记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

加拿大金矿公司被黑 14.8GB数据被盗

加拿大著名金矿开采公司Goldcorp遭遇严重数据泄露事件,大量员工数据被公布到网上。黑客通过在一个公开代码网站贴出文档的方式提供了样本数据,其后附上的URL地址,指向解压后多达14.8GB数据的完整种子下载文件。数据包括部分员工的通信往来,他们在2013~2014年间的业绩表现、专有的相关数据、职位、电子邮件地址、更新过的员工住址、2016预算信息、国际联系人、私人和办公电话、2014提成率等。另一份从互联网上复制的文件则包含了网络信息和修复过程。黑客誓要曝光更多数据,揭露公司的种族主义、性别歧视和贪婪本性。据调查,泄露的姓名和职务与该公司当前员工信息相符,且其中一份PDF文档里还存有该公司高管的过期护照信息。护照图片显示了该高管的照片和姓名,与其领英资料信息相符。黑客爬下的数据大致包含以下信息:加拿大T4报
发布时间:2016-05-03 16:05 | 阅读:134 | 评论:0 | 标签:威胁情报 数据泄露 敲诈

这种密钥真得破不了:量子密码学研究新突破

通过同一个光子分流器输出端口的光子无法继续分离剑桥大学和东芝欧洲研究分会的研究人员找到了一种加速的方法,通过该方法可以使用量子密码学进行数据的安全传输。这一研发为更快且几乎不可能被监视的超安全通信铺平了道路。很多加密方法都依赖于一种对于电脑来讲都非常难以破解的数字密钥来保证我们的在线数据安全。例如,要求对两个非常大的质数进行识别,以普通电脑的计算能力通常是很难做到的。但如果有了强大的量子计算机,要破解这种类型的密码简直是小菜一碟,那就必然会危及到我们的数字通信安全。如果得到正确验证的话,这种量子计算机也无计可施的一次性加密方法或将是被证明唯一可靠的加密方法。我们来看看它的工作原理:首先,创建一个由完全随机的二进制序列组成的数字密钥;然后,通过向这个随机的二进制密钥添加信息位进行加密,再将加密后的密钥安全地发送到
发布时间:2016-05-03 16:05 | 阅读:330 | 评论:0 | 标签:黑极空间 数据传输 量子密码

网络间谍小组利用Windows热补丁实现恶意软件隐身

在亚洲活动的一个网络间谍小组正使用被称为“热补丁”(Hotpatching)的Windows即时更新特性,使恶意软件更难被安全产品发现。来自微软的恶意软件研究人员将这一小组称为Platinum,它自2009年开始活动,其目标主要是南亚和东南亚国家的政府机构、国防组织、情报单位和通讯运营商。马来西亚、印度尼西亚和中国受害最为严重。目前为止,该小组的主要攻击方式是鱼叉式钓鱼:针对特定组织或个人,定制化伪造电子邮件。此手段通常会与能够帮助黑客安装定制化恶意软件的零日漏洞结合使用。该小组还特别注重保持隐匿。微软Windows Defender高级威胁捕捉小组在发布的一份报告中称,为了达到这一目标,它每年只会发动少量的攻击。它的定制恶意软件组件拥有自我删除功能,以实现只在受害人的工作时间启动,将自身的活动信息深藏在用户日
发布时间:2016-05-03 16:05 | 阅读:217 | 评论:0 | 标签:威胁情报 恶意软件 热补丁

关于《2016数据泄露报告》:你需要知道的

备受期待的威瑞森《2016数据泄露报告》(DBIR)终于出台。今年的报告在67家贡献合作伙伴支持下编译完成,包含了对82个国家,超过10万起安全事件和2260起已证实数据泄露事件的分析。虽然业内几乎每天都会有只服务自身的报告和调查数据涌现,威瑞森的年度DBIR依然是一份必读报告,还有火眼旗下曼迪安特的《M-Trends》和其他极少数安全公司的年度报告也颇值得一看。不过,即使被认为是必读物,对长期关注业内趋势和整体威胁态势的人而言,今年的DBIR并没有包含太多惊艳之处。但报告本身及其结论还是很重要的。毫无意外,威瑞森及其合作伙伴在2015年调查的大量数据泄露事件中表示,人的因素是其中最弱的一环。网络罪犯在依靠诸如网络钓鱼之类熟悉的攻击模式的同时,一直持续利用着人类的本性弱点。今年的报告中,公司终端用户的各种小失误
发布时间:2016-05-03 16:05 | 阅读:137 | 评论:0 | 标签:行业动态 威瑞森 报告 数据泄露

