广西捐精官网遭黑客攻击 卧底探秘地下捐精_新浪广西_新浪网
男记卧底“求精”探秘地下捐精
　　当代生活报(记者 梁乾胜 实习生 黄惠)这两天，本报报道了广西人类精子库精子供不应求的现象，引发读者的关注。然而，正规的生殖中心接受求精程序繁琐、耗时较长、费用不菲，很多不孕不育的夫妻将目光转向“地下的捐精黑市”。
　　记者“卧底”广西的某捐精QQ群3天3夜发现，群里的捐精者都称可通过直接或间接方式，使求精者受孕；很多人称，可以免费捐精。专家指出：“自助捐精”是属于违法行为，呼吁求精者，不要私自接受“自助捐精”，不然后果难料。
　　“自助捐精”的调查
　　记者化名成女性登录“捐精群”
　　10人前来示好，愿意免费捐精
　　说起地下捐精活动，广西人类精子库副主任王志强也头痛。他指着电脑说，广西捐精官方网站不时受到“自助捐精”黑客的攻击，导致网站不能运营，曾经建立过的官方捐精咨询QQ群，也不断受到黑客攻击，不得不关闭。那么，“民间自助捐精”情况如何？记者近日“卧底”广西的捐精群，了解地下捐精的情况。
　　记者在QQ群搜索一栏输入关键词，出现了24个捐精、求精、求卵群。如“广西捐求精子”、“广西北部湾捐求精群”、“南宁捐”、“广西自助捐”等QQ群。群资料均备注捐精、求精等字样。这些群的成员从几个人到160人不等，主要是捐精者，只有几个是求精者。
　　记者化名成一位女性，分别加入了 “广西北部湾捐求精群”的QQ群和“南宁捐”的QQ群。其中“广西北部湾捐求精群”的QQ群成员有43人，只有6人是求精者，37人是捐精者；而“南宁捐”的QQ群77人，求捐者仅有3-4人。只要一有人发布求精的信息，马上就会转到私聊状态。
　　记者刚填完验证信息没多久，“广西北部湾捐求精群”的管理员“捐-A-广东”就来消息询问记者要找什么样人的，有什么要求，居住在哪里，血型是什么，还帮记者改了群名片让记者方便联系。
　　等了大约5分钟，群里还是静悄悄的，记者便在群里发了一条信息“求，南宁，170+，大专以上学历，身体健康”的消息。
　　很快，就有10个人加了记者，转入私聊状态，他们一开始就“问长问短”，都愿意免费捐精。但是体检费、路费、开房费，得受捐者付。
　　“自助捐精”的方式有两种，就是间接捐和直接捐。这两种方式，就是下线后，去酒店开房，从事交易。直接捐，就是可以直接发生性关系；间接捐，女方还需要用上注射器等，比较麻烦。捐精者，大部分选择直接捐精。
　　记者化名为女性卧底广西捐精QQ群3天3夜里发现，只要记者一登录QQ，就有人添加，前来私聊。不过在白天很少人在聊，一到了晚上，各种私聊就十分热闹，但是很少在群里聊各种捐精的问题。
　　“虽然看上去没有人在群里发言，其实个个都在各自私聊，因为这涉及敏感话题。”捐精群的捐精者如是说。
　　相关报道：
07-23 08:39|分享
07-23 08:33|分享
07-23 08:30|分享
07-23 08:22|分享
07-23 08:20|分享
07-23 08:19|分享
07-23 08:09|分享
07-23 08:04|分享
07-23 07:56|分享
07-23 07:55|分享
新浪地方站- Database Error
Discuz! Database Error
已经将此出错信息详细记录, 由此给您带来的访问不便我们深感歉意.乌云上的白帽子，找网站漏洞，是出于什么心理，会有什么目的？
我是乌云的创始人，我来回答下吧，我们最开始做乌云的目的很简单，因为我当时负责百度的安全，但是我们根本无法对老板回答我们是不是做安全了，什么是安全，根本原因是这个行业的封闭，无论是老板还是用户对安全都不了解，开发的人说安全是这个样子，运维的人说安全应该这么搞，老板说咱们安全很好啊一年到头没有安全事件，老板又说了没有安全事件你们这些屌丝天天都在做什么，而且也发生过很多安全公司利用用很小的安全漏洞来敲诈企业说你这里有个很严重的问题，老板不懂也许一下子就买单了，更不用说由于攻击者和防御者的信息不对称带来的信息壁垒问题了是的，最开始的原因是为了我们自己工作的原因和让我们身边朋友和老板对我们工作的了解来做这个事情，后来我们发现带来的收益更大，我们让安全研究人员通过这个平台能够学习到其他人的技术和技能，我们让安全研究人员能互相认识能够展示自己获得更高的荣誉和工作机会，我们让所有企业知道所有最新的安全漏洞状态，我们也同样让更多的普通用户了解企业如果不做好安全可能给用户带来的信息安全威胁于是我们帮助行业完成了一个正向的循环，白帽子发现和报告安全问题，企业修复并披露安全问题，用户了解信息安全从而对企业提出信息安全要求，企业加强信息安全建设和提升白帽子价值，更多的白帽子学习和加入到这个过程我很难去说乌云上所有的人都有什么心理，但是我们一直在往这个方向引导，我自己也是乌云上的白帽子一员，我个人的驱动力是，我已经有一份稳定的工作，我爱好安全而又没有任何压力驱使我使用我的技术去谋取非法利益，我能够以正确的渠道展示自己，我能够得到除了腾讯这种封闭企业之外的企业认可，我也可以参与到乌云开展的各项活动，我能够认识到优秀的人和他们交流获得提升，这就是我在乌云能够得到的没有在乌云过漏洞的筒子就不会体验到这种让人开心的感觉啦 ：）
