黑客在线

创业：黑客小队CageTest推在线网络安全渗透测试平台

fu4k2014-01-04共191346人围观，发现 31 个不明物体资讯

CageTest是国内某云服务创业公司旗下新成立的一支提供网络安全监测服务的团队，成员不少是黑客出身，其中领队就是一名有多年经验的美国黑客。该团队通过渗透测试的方式为企业提供网络安全服务。也就是说，在征得授权的前提下，团队尝试通过模拟黑客入侵的方式入侵企业的服务器集群，获取机密数据。

如果入侵失败，CageTest将不收取任何费用；如果成功，则代表企业数据存在安全隐患，接下来CageTest会针对企业系统进行数据安全诊断、修复，并按传统数据安全指标进行收费。

CageTest两个月前上线，最近刚刚某为比特币交易平台提供渗透测试服务。

相较于国外渗透测试服务的普遍，CageTest团队联合创始人乔卡认为，国内企业不少对数据安全的重视程度还显不足。CageTest的客户目前集中在那些对数据敏感的企业，比如云服务公司、CRM公司，以及金融服务类的公司。

[via/36kr]

这些评论亮了

jackchess回复

源码：VTJGc2RHVmtYMTg5LzJjcHo4Wm1ab2krd2Nic2dyYzdkaFQ4MTArMEtGdXVsajZHZStrVVJNVkxTeFFqa2JPQg==
base64解码：
U2FsdGVkX189/2cpz8ZmZoi+wcbsgrc7dhT810+0KFuulj6Ge+kURMVLSxQjkbOB
再解码：
Salted__=g)ff;vO([>{DKK#
google “Salted__”：
http://how-to.linuxcareer.com/using-openssl-to-encrypt-messages-and-files
得到命令：
echo "U2FsdGVkX189/2cpz8ZmZoi+wcbsgrc7dhT810+0KFuulj6Ge+kURMVLSxQjkbOB" | openssl enc -aes-256-cbc -d -a
密码我猜不出来，就这样吧……

)18(亮了

发表评论

已有 31 条评论

解密 2014-01-04回复1楼

VTJGc2RHVmtYMTg5LzJjcHo4Wm1ab2krd2Nic2dyYzdkaFQ4MTArMEtGdXVsajZHZStrVVJNVkxTeFFqa2JPQg==

亮了(0)
Evi1m0 (2级)知道创宇/邪红色信息安全组织 2014-01-04回复2楼

VTJGc2RHVmtYMTg5LzJjcHo4Wm1ab2krd2Nic2dyYzdkaFQ4MTArMEtGdXVsajZHZStrVVJNVkxTeFFqa2JPQg==

亮了(5)
哥特复兴 (1级)著名湿人 2014-01-04回复3楼

VTJGc2RHVmtYMTg5LzJjcHo4Wm1ab2krd2Nic2dyYzdkaFQ4MTArMEtGdXVsajZHZStrVVJNVkxTeFFqa2JPQg==

亮了(0)
Hlly_M风迷 (1级)ID:Heee 2014-01-04回复4楼

此地无银三百两
VTJGc2RHVmtYMTg5LzJjcHo4Wm1ab2krd2Nic2dyYzdkaFQ4MTArMEtGdXVsajZHZStrVVJNVkxTeFFqa2JPQg==

亮了(0)
西狗 2014-01-04回复5楼

VTJGc2RHVmtYMTg5LzJjcHo4Wm1ab2krd2Nic2dyYzdkaFQ4MTArMEtGdXVsajZHZStrVVJNVkxTeFFqa2JPQg==

亮了(0)
jakers 2014-01-04回复6楼

VTJGc2RHVmtYMTg5LzJjcHo4Wm1ab2krd2Nic2dyYzdkaFQ4MTArMEtGdXVsajZHZStrVVJNVkxTeFFqa2JPQg==

亮了(0)
Jakers (1级) 2014-01-04回复7楼

VTJGc2RHVmtYMTg5LzJjcHo4Wm1ab2krd2Nic2dyYzdkaFQ4MTArMEtGdXVsajZHZStrVVJNVkxTeFFqa2JPQg=

