Ⅰ TK教主是誰
傳說中的TK教主,全名是tombkeeper,是國內著名黑客組織安全焦點核心成員,俗稱婦科聖手。對windows操作系統以及漏洞等方面的研究可以說是非常精通。
Ⅱ 中國有哪些有名的黑客
樓主好,請別再相信所謂的萬濤和紅客聯盟,中國現在厲害的黑客都從事白帽子,在安全領域非常出色的有很多,比如
No.1.wushi
其實說keen team可能很多人都沒聽過,但要說到team509大家都聽過.國內挖洞牛人有一整套密不外傳的挖洞方法,要論挖到的0DAY數量國內絕對排前三,比如之前經常在APT中被用到的cve-2010-3333就是他挖到的。如果說袁哥主要是挖遠程iis,rpc之類的漏洞,這位大牛更長於文檔格式,瀏覽器的洞,最近和大牛蛙開的公司被QQ公司投資。
No.2.yuange
中國最知名的黑客之一,中國最有錢的黑客之一,在江湖上活躍超過15年!簡直是神人。他是綠盟的原始股東之一,身家上億!現就職於數字公司漏洞研究部,前陣子那個被金山抓到樣本炒做的假面漏洞ms13-098就是他挖到的。
No.3.keji
之前就職於啟明的江湖隱藏大牛現年薪100w被華為公司挖走,傳言啟明至少有2/3的洞是他一個人挖到的(江湖傳言不代表個人意見),Mdebug是他的公開作品,非公開的東西就更多了,本人研究過據信是他挖到的ms08-078(不是067不要看錯了),漏洞本身沒啥特別的但是超牛B的ie不死大法不得不認人佩服其功底。
No.4.flashsky
曾就職於啟明,eeye等公司傳言是keji的徒弟,是國內第一家專注於二進制漏洞檢測瀚海源公司的聯合創始人,也是活躍於圈子超過10年的大牛,現主要研究APT等高級入侵檢測方法,公司主打產品星雲,也做專業漏洞檢測服務,前陣子聯系過一次據說拉到了某公司投資。
No.5.tombkeeper
江湖名號婦科聖手,02年加入綠盟在綠盟幹了整整12年,因xamzlkgs(此處省略xx字)現正在找工作ing,人品和技術都很牛,文筆也超牛語言幽默而意義深刻,知識面非常廣,最近因為「IE GOD MODE」漏洞利用拿到ms的10w刀名氣大漲。
No.6.swan
此人博士學歷(人民幣2w塊買的)屬於那種極度陰險狡詐之人,馬甲超多,現居大遼國江湖傳言分別被中華人民共和國MPS、MSS列為極度危險人物。現公開此人的部分馬甲:N.E.V.E.R/豬兒蟲小次郎/草原上飛翔的大公雞/F.ZH/zodicsoft等太多了不一一例舉,國際黑客組織0x557主力成員及代言人。此人語言惡毒常含沙射影指鹿為馬攻擊我大宋黑客組織及後台老闆,是人人得而誅之可掉0day數個的人物。最近都在研究IE漏洞利用及挖掘,目前本人已成功攻入其FUZZER伺服器一台,需要者聯系。
No.7.asix/aullik5
PST的刺,西安交大少年班畢業,近年來搞了個道哥的黑板報taosay.net,藐視從一名技術型黑客成功轉型為八卦黑客,不過混跡圈子多年對安全行業的理解也不是一般人比得了的。安全寶的CEO,天天動不動就說要招人過去當首席科學家。其實這個榜由他來弄最好,他對圈子的理解也很深。他的名字是asix還是axis經常記混,曾經在一個exp中將egghunter的搜索字元寫成了axis。
No.8.hannibal
team509的成員,非常有分享精神,翻譯了大量國外高質量的paper,比如逆向C++,堆風水等等,絕對是國內黑客圈中英語最好的,英語牛人裡面黑客技術最好的:)真心感謝他的分享。
以上的都非常優秀 還有很多不一一舉列了 瞬間秒殺所謂的黑客教父萬濤一千條街
Ⅲ tombkeeper是什麼意思
tomb keeper
古墓守護者
Ⅳ 曾經大名鼎鼎的黑客現在都在做什麼
首先要先定義一下,什麼是「大名鼎鼎」。怎麼就算大名鼎鼎了?袁哥算么,flashsky算么,swan算么,tk算么;還是說superhei算,刺算,小G算,餘弦算?還是那些搞黑產的小伙兒們算?