首先推荐大家看&a class=&member_mention& data-editable=&true& data-title=&@大风& data-hash=&929dc8c4f87a15a8cb708a& href=&///people/929dc8c4f87a15a8cb708a& data-hovercard=&p$b$929dc8c4f87a15a8cb708a&&@大风&/a&写的《白帽子讲web安全》一书，P6就有关于“黑帽子”、“白帽子”的详解。&br&&br&言简意赅的说：称职白帽子就是通过网络安全专业技术去钻研/挖掘计算机、网络系统漏洞的人。但是他/她们不会去做任何的破坏，同时会告知管理员漏洞内容及修复方案。（因目前少部分白帽子的某种行为不当 所以前面加了“称职”二字）&br&&br&白帽子一般通过以下四种方式去提交漏洞：&br&1、通过自己去联系网站管理人员提交（虽然比较繁琐 但是鄙人还是比较欣赏这种方式）&br&2、通过&a href=&///?target=http%3A//& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&国家信息安全漏洞共享平台&i class=&icon-external&&&/i&&/a&提交&br&3、通过官方的漏洞平台（如：腾讯的&a href=&///?target=http%3A///& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&腾讯安全应急响应中心&i class=&icon-external&&&/i&&/a&）&br&4、通过第三方漏洞提交平台（如：&a href=&///?target=http%3A//www.wooyun.org/& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&WooYun.org | 自由平等开放的漏洞报告平台&i class=&icon-external&&&/i&&/a&）&br&&br&个人觉得，大家可以把白帽子可以理解为比较正义的黑客。
首先推荐大家看写的《白帽子讲web安全》一书，P6就有关于“黑帽子”、“白帽子”的详解。言简意赅的说：称职白帽子就是通过网络安全专业技术去钻研/挖掘计算机、网络系统漏洞的人。但是他/她们不会去做任何的破坏，同时会告知管理员漏洞内容及修复方案…
楼上所有，你们认真就输了。其实大多数白帽子是这样的：&br&&br&1.自己做的事情酷毙了，并且还要着重强调。&br&&br&2.知道自己的能力，能造成多么大的威力。&br&&br&3.其实是一个人，却不想一个人。&br&&br&4.常有来自各方面的压力，会疯。&br&&br&5.总是觉得时间不够用，恨不得一天有48小时，照样睡8小时，剩下全是白天。&br&&br&6.关于系统、网络、应用等资料有一大堆，想要学习更多的东西，但现实是大部分没去看过。&br&&br&7.用户名很简单，密码很复杂。&br&&br&8.结婚后仍然四处研究。&br&&br&9.老是认为自己有不同的厂商解决方案。&br&&br&10.当互联网平静的时候，会知道真正的风暴正在酝酿了。&br&&br&11.不用时间来计时，用日志。（五分钟就来=30分钟=1小时=看完这段就来）&br&&br&12.总是拥有这么个牛逼的圈子，至少个人认为。&br&&br&13.不论其他人怎么说，反正国家的安全部门就是敌人。但是也喜欢看到他们具体的情况。&br&&br&14.总是和资源及金钱做斗争。&br&&br&15.有洁癖，“如果不这样做，我们会暴露的，会被黑的”。。。。&br&&br&16.经常默默的膜拜某个黑客。&br&&br&17.时常have fun，看其他人搞半天，然后自己窃喜“哈哈哈so easy，他们都太容易入侵了”&br&&br&18.邮箱和浏览器上有无数个安全网站的订阅，可悲的是从来没时间看过。&br&&br&19.厌恶开会。&br&&br&20.讨厌书面作业。&br&&br&21.黑窗口可以玩一天。&br&&br&22.解决问题后比撸一万遍啊一万遍还爽。&br&&br&23.电脑里有各种非 主流音乐，自认是特别的特别。&br&&br&24.不喝咖啡。各种high歌比这管用，哪怕是半夜。&br&&br&25.配有双显示屏，因为没条件用4屏。&br&&br&26.看不上其他领域的专家。&br&&br&27.反感各种推销。&br&&br&28.同样在生活方面一样有高度的“互联网思维”，总是结合各类大数据。&br&&br&29.绝不主动分享自己的书签及订阅。&br&&br&30.给个只装有FreeBSD的486机比拿一棒棒糖给小孩的心里还要开心。&br&&br&31.内心很是鄙视各种认证。&br&&br&32.非常烦亲戚/朋友/兄弟姐妹问“为什么我的电脑这么慢？”&br&&br&33.总是讨论google/BAT能否被入侵。&br&&br&最后，不要黑我们，我们会永远记得，有的是耐心十年后报仇。
楼上所有，你们认真就输了。其实大多数白帽子是这样的：1.自己做的事情酷毙了，并且还要着重强调。2.知道自己的能力，能造成多么大的威力。3.其实是一个人，却不想一个人。4.常有来自各方面的压力，会疯。5.总是觉得时间不够用，恨不得一天有48小时，照样睡…
已有帐号？
无法登录？
社交帐号登录
结界师（专克各种架构师）反弹技术角度对DDOS攻击进行分析
作者：佚名
字体：[ ] 来源：互联网 时间：10-29 10:07:40
本文利用反弹技术进行DDOS攻击的分析，通过发送大量的欺骗请求数据包给Internet上大量的服务器群，而这些服务器群收到请求后将发送大量的应答包给victim，对这方面感兴趣的可以阅读本文。
攻击者可以通过反弹技术使我们对DDOS攻击更难以防御&&利用反弹服务器反弹DDOS的洪水包，也就是说，通过发送大量的欺骗请求数据包（来源地址为victim，受害服务器，或目标服务器）给Internet上大量的服务器群，而这些服务器群收到请求后将发送大量的应答包给victim。结果是原来用于攻击的洪水数据流被大量的服务器所稀释，并最终在受害者处汇集为洪水，使受害者更难以隔离攻击洪水流，并且更难以用Traceback 跟踪技术去找到洪水流的来源。
在分布式DOS攻击（DDOS）中，攻击者事先入侵了大量服务器，并在这些服务器上植入了DDOS攻击程序，然后结合这些被入侵的服务器的网络传输力量发动攻击。利用大量的服务器发动攻击不仅增加了攻击的力度，而且更难于防范。
图 1： DDOS 攻击的结构
图一显示了以往DDOS攻击的结构：一个主机，主服务器（Master），作用是发送控制消息给事先入侵并已植入DDOS程序的从服务器群（Slave），控制从服务器群发起对目标服务器的攻击。从服务器群将产生高容量的源地址为伪造的或随机的网络数据流，并把这些数据流发送给目标服务器。因为数据流的源地址是伪造的，增加了追查的难度。
利用成百上千的从服务器不仅可以另追查的难度加大（因为难以识别大量不同的来源，需要查询大量的路由器），而且极大的阻碍了当成功追查后所需采取的行动（因为这要与大量的网络管理员联系，安装大量的网络过滤器）。
图 2： 利用反弹进行DDOS 攻击的结构
而今考虑周密的攻击者可以通过利用反弹服务器（Reflector），更好的组织他们的攻击。反弹服务器是指，当收到一个请求数据报后就会产生一个回应数据报的主机。例如，所有的WEB服务器，DNS服务器，及路由器都是反弹服务器，因为他们会对SYN报文或其他TCP报文回应SYN ACKs或RST报文，以及对一些IP报文回应ICMP数据报超时或目的地不可达消息的数据报。而攻击者可以利用这些回应的数据报对目标服务器发动DDOS攻击。
攻击者首先锁定大量的可以做为反弹服务器的服务器群，比如说100万台（这并不是件很难的工作，因为在Internet上光是WEB服务器就不止这么多的，更何况还有更多其他的机器可以作为反弹服务器）。然后攻击者们集中事先搞定的从服务器群，向已锁定的反弹服务器群发送大量的欺骗请求数据包（来源地址为victim，受害服务器或目标服务器）。反弹服务器将向受害服务器发送回应数据报。结果是：到达受害服务器的洪水数据报不是几百个，几千个的来源，而是上百万个来源，来源如此分散的洪水流量将堵塞任何其他的企图对受害服务器的连接。