电网最大的威胁不是入侵 而是EMP

美国政府问责办公室(GAO)近日发布的一份报告,直指联邦政府在处理电网电磁风险问题上应担负的责任。核设施爆炸或是太阳高能电磁辐射爆发产生的电磁脉冲(EMP)威胁,可能会对国家关键电力基础设施和其他依赖电力的关键资产造成破坏性影响。这些事件可能导致大范围长时间的停电。“鉴于EMP袭击会对电网造成的潜在重大影响,以及增设电磁影响防护措施的可能开销,联邦实体可以更好地联合进行EMP发现活动和实施主要的EMP风险管理活动。像合作鉴别、支持研究和重点发展之类的活动,可能有助于弥合EMP相关漏洞,为额外防护工作提供更强大的基于研究的评估奠定基础。”虽然没有哪个单独的联邦实体专门负责发展EMP防护,国土安全部(DHS)却肩负整个美国的基础设施防护责任,并已承认空间气象和电网瘫痪是重大威胁事件。不过,尽管DHS官员确认EMP对
发布时间:2016-05-03 16:05 | 阅读:206 | 评论:0 | 标签:牛闻牛评 关键基础设施 电力系统 电磁脉冲

再谈SS7:电话窃听原理揭秘

2014年2月,美国驻乌克兰大使遭遇了尴尬的泄密事件。他与美国助理国务卿维多利亚·努兰的一次秘密谈话被贴到了YouTube上,谈话中努兰对欧盟嗤之以鼻。谈话是通过加密电话进行的,美国官方对媒体称怀疑通话在乌克兰被窃听,但没说明是如何被窃听的。有人认为,移动数据网络SS7中的漏洞是窃听得以进行的根源——SS7是电信公司用以路由通话和短信的骨干基础设施的组成部分。乌克兰政府在事发数月后发布了一份少有人注意到的报告证实了此说法。尽管没有提到大使,该报告披露称,那年4月中有3天时间里,12部身份不明的手机位置数据被神秘地通过SS7漏洞发送到了俄罗斯电信公司。其中几部手机用户的短信和通话被转到了俄罗斯,极有可能被窃听并录音。电信行业对SS7漏洞问题知之已久,却一直没什么动作,因为很多人觉得这个风险只是理论上的。但乌克兰窃
发布时间:2016-05-03 16:05 | 阅读:309 | 评论:0 | 标签:牛闻牛评 SS7 窃听 运营商

互联网核心组件NTPD被曝多个漏洞,可致系统时间无法正常同步

2015年12月到2016年2月,360信息安全部云安全团队先后发现了4个和NTPD(网络时间守护协议进程)相关包含匿名拒绝服务的漏洞,利用这些漏洞,攻击者可以向NTPD发送伪造的经过加密的、针对远程管理模块的数据包,这样可以导致主服务崩溃,造成拒绝服务。近日,NTP项目组作出回应,并发布了一个安全公告,公布了这4个漏洞的相关信息。NTP官网截图NTPD组件主要用于主机与主机之间的时间同步,上世纪发布至今被广泛部署在服务器、网络设备、嵌入式、桌面操作系统中,其中主要包括Linux主要发行版、BSD、Mac OS X、嵌入式、桌面系统、Cisco网络设备等。在网络世界中,时间非常的重要,时间的统一性和准确性是保证主机与主机之间数据传递的基础要素,而NTP解决的正是这个问题。NTP是用来使网络中的各个计算机时间同步
发布时间:2016-05-03 16:05 | 阅读:235 | 评论:0 | 标签:威胁情报 NTPD 拒绝服务 漏洞

问道青城山 共筑辉煌路——山石网科2016渠道合作伙伴高峰论坛圆满召开

4月27日,山石网科2016渠道合作伙伴高峰论坛在成都青城山圆满召开,大会以“问道青城山 共筑辉煌路”为主题,邀请了来自全国各地的数百名合作伙伴参会。山石网科为大家介绍了2016年的渠道战略、解读了最新的渠道政策,以全面的产品布局及强劲的市场竞争力为合作伙伴打了一剂强心针。 三把利剑 覆盖网络安全领域全市场山石网科经过去年一整年的持续发力,在年初整合出全新的产品线形式,如今防火墙、安全防护、虚拟化三条产品线并驾齐驱,山石网科作为国内领军的综合网络安全厂商,为合作伙伴铺就了更宽广的发展路径。同时,各产品线沿袭山石网科“稳、准、优”的品牌之本,防火墙与安全防护产品线联动、互补,一举以超高检测率以及最优客户价值获得NSS Labs下一代防火墙测试的推荐级别,在世界顶级的竞争中取得这样的成绩无疑大大增强了合作伙伴的发展
发布时间:2016-05-03 16:05 | 阅读:296 | 评论:0 | 标签:厂商供稿 山石网科 渠道会