江海客,創辦了安天,之前玩病毒的。一個非常踏實做技術的公司。這家公司在國外要比綠盟啟明瑞星金山,有名氣和認可度高。benjerry,創辦了ucloud,ben總是大家都覺得非常優秀的黑客之一。現在估值已經20-30億美元了,是阿里雲這個龐然大物的主要對手。在做孵化器幫助創業者。
Ⅳ 微薄上的tombkeeper是誰
Tombkeeper(於暘)是XFocus Team成員,現任綠盟科技研究院高級安全研究員。從事信息安全技術研究超過10年,主要研究方向有:APT/0-Day攻擊檢測、漏洞利用技術、漏洞挖掘和分析技術、移動安全等,在業界以研究領域廣、研究深入著稱。
Ⅵ 為什麼我的電腦姨開機就會顯示drwtsn32.exe錯誤
關於進入登錄界面後出現drwtsn32.exe錯誤問題,及在文件上無法點右鍵
剛才上網的過程中遇到explorer.exe遇drwtsn32.exe問題,覺得有的網友可能會因此而著急,所以去網上找了這么個帖子,供大家考!
drwtsn32.exe故障轉儲文件默認許可權設置不當,可能導致敏感信息泄漏。
影響系統:
當前所有Windows版本
詳細:
drwtsn32.exe(Dr. Watson)是一個Windows系統內置的程序錯誤調試器。默認
狀態下,出現程序錯誤時,Dr. Watson 將自動啟動,除非系統上安裝了VC等其他具有
調試功能的軟體更改了默認值。注冊表項:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]
下的Debugger 項的值指定了調試器及使用的命令;Auto 項決定是否自動診斷錯誤,
並記錄相應的診斷信息。
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]
在Windows 2000中drwtsn32.exe默認會將故障轉儲文件user.dmp存放在目錄
「\Documents and Settings\All Users\Documents\DrWatson」下。許可權為Everyone
完全控制。在Windows NT中被存儲在「\WINNT\」中,everyone組至少有讀取許可權。
由於user.dmp中存儲的內容是當前用戶的部分內存鏡像,所以可能導致各種敏感信息
泄漏,例如帳號、口令、郵件、瀏覽過的網頁、正在編輯的文件等等,具體取決於崩潰的
應用程序和在此之前用戶進行了那些操作。
因為Windows程序是如此易於崩潰,所以不能排除惡意用戶利用此弱點獲取非授權信息
的可能。例如:利用IE5.0以上的畸形注釋漏洞就可以使瀏覽包含惡意代碼的iexplore.exe
和查看包含惡意代碼的郵件程序崩潰.
解決方案:
採取以下任一措施皆可解決此問題,
1、鍵入不帶參數的drwtsn32,更改故障轉儲文件到一個特權路徑,如:
\Documents and Settings\Administrator\DrWatson\
或取消「建立故障轉儲文件」選項。
2、刪除注冊表項
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]
下的相關鍵值。
3、使用其它調試工具。並在注冊表中正確設置。
及相關資料:
最近遇到一個問題,就是在文件上始終無法點擊,drwtsn32.exe故障轉儲文件默認許可權設置不當
描述:drwtsn32.exe故障轉儲文件默認許可權設置不當,可能導致敏感信息泄漏。
影響系統:當前所有Windows版本
詳細: drwtsn32.exe(Dr. Watson)是一個Windows系統內置的程序錯誤調試器。默認
狀態下,出現程序錯誤時,Dr. Watson 將自動啟動,除非系統上安裝了VC等其他具有
調試功能的軟體更改了默認值。注冊表項:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]
下的Debugger 項的值指定了調試器及使用的命令;Auto 項決定是否自動診斷錯誤,
並記錄相應的診斷信息。
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]
在Windows 2000中drwtsn32.exe默認會將故障轉儲文件user.dmp存放在目錄
「\Documents and Settings\All Users\Documents\DrWatson」下。許可權為Everyone
完全控制。在Windows NT中被存儲在「\WINNT\」中,everyone組至少有讀取許可權。
由於user.dmp中存儲的內容是當前用戶的部分內存鏡像,所以可能導致各種敏感信息
泄漏,例如帳號、口令、郵件、瀏覽過的網頁、正在編輯的文件等等,具體取決於崩潰的
應用程序和在此之前用戶進行了那些操作。
因為Windows程序是如此易於崩潰,所以不能排除惡意用戶利用此弱點獲取非授權信息
的可能。例如:利用IE5.0以上的畸形注釋漏洞就可以使瀏覽包含惡意代碼的iexplore.exe
和查看包含惡意代碼的郵件程序崩潰。(關於IE的畸形注釋漏洞請參見拙作《包含畸形注釋
的HTML文件可使IE 5.0以上版本崩潰》)
測試:
--->在administrator帳號下操作:
如果目前的默認調試器不是 Dr. Watson,請在命令提示符後鍵入命令:drwtsn32 -i
將 Dr. Watson 設為默認調試器。
先啟動一個需要使用密碼的程序,這里我們選擇Foxmail。
用任務管理器察看Foxmail的PID,假設是「886」。在命令提示符後鍵入命令:
drwtsn32 -p 886
--->在guest帳號下操作:
在\Documents and Settings\All Users\Documents\DrWatson\目錄下鍵入命令:
type user.dmp|find "youEmailPasswd"
就會發現你的郵件密碼在user.dmp中,而且完全可以被guest用戶讀取。
解決方案:
微軟尚未對此做出反應。
在可用的補丁出來之前,採取以下任一措施皆可解決此問題,
1、鍵入不帶參數的drwtsn32,更改故障轉儲文件到一個特權路徑,如:
\Documents and Settings\Administrator\DrWatson\
或取消「建立故障轉儲文件」選項。
2、刪除注冊表項
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]
下的相關鍵值。
3、使用其它調試工具。並在注冊表中正確設置。
附錄:drwtsn32 參數
drwtsn32 [-i] [-g] [-p pid] [-e event] [-?]
