记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【漏洞预警】通达OA任意用户登录漏洞(附PoC)

 ''' @Author : Sp4ce @Date : 2020-03-17 23:42:16 @LastEditors : Sp4ce @LastEditTime : 2020-04-22 16:24:52 @Description : Challenge Everything. ''' import requests from random import choice import
发布时间:2020-04-23 00:46 | 阅读:51313 | 评论:0 | 标签:Application 安全播报 任意用户登录 通达OA 漏洞

关于深信服SSL VPN设备被黑客组织利用下发恶意代码攻击的通告

背景 2020年4月5日晚,消息称深信服的VPN设备存在漏洞被黑客组织用来执行有限的针对性攻击。目前,这一信息已经得到深信服的官方确认。内容详见:   https://mp.weixin.qq.com/s/lKp_3kPNEycXqfCnVPxoDw   经奇安信对相关细节分析确认,至少有2波不同来源的攻击者执行过类似路径的攻击,已观察到少量受影响用户。先将奇安信对可能的攻击路径分析和处置建议通告如下。   攻击路径 1、  攻击者利用深信服VPN设备的已知远程漏洞或弱口令获取对设备的控制。
发布时间:2020-04-08 16:56 | 阅读:32603 | 评论:0 | 标签:Application 业界快讯 安全播报 恶意代码攻击 深信服SSL VPN 攻击

深信服发布针对SSL VPN漏洞的整体修复方案

针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件,深信服第一时间成立应急事件小组,研究应对本次事件的用户对策。 经过48小时的不懈努力,深信服已完成全面安全风险排查,紧急发布SSL VPN产品修复补丁。用户安装修复补丁升级SSL VPN产品后,可自动更新并恢复被篡改的客户端,抵御恶意攻击。除修复补丁外,针对本次恶意攻击,深信服已上线包含篡改检测工具、恶意软件查杀工具等在内的整体解决方案,用户可根据自身情况安装使用,全面消除安全隐患。
发布时间:2020-04-08 16:56 | 阅读:36193 | 评论:0 | 标签:Application 业界快讯 安全播报 SSL VPN SSL VPN漏洞 深信服 漏洞

乌云网无法访问之后,来探讨下漏洞测试的法律边界在哪里?

这些企业与白帽子的合作,实质上是借助整个互联网上这些技术人员的力量促使企业更安全的进步。但中国众多厂商更希望可以出台明确的规范,白帽子在帮助厂商提高安全能力外,尽量避免触碰用户数据。 微博实名大V“互联网那些事”则爆料称乌云网被连锅端,高层被全部带走。此爆料一出,再加上官方页面也确实存在无法访问问题,使得不少用户担心担心其存在涉及敏感信息的问题导致被关停。 但不久后,乌云网站挂出公告称,乌云及相关服务将升级,并称将在最短时间内回归,并劝告众多不明真相的用户,不要相信谣言。
发布时间:2016-07-22 05:55 | 阅读:99139 | 评论:0 | 标签:人类文明 图文专区 圈内纪实 安全播报 黑客在线 12306 世纪佳缘 乌云网 如家酒店 漏洞

我们这一代“黑客”

我们这一代“黑客” (致歉:由于文章在微信公众号平台发布比较仓促,出现一些错别字,更尴尬的是最后一张配图将“勿”字错打为“污”字,在此
发布时间:2016-05-26 07:15 | 阅读:119093 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 铁血强国 黑客在线 黑客

我是如何收集厂商ip段,并进行简单的信息探测的

大家知道渗透测试中的信息收集是很关键步骤。其中能够准确全面的找到厂商的ip段,又是其中很重要的。相信大部分的人对厂商的子域名,都会做很详细的收集。但是对ip段却没做这么细致的收集。今天我就分享下我是怎么收集厂商的ip段的,然后做信息初步探测的。 一、收集厂商的ip段 1、首先用的seay的子域名挖掘机或者其他的子域名收集的工具,对子域名进行收集,其实重点不是在收集到的域名,而是域名所对应的ip。   2、爆破完二级域名,就可以右键导出存活网站。 3、然后就是就是去掉域名,留下ip的前三位,去重之后再生成C段。这样就能得到目标的不重复的ip段。脚本我已经写好,贴上脚本。
发布时间:2016-05-04 14:40 | 阅读:127176 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 信息探测 厂商ip段

免费DDOS攻击测试工具大合集,千万别做坏事!

DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多,Dos攻击也日益增长,下面介绍几款Hacker常用的Dos攻击工具。 特别提示:仅用于攻防演练及教学测试用途,禁止非法使用 正文 1、卢瓦(LOIC) (Low Orbit Ion Canon) LOTC是一个最受欢迎的DOS攻击工具。 这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。
发布时间:2016-04-25 18:40 | 阅读:529943 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 黑客工具 DDoS攻击 ddos

手握百万恶意IP 阿里云要跟黑客拼了

如果把所有的云安全企业比作班级里的童鞋,那么阿里云算得上是学习委员。当然,就如同每个人都遇到过的那个学习委员一样,Ta 往往不一定是学习成绩顶好那个,但是却得为大家树立一个“拼命三郎”般正面的榜样。 号称全国超过30%的网站部署在阿里云上,这个数据让阿里云张目而卧,不敢有半点闪失。 在云栖大会上,来自阿里巴巴的技术大牛们也分享了他们和黑客做斗争的经验。 【被挂了赌场广告的体育总局网站】 快枪手黑客——从开始到结束只需一小时 一小时,足够你做完很多想做的事。但是对一次攻击来说,能够在一小时之内取得服务器权限,这样的黑客无疑算是快枪手。
发布时间:2016-04-23 03:45 | 阅读:108065 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 黑客在线 阿里云

真实的暗网是一个不足30000的站点的黑色网络地带

关于“暗网”这个词,在当下也逐渐被公众所熟知,而一提到“暗网”,相信大部分人最初的印象会想到毒品、数据、个人隐私信息、赌博、军火、黑客等标签。那么是否所有的网站都提供非法的交易服务?当前暗网中的站点会有多少?下面的研究调查数据来告诉你。 在最近一次由市场调研机构IPSOS(益普索,总部位于巴黎,全球最大的市场调研机构之一)组织开展的关于《关于互联网安全与信任的全球调查》(CIGI-IPSOS GLOBAL SURVEY ON INTERNET SECURITY AND TRUST)的民调结果显示,约有71%接受调研的民众认为暗网应该被关闭。而其中,这些民众分别来自于24个国家。
发布时间:2016-04-11 18:30 | 阅读:650134 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 暗网

针对中国移动10086的大量钓鱼网站

1、基本数据 据中国反钓鱼网站联盟2015年12月发布的《 钓鱼网站处理简报》数据, 2015年12月份联盟共处理钓鱼网站14900个,比2015年11月份增长94%。 钓鱼网站主要分布在银行、证券、保险、电商、支付、众筹、电信、传媒、政府、航空、票务、搜索、邮箱等互联网金融活动频繁行业,覆盖人群众多,影响面巨大。经常遭受网络钓鱼攻击的机构主要有:建设银行、工商银行、中国银联、招商银行、淘宝、中国移动、中央电视台、湖南卫视、浙江卫视、江苏卫视、腾讯、苹果等。 根据以下统计数据,可以看到假冒10086的网站排在第三位。 守望者团队于近期检测到针对中国移动10086的钓鱼网站,数量大约在数百个。
发布时间:2016-04-11 18:30 | 阅读:293386 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 10086 钓鱼网站 移动

揭开“流量劫持”的神秘面纱

明明打开的是A网站,莫名其妙却被跳转至B网站;明明想下的是A软件,下载安装后却是B软件;打开一个App,弹出的广告让人心乱如麻,同时也不胜其 烦……你以为电脑手机中毒了?错!或许你真的错怪了病毒,因为你的互联网流量很可能被劫持了。在互联网的世界里,流量劫持并不是件新鲜事。所谓流量劫持, 是指通过一定技术手段,控制用户的上网行为,让你打开不想打开的网页,看到不想看的广告,而这些都会给劫持者带去源源不断的收入。 尽管早已存在,但在“用户是绵羊”的环境下,流量劫持始终“野火烧不尽”。
发布时间:2016-04-06 00:15 | 阅读:113501 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 流量劫持

包含5000万条土耳其公民记录的数据库被曝光

一套包含5000万条土耳其公民信息记录的数据库于上周末曝光——那么这到底是新数据抑或是回收归档? 近5000万名土耳其公民的个人信息日前泄露至网上,而这批数据由一台IP地址为185.100.87.84的 服务器托管。此次泄露的归档库于上周末曝光,而发布者宣称其中信息来自4961万1709名土耳其公民,压缩归档数据总体积达 1.5GB(mernis.sql.tar.gz——解压前为1.5GB,解压后为6.6GB),且目前已可通过种子及Magnet URL进行下载。
发布时间:2016-04-06 00:15 | 阅读:121656 | 评论:0 | 标签:国际观察 安全播报 黑客在线 土耳其

DARPA启动TNT项目 培训美国间谍安全人员

DARPA计划解开神经系统之谜,同时培训美国安全官员与间谍人员 以防御作为出发点,对政府工作人员及安全专家的大脑进行训练可谓非常重要。但这项工作往往成本高昂、耗时极长且非常艰巨,其具体内容甚至包括学习外语乃至掌握密码学等艰深知识。 然而,DARPA已经开始着手寻求一套解决方案,旨在模拟人体的外周神经以为大脑营造出正在快速学习的假象。因此,DARPA计划启动所谓针对性神经可塑性训练(简称TNT)项目,旨在利用人脑突触的可塑特性加快学习速度。 TNT项目将开发一个平台,提高人对广泛的认知技能的学习能力,目标是在降低国防部大量强化训练成本和时间的同时,提高训练效果。
发布时间:2016-03-23 13:15 | 阅读:115432 | 评论:0 | 标签:人类文明 国际观察 安全播报 铁血强国 黑客在线 DARPA