内网渗透技巧:判断机器真实外网IP的5种方法总结

去年写的一篇关于内网中找到某台WEB主机外网IP的文章,因为看到网上还没有关于这块的总结,这里斗胆发出来,权当抛砖引玉。 场景:在内网渗透中有时需要在某台WEB服务器中留下后门,该机器可以通过内网IP建立IPC连接,但还需要获知外网IP或域名才能访问Wbshell,在无网关权限的情况下,我总结了有如下方法:   1、通过nslookup访问外部地址 回显IP nslookup myip.opendns.com resolver1.opendns.com 但多数内网都是统一的出口流量   2、查看dns缓存 如果某站点频繁被访问 相关记录可能会出现在缓存里 ipconfig /displaydns 3、如果是IIS7 IIS7.5: 执行如下命令: %windir%syste
发布时间:2016-05-03 15:35 | 阅读:179 | 评论:0 | 标签:内网渗透 appcmd dns缓存 nslookup W3SVC1

低权限php结合高权限python进行socket通信后门

转自:http://www.hackblog.cn/post/77.html这个想法来源于一次攻击尝试,拿到webshell之后发现服务器在内网,而且权限并不是root,通过python的ttyshell反弹回来进行提权获取了root权限,不过为了更加隐蔽而且最重要的是不麻烦的 享受root权限,不得不利用web进行控制,如何让web也能够是root权限呢?用root重新启动一次apache?那岂不方便了后来的人。于是就 想到用python以root权限运行,然后监听本地端口,留个php后门,需要的时候就连接这个端口发命令过去,python接到后把结果返回去。。。 真是猥琐。python代码(py改编于http://www.leavesongs.com/PYTHON/python-shell-backdoor.
发布时间:2016-05-03 09:45 | 阅读:280 | 评论:0 | 标签:渗透流程与思路 网络知识 置顶文章 自己整理 资源 项目与思路 后门

Hacking Team的drive-by攻击被曝光

根据周一发表的研究表明,一个正在持续的drive-by攻击会强迫 Android 机上的勒索软件利用高危漏洞,这个漏洞存在于百万使用旧版本 Google 操作系统用户的手机上。攻击结合了至少两种高危漏洞,该漏洞存在于 Android 4.0 到 4.3中。其中包括一个名为 Towelroot 的漏洞,这个漏洞提供给攻击者不受任何约束就可以使用 root 权限访问受攻击用户的手机。该攻击代码似乎大量借鉴了去年7月意大利的 Hacking Team 泄漏的Android攻击脚本,但是它并没有直接复制该脚本。其他数据表明运行 Android 4.4 的设备可能也被感染了,但是攻击者可能利用了另一组不同的漏洞。这是第一次、或至少是极少数次Android 漏洞在现实世界的drive-by攻击中被利用
发布时间:2016-05-03 08:55 | 阅读:321 | 评论:0 | 标签:文章

阿里云誉反欺诈发布2016年第一季度钓鱼网站报告

0×01 总体情况2016年1月至2016年3月阿里云誉反欺诈系统共检出拦截钓鱼网站59567个,涉及钓鱼url总计81089个。1、2月份为钓鱼欺诈低发期,3月份呈钓鱼欺诈高发期,月度钓鱼网站统计如下:0×02 受害网站类型钓鱼网站攻击对象主要集中在高附加值,涉及交易的网站网站,例如:银行、知名品牌、电商、电信运营商、游戏、传媒等。主要欺诈手法为网银升级、账号升级、积分兑换、手机解锁、中奖等。在主要受害网站类型中,银行类网站尤为突出,占比达49%。在主要的受害网站中,招商银行、苹果icloud、建设银行、中国移动、工商银行成为了最易受到钓鱼攻击的网站,占到钓鱼url总数量的71%。0×02 钓鱼攻击时间分布钓鱼欺诈攻击时间主要分布在上网高峰期,多为中午11至
发布时间:2016-05-03 08:55 | 阅读:344 | 评论:0 | 标签:安全报告 钓鱼网站报告