-i 將 DrWtsn32 當作默認應用程序錯誤調試程序
-g 被忽略,但作為 WINDBG 和 NTSD 的兼容而被提供
-p pid 要調試的進程 id
-e event 表示進程附加完成的事件
-? 這個屏幕
Ⅶ 重慶重橙網路科技有限公司怎麼樣
重慶重橙科技就是垃圾,半點科技含量也沒有,全是花錢讓Adobe搞的。而且除了沒有技術之外,還沒有良心。重慶重橙網路科技公司,垃圾中的戰斗機!其實解決這個問題超簡單。只要不用firefox瀏覽器,一般其他的瀏覽器都沒問題。比如360,QQ等等。重慶重橙垃圾狗屎,沒有半點科技技術,就這點小把戲也是Adobe公司全權製作提供的,花錢搞偷窺,去吃屎,去死!
凡是垃圾重慶重橙合作的瀏覽器,我們堅決不用!重慶重橙網路科技公司的雜碎們,可以去吃屎了!
Ⅷ 誰知道請問中國有哪些著名或者秘密的黑客組織
綠色兵團,已經解散了,但是當初那是大名鼎鼎的黑客組織,也是我知道最早實力最強的黑客組織,裡面高手如雲,至今提起來依然是一段佳話,可惜分了。你搜索就能找到很多相關的新聞和故事。
中國10大黑客(有他的所在組織名及個人網站)
網名:goodwell
所屬組織;綠色兵團
網站:www.isbase.com
介紹:中國最早黑客組織綠色兵團的創始人,中國黑客界泰斗級元老。
入選理由:作為中國黑客界最早組織創始人,goodwell領導下綠色兵團在網路界甚至更廣領域都得到認同。他與其組織揭開中國黑客歷史的序幕。他個人也因此受到黑客界的愛戴。他先後結識了rocky(因車禍已故)、袁哥、backend、blackeyest等人。在他們的共同維護下,綠色兵團主站發展壯大,使綠色兵團發展成為亞洲最大的,也是中國最早、最有技術實力的黑客站點。雖然現在他本人已經很少在黑客界露面,其組織也已經解散。但他對黑客界的貢獻仍是巨大的。
網名:coolfire
所屬組織:飛鷹工作室
網站:http://fetag.org/
介紹:中國台灣著名黑客,中國黑客界元老人物
入選理由:作為黑客界元老級人物,coolfrie所編寫的許多技術文章仍在指導著眾多中國黑客技術方向。作為一位台灣黑客,他對海峽兩岸統一的支持,對黑客界的貢獻,是有目共睹的。coolfrie以他的能力做出值得人們尊敬的黑客篇章。
網名:Frankie(老毒物,深圳浪子)
姓名:謝朝霞
所屬組織;綠色兵團
網站:http://cnns.net
介紹:著名的網路安全專家,中國的第一代黑客。
入選理由:著名的網路安全專家.在"兩國論"期間的"海峽黑客對撞風波"和針對由"5.8轟炸我駐南使館事件"引發的黑客事件中,謝朝霞起著舉足輕重的作用.事實上,謝朝霞並不是由於參與攻擊別人的網站而著名.謝朝霞是Windows NT高手,1996年初開始從事網路安全研究,對世界范圍內各種流行的黑客技術進行詳細的記載與分析,專門收集,發現網路系統安全研究.1998年,謝朝霞建立了自己的個人網站"辰光工作室",開始發布自己對近千篇黑客技術文檔和2000多個工具的分析心得,公布了大量的網路安全工具,與其他黑客共享.謝朝霞現為深圳安絡科技有限公司的副總裁.