图二显示了利用反弹进行DDOS攻击的结构。注意到，受害服务器不需要追查攻击的来源，因为所有攻击数据报的源IP都是真实的，都是反弹服务器群的IP。而另一方面，反弹服务器的管理人员则难以追查到从服务器的位置，因为他所收到的数据报都是伪造的（源IP为受害服务器的IP）。
原则上，我们可以在反弹服务器上利用追踪技术来发现从服务器的的位置。但是，反弹服务器上发送数据报的流量远小于从服务器发送的流量。每一个从服务器可以把它发送的网络流量分散到所有或者一大部分反弹服务器。例如：如果这里有Nr 个反弹服务器，Ns 个从服务器，每个从服务器发送的网络流量为F，那么每一个反弹服务器将产生的网络流量为 ，而Nr 远大于Ns 。所以，服务器根据网络流量来自动检测是否是DDOS攻击源的这种机制将不起作用。
值得注意的是，不象以往DDOS攻击，利用反弹技术，攻击者不需要把服务器做为网络流量的放大器（发送比攻击者发送的更大容量的网络数据）。他们甚至可以使洪水流量变弱，最终才在目标服务器回合为大容量的洪水。这样的机制让攻击者可以利用不同网络结构机制的服务器作为反弹服务器，使其更容易找到足够数量的反弹服务器，用以发起攻击。
我们的分析显示，有三种特别具威胁性的反弹服务器是：DNS服务器、Gnutella服务器、和基于TCP-IP的服务器（特别是WEB 服务器），基于TCP的实现将遭受可预测初始序列号的威胁。
大家感兴趣的内容
12345678910
最近更新的内容查看: 1364|回复: 30
【急急急】有谁知道QQ群被“攻击”了是怎么一回事！？
阅读权限10
简单描述：
QQ群里面发言，只有自己能看到，群内其他群员（包括管理员均看不到！），跟群管没有关系！（排除群管权限问题，因为群里所有人都一样，发言只能看到自己的，别人的一律看不到！群管也如此！）
为何说是被“攻击”了呢，因为有个陌生QQ添加我为好友，说是他攻击的，需要交钱群才能被解封。所以在此讨教论坛大神！这是通过什么方法方式“攻击”的，有什么解决方法吗？
如有能力能找到“攻击者”，另外有嘉奖！！！
在线等！！！急！！！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
你的群是不是排名挺高的
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
你的群是不是排名挺高的
这个跟排名高低有啥直接关系吗？
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
qq不是升级了新的密码体系吗？貌似这个不可能啊
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
qq不是升级了新的密码体系吗？貌似这个不可能啊
摆明了就是说被攻击了！！！
QQ图片05.png (114.41 KB, 下载次数: 0)
03:12 上传
&&上个月就有这个问题了！后面不知道怎么的就解决了！现在又出现了，重新继续要钱的节奏！感觉像是要收保护费的感觉！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
你的头像和我的好像
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
找腾讯客服问问来自: Android客户端
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
找腾讯客服问问
这个行不通 ， 已经试过了 。 就是还有没有别的方法可以知道人家怎么屏蔽的。。。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
这个不懂。腾讯售后不好，差评
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
听他就会疯，要我的话另外建个群后把原来群的人转移到新群，就可以排除是否群内人在搞鬼
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解论坛所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。
( 沪ICP备号 | 京公网安备 87号 )
Powered by Discuz! X3.2
Comsenz Inc.}