任人做出处理。三鹿集团董事长和总经理田文华被免职，后并遭刑事拘留，而石家庄市分管农业生产的副市长张发旺等政府官员、石家庄市委副书记、市长冀纯堂也相继被撤职处理。河北省委也决定免去吴显国河北省省委常委、石家庄市委书记职务。22日，李长江引咎辞去国家质检总局局长职务，这是因此次事件辞职的最高级官员。毒奶粉事件在中国形成了一股“行政问责与司法问责风暴”。

根据中华人民共和国《食品卫生法》和《产品质量法》，三鹿集团最高将被罚两亿元人民币。

新华社报道，三鹿毒奶粉事件事态扩大的主要原因是三鹿集团公司和石家庄市政府在获悉三鹿奶粉造成婴幼儿患病情况后隐瞒实情、不及时上报所致。

2009年1月22日，河北省石家庄市中级人民法院一审宣判，三鹿前董事长田文华被判处无期徒刑，三鹿集团高层管理人员王玉良、杭志奇、吴聚生则分别被判有期徒刑15年、8年及5年。三鹿集团作为单位被告，犯了生产、销售伪劣产品罪，被判处罚款人民币4937余万元。涉嫌制造和销售含三聚氰胺的奶农张玉军、高俊杰及耿金平三人被判处死刑，薛建忠无期徒刑，张彦军有期徒刑15年，耿金珠有期徒刑8年，萧玉有期徒刑5年。

2014年，72岁高龄的田文华改判有期18年。

事件升级/三鹿奶粉事件

中华人民共和国国家质量监督检验检疫总局对全国婴幼儿奶粉三聚氰胺含量进行检查，结果显示，有22家婴幼儿奶粉生产企业的69批次产品检出了含量不同的三聚氰胺，除了河北三鹿外，还包括：广东雅士利、内蒙古伊利、蒙牛集团、青岛圣元、上海熊猫、山西古城、江西光明乳业英雄牌、宝鸡惠民、多加多乳业、湖南南山等22个厂家69批次产品中检出三聚氰胺，被要求立即下架。但中央电视台报道的三鹿奶粉三聚氰胺含量与之前《甘肃日报》报道不符，其含量减少了十倍。

中国共有109家婴幼儿奶粉生产企业，中国国家质检总局对这些企业的491批次产品进行了排查，检验显示有22家企业69批次产品检出了含量不同的三聚氰胺。

黑客勒索比特币是真的吗

是真的。

勒索病毒，是一种新型电脑病毒，主要以邮件和恶链木马的形式进行传播。主要通过邮件附件、钓鱼邮件群发下载网址链接、用户在恶意站点下载病毒文件以及网页挂马后进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。

这种病毒利用系统内部的加密处理，而且是一种不可逆的加密，必须拿到解密的秘钥才有几率破解。

2017年5月12日，全球爆发电脑勒索病毒WannaCry，波及150多个国家7.5万台电脑被感染，有99个国家遭受了攻击，其中包括英国、美国、中国、俄罗斯、西班牙和意大利等。

2017年5月17日，国家计算机病毒应急处理中心与亚信科技（中国）有限公司联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现，提醒国内用户提高警惕，小心谨防。

2017年6月28日，勒索病毒petya袭击多国，Petya病毒锁住了大量的电脑，亦要求用户支付300美元的加密数字货币才能解锁。

QQTZ社区 加油！！

对于QQTZ最近为什么一直进不去.逍遥在此表示道歉.同时也表示无赖..

2012年06月25日, 上午9时35分,论坛遭受有史以来最大一次大规模黑客攻击.

2012年06月25日，上午10时46分,论坛开始出现乱码的问题,管理人员发现后紧急修复

2012年06月25日，下午1时20分,经过数小时努力,数据已经修复了百分之三十多

2012年06月26日，凌晨2时48分,服务器再次被攻击,有所不同的是这次是直接攻击数据库.

2012年06月26日，下午3时30分,管理人员关闭服务器,现已无法连接

2012年06月27日，早上6时15分,启动备用域名和服务器,马上就被攻击了,数据被盗用.

2012年06月27日，早上8时00分,论坛所有工作人员集体会议,同时加固防火墙.启动反攻击.

2012年06月28日, 中午11时30分,反攻击奏效.攻击论坛的域名暂时被挡在外.

2012年06月28日, 下午1时05分,论坛开始数据恢复,另一组人开始反向攻击黑客

2012年07月1日，上午7时45分,大多数数据清点完整,部分帖子无法恢复.

2012年07月2日, 服务器尝试开启,但是因为有很多数据被攻击后乱码,论坛无法正常运做.

2012年07月2日, 继续反复修复数据.反复开启服务器.QQTZ从开始到现在,感谢大家一直顶立支持,逍遥在此表示衷心感谢,谢谢大家..同时谴责某某人对论坛这次的破坏.

论坛预计在7月4日左右可以正常运做,忘大家多多支持!!

2012年凌晨6时15分:

逍遥