網名:袁哥(大兔子)
姓名:袁仁廣
網站:http://yuange.yeah.net
介紹:中聯綠盟的核心成員,中國的第一代黑客。
入選理由:提起袁哥我想在安全界混的人無人不曉。原綠色兵團成員,他在windows系統方面的造詣,在國內應該是絕對一流的。1999年在他的個人站點裡面提過的windows的共享漏洞,可是很多人都用過了的吧!知道袁哥的人很多,但是袁哥的經歷卻是鮮為人知。
網名:xundi
姓名:張迅迪
網站:http://www.xfocus.net
介紹:安全焦點的創始人,中國的第一代黑客。
入選理由:安全焦點由xundi發起建立。其後,越來越多的黑客加入,其中就包括大名鼎鼎的冰河和wollf。安全焦點無疑是中國目前頂級的網路安全站點,那裡集聚的一大批知名的黑客足以讓其他所有的黑客團體黯然失色。因為共同的興趣讓他們走在一起,在安全焦點成立到現在的的八年時間里。他們開發的網路安全軟體已經成為眾多網站必選的產品。
網名:glacier
姓名:黃鑫
網站:http://www.xfocus.net
介紹:安全焦點的核心成員。冰河木馬與X-scan的作者。
入選理由:中國木馬的教父。在編程上的功夫非常的深。windows編程技術很硬。文章不多,不過工具非常實用,中國第二代黑客。
網名:小榕
所屬組織:綠色兵團
個人站點:http://www.netxeyes.org
介紹:綠色兵團的核心成員,流光,亂刀,溺雪的作者。
入選理由:提起這個名字,人們就會想到流光。這個當年讓菜鳥入侵無數主機的武器遍出自小榕之手。小榕是高級程序員,所以精通的是軟體開發和程序製作。流光,亂刀,溺雪及SQL注入工具為小榕代表做。榕哥是中國第二代黑客的代表人物。
網名:中國鷹派
所屬組織:中國鷹派聯盟 、綠色兵團
網站:http://www.chinaeagle.org/
介紹:中國現在最大黑客組織創始人站長,中國黑客界泰斗級領袖。
入選理由:這位曾經加入綠色兵團後又創建了現在黑客界最大組織CEU的領袖。他經歷了黑客界各大組織發展變遷,深刻了解黑客文化發展才創立現役規范規模的鷹派聯盟。如今的鷹派聯盟以成為黑客界權威組織,也使「中國鷹派」成為黑客界不可缺少的影響力人物。
網名:孤獨劍客
所屬組織:黑客基地
網站:www.janker.org
介紹:劍客聯盟站長,中國黑客界新一代黑客泰斗人物。
入選理由:95年開始接觸信息安全,曾在2000年初的中日網路大戰與badboy等仁人志士組織了「中國極右翼抗日聯盟」民間愛國組織,現加入黑客基地,他的名字已經在黑客界家喻戶曉。他正演繹屬於他自己的黑客生涯,同時他用自身的技術實力征服著每個嚮往黑客的人。
網名:badboy
所屬組織:綠色兵團
網站:www.isbase.com
介紹:中國紅客的領袖人物,擔任中國多個正規黑客組織高層,中國黑客界元老領袖。
入選理由:這位元老擔任過多個黑客界頗有影響力的組織領袖,經歷了中國黑客界辛酸發展。他用一生書寫了中國黑客界的空白篇章。雖然他英年早逝,但他無私奉獻的精神傳承為黑客精神,成為真正受人尊敬的黑客領袖。
在整個黑客界還有很多優秀黑客,Dspman、Solo、冰人、Iamin、LittleFish(小魚兒)、PP、ColdFace、天行、 liwrml、大鷹、陳三少、lion 、教主、少帥、zyme、sinister、sunx、stan1ie、逆風飛揚、alert7、flashsky、tombkeeper、isno、小四哥、eyas、san、grip2 、CoolQ等等,還有楓三少、冰雪封情、無聊(Hebe)等一類新代黑客,只是上面的人物都是比較有代表性。
上面的人物他們都是值得我們尊敬的,他們用自己的生命為黑客界做出最有意義的事。不管將來他們向方走,都希望他們能更好活著,實現自己的人生價值。