手把手教你用树莓派控制红绿灯

涉及硬件:树莓派以及相关套件、LED红绿灯 涉及知识:电路实验板、CanaKit 当准备好以上,我们就可以开始啦。使用树莓派进行LED原型控制。 首先要明白的是,接入所有的电线、电阻器以及工具包附带的指示灯需要谨慎操作,毕竟如果你设置操作不当将有可能损坏你的硬件。 为了简化与树莓派和LED的接触,也为了方便编写控制代码,我决定编写一个叫做Pi交通灯的小玩意,这是用树莓派控制LED的第一步。 有了这个“红绿灯”之后,你要做的就只是把这个小装置直接插到树莓派的GPIO接口上。你不需要担心连接到线路板的导线是否正确,也不需要费心思寻找与LED匹配的电阻,更不用搞清楚线路板上哪里是正极哪里是负极。
发布时间:2016-03-20 23:55 | 阅读:244356 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 控制红绿灯

315晚会上的智能产品是怎样被黑的

刘健皓,知名黑客,360网络安全攻防实验室资深研究员。曾经在2014年破解特斯拉汽车,2015年协助举办HACKPWN黑客大会,破解了市面上主流的智能硬件,包括摄像头,洗衣机,烤箱,智能安防等设备。 【刘健皓】 作为一名破解了无数智能产品的黑客,怎么看315晚会的“黑客秀”? 315晚会暴露出来的问题主要分两个方面: 一部分是智能硬件自身的问题, 还有一大部分是网络环境和应用的问题。 从黑客的角度来看,这两个方面是有区别的。我觉得这个晚会披露了这些漏洞的目的就是为了让我们身边的智能硬件更安全。央视为了提高国民的安全意识,采用这种手段曝光是可以理解的。
发布时间:2016-03-20 08:35 | 阅读:116021 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 315晚会

威胁情报=数据+人

我们已经看过许多威胁情报的演讲和文章,也向很多专业人员咨询过威胁情报怎样利用的问题。其中抱怨最多的就是:现在所谓的威胁情报根本就是聚焦点很窄的平面(flat)数据。有时候,这些数据会派上用场,但多数时候,根本没用。 原始数据,比如签名和IP地址列表,只要没经过验证或者缺乏上下文,就不能称之为情报。多数专家认为,还是需要一个清楚业务需求的人来分析这些平面数据并作出判断。   举个例子: 一份关于勒索软件CryptoLocker及其相关IP地址的数据反馈,并不能解释清楚如何减轻风险,也帮不了公司决策该如何反应。换句话说,这么一份反馈,或者说情报,不具备可行性。
发布时间:2016-03-15 06:00 | 阅读:92791 | 评论:0 | 标签:圈内纪实 安全播报 威胁情报

兵风暴(Pawn Storm)网络间谍活动正在转移目标

近日趋势科技( Trend Micro )发布报告称,网络间谍活动“兵风暴(Pawn Storm)”正在转移目标,最新的目标瞄准了土耳其高级官员。 APT简介与兵风暴 APT攻击是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集,一般针对政府部门或大型企业,而在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。
发布时间:2016-03-15 06:00 | 阅读:116217 | 评论:0 | 标签:国际观察 安全播报 铁血强国 Pawn Storm 兵风暴 网络间谍

通过Kerberos Unconstrained Delegation获取到域管理员

在最近的一次渗透测试中我遇到了一个很奇怪的问题——用常用的方法貌似没办法找到到域管理员身份认证的位置。 我先是通过文件上传功能,获取到了一台服务器的Administrator权限,用系统权限运行了WAMP,并且通过这台机器的域用户身份的哈希获得了其他几台服务器,很遗憾,依然不能找到到域管理员。 在试过常用的AD和Kerberos相关的攻击后,我们不得不重新思考攻击思路。那么服务端的攻击失败后,我们很自然的就会想到客户端的攻击。 我们可以给客户端发送带附件和链接的邮件,运气好的话,我们可以得到一个客户端,这个客户端可能保存有域管令牌。但是这个地方,钓鱼邮件回连的shell无法通过VPN防火墙。
发布时间:2016-03-15 05:55 | 阅读:153371 | 评论:0 | 标签:图文专区 安全播报 黑客在线 域管理员

McAfee称3周内破解iPhone,专家:吃鞋去吧

据外媒报道,杀毒软件McAfee创始人John McAfee声称,任何人只要有相应的电脑技术就能在“半小时”内解锁iPhone,并在电视节目上不顾“丢饭碗”的风险,一步步阐述如何解锁一部iPhone。 颇受大家喜爱的安全专家JohnMcAfee通过电视直播好好羞辱了FBI一番,因为FBI称没有苹果的帮助,他们无法解锁罪犯的iPhone5c。而John McAfee则认为,解锁iPhone不过只需要一个软件工程师和一个硬件工程师,他们知道电脑是怎样运作的,就能在解锁iPhone。 