亮了(0)
河蟹 mini 2014-01-04回复8楼

VTJGc2RHVmtYMTg5LzJjcHo4Wm1ab2krd2Nic2dyYzdkaFQ4MTArMEtGdXVsajZHZStrVVJNVkxTeFFqa2JPQg=

亮了(0)
`sky (1级) 2014-01-04回复9楼

VTJGc2RHVmtYMTg5LzJjcHo4Wm1ab2krd2Nic2dyYzdkaFQ4MTArMEtGdXVsajZHZStrVVJNVkxTeFFqa2JPQg=

亮了(0)
jackchess 2014-01-04回复10楼

源码：VTJGc2RHVmtYMTg5LzJjcHo4Wm1ab2krd2Nic2dyYzdkaFQ4MTArMEtGdXVsajZHZStrVVJNVkxTeFFqa2JPQg==
base64解码：
U2FsdGVkX189/2cpz8ZmZoi+wcbsgrc7dhT810+0KFuulj6Ge+kURMVLSxQjkbOB
再解码：
Salted__=g)ff;vO([>{DKK#
google “Salted__”：
http://how-to.linuxcareer.com/using-openssl-to-encrypt-messages-and-files
得到命令：
echo "U2FsdGVkX189/2cpz8ZmZoi+wcbsgrc7dhT810+0KFuulj6Ge+kURMVLSxQjkbOB" | openssl enc -aes-256-cbc -d -a

密码我猜不出来，就这样吧……

亮了(18)
- y 2014-01-04回复
  
  @jackchess 你怎么就确定是aes-256-cbc
  
  亮了(0)
  - jackchess 2014-01-05回复
    
    @y 因为base64第一次解码后的长度是256
    
    亮了(0)
  - y 2014-01-05回复
    
    @jackchess …. -aes-256-cbc
    -aes-256-cfb -aes-256-cfb1 -aes-256-cfb8
    -aes-256-ctr -aes-256-ecb -aes-256-gcm
    -aes-256-ofb -aes-256-xts
    
    亮了(0)
  - jackchess 2014-01-05回复
    
    @y
    
    亮了(0)
  - dlan (3级)xx00 2014-01-05回复
    
    @y 膜拜M
    
    亮了(0)
zusheng (5级)博客：isbase.cc 2014-01-04回复11楼

我去，请问一下黑客小队CageTest有黑客组织Anonymous牛逼吗？有我们中国的ATP1牛逼吗？中国万岁。

亮了(3)
RadioY (1级)Learning Radio.... 2014-01-04回复12楼

U2FsdGVkX189/2cpz8ZmZoi+wcbsgrc7dhT810+0KFuulj6Ge+kURMVLSxQjkbOB

亮了(0)
sunwell (3级)FreeBuf视频团队成员 2014-01-04回复13楼

几个意思？路过的小菜鸟~

亮了(0)
月影海风_ 2014-01-04回复14楼

这么牛逼

亮了(0)
Sherman-Lee 2014-01-04回复15楼

请问过年后还招吗？

亮了(0)
鄢小三 2014-01-04回复16楼

可以蜜罐骗0day么？

亮了(0)
苏生不惑 2014-01-04回复17楼

能保证安全吗

亮了(0)
战五渣的Mt 2014-01-04回复18楼

你们没授权，不怕被抓么？[bm可爱]

亮了(0)
Cnxiya 2014-01-04回复19楼

支持。

亮了(0)
cedar_xuesong 2014-01-04回复20楼

点个赞

亮了(0)
Beining 2014-01-05回复21楼

这东西不难。真不难。
楼上的全想多了。
密码？要啥密码（笑）

亮了(2)
杨芳平1980 2014-01-05回复22楼

这种“新颖”的创业形式相信不少热衷黑客技术的童鞋可以尝试一下~

亮了(0)
----大神---- 2014-01-05回复23楼

其实是因为我反应迟钝

亮了(0)
happy吴旭龙 2014-01-05回复24楼

这种“新颖”的创业形式相信不少热衷黑客技术的童鞋可以尝试一下~

亮了(0)
linvex (3级) 2014-01-05回复25楼

国内的hk团队太多了。。。

亮了(1)
yyyy3333 2014-01-06回复26楼

开个网站接单子有前途

亮了(1)