物联网安全是意识问题不是技术问题

物联网(IoT)这个词既宽泛又模糊,有一种说法是,它包含了任一一种能作为网络一部分的“事物”。这个定义显然不够精准,事实上,没哪种定义让人满意的。细细琢磨,IoT似乎更多地是个心理范畴的概念,而非技术领域的概念。对“什么是物联网?”这个问题的回答,人们常常会以举例子的方式,给出一长串实例。例子列表里可能包括:智能家居SCADA/ICS工厂自动化装配机器人自动驾驶汽车或联网汽车无线健身设备和其他可穿戴设备联网医疗机械智能手机家庭娱乐系统计算机这张列表对理解物联网安全问题有什么帮助吗?列表包含了那么多种事物和用例,以致很难看出期间有什么共性。其中一些东西在设计时就融合了安全思维,而其他的则完全无视了安全问题。有些是由用户或管理员主动管理和维护的,其他则是一旦安装上就抛之脑后再也不管了的。想要围绕物联网问题展开有效讨
发布时间:2016-05-03 00:40 | 阅读:253 | 评论:0 | 标签:牛闻牛评 安全意识 物联网

我要用1T带宽DDoS你:这句话竟然拿到了10万美

利用DDoS攻击威胁企业以勒索金钱,是一件太有利可图的事情,以致于一个网络犯罪团伙在没有任何证据能够发起攻击的情况下,就成功敛收了超过10万美金。自今年3月初开始,有数百家公司收到了自称“无敌舰队”( Armada Collective)的团伙发出的威胁信,宣称要么支付10~50比特币(4600~2.3万美元)的保护费,要么就等着面对1Tbps以上的DDoS攻击。大部分公司不予理会,但有些公司认怂了。该团伙的比特币钱包地址显示,入账高达10万美元之巨。但那些拒绝支付保护费的公司至今尚未遭到攻击。网站防护公司CloudFlare对收到敲诈电邮的100家当前客户和潜在客户进行了访谈,曾被该团伙威胁过的其他抗D服务提供商的客户也在访谈名单之列。CloudFlare首席执行官说:“我们的结论稍微有点令人惊讶:我们根本没
发布时间:2016-05-03 00:40 | 阅读:283 | 评论:0 | 标签:牛闻牛评 DDoS 诈骗 ddos

钓鱼太Low 你知道什么是钓鲸吗?十大最易得手的钓鲸邮件

钓鲸钓鲸威胁,或者说针对高管的欺诈攻击,70%的公司企业都见证了这种基于电子邮件的欺诈攻击一直在持续增长。随着年初报税季的来临,诈骗犯们纷纷瞄准公司财务部门,发出貌似来自公司高管的电子邮件,钓鲸欺诈活动愈演愈烈。照片分享服务Snapchat(阅后即焚)和希捷科技公司的雇员个人信息泄露事件便是钓鲸活动的典型案例。电子邮件安全公司Mimecast就此披露了现实世界中针对高管的10封典型欺诈邮件。01. 忙不得面谈该攻击源于纽约,攻击者注册了一个与公司类似的域名,用阿拉伯数字“0”代替了其中的英文字母“o”。还有其他的社会工程行动试图将对话限制在用电子邮件进行,比如说自己很忙,有会议要开,但又有任务布置给你等等,目的是为了避免被察觉。02. 钱要得很急此邮件服务器地址可追踪到多伦多,攻击者注册了一个与被攻击对象相似的
发布时间:2016-05-03 00:40 | 阅读:195 | 评论:0 | 标签:威胁情报 邮件 钓鲸

1.4G与1T 100万与700万:四起大规模泄露事件相继发生

卡塔尔国家银行被黑,1.4GB数据库泄露近日,一组未知黑客宣称突破了卡塔尔国家银行的安全防线,泄露出1.4GB含有该银行客户信息的数据库。该数据库含有信用卡号、PIN码和客户交易流水的数百万条财务记录。另外,黑客团伙扬言要泄露卡塔尔皇室阿尔萨其家族和半岛电视台的银行信息。已泄露信息中一份名为“SPY(间谍)”的文件夹所含的数据,看起来像是英国军情六处(MI6)、卡塔尔国防部和卡塔尔情报总局的财务信息。其他文档则疑似与法国和波兰情报机构有关。另外还有一个文件夹以电子表格的形式存放了半岛电视台30份个人资料,大约1200条记录。这些记录包含了电话号码、身份证号、家庭地址等信息。目前,已泄露数据的真伪,黑客的身份及泄露动机等都尚未可知。该银行官方声明中宣称,银行已了解情况,但集团有不对报道作评论的规定。肯尼亚外交部1
发布时间:2016-05-03 00:40 | 阅读:349 | 评论:0 | 标签:威胁情报 匿名者 数据泄露

公告

❤ 关注Hackdig微博,点击下方按钮⇩
关注Hackdig微信,学习技术更方便

工具

推而广之

标签云

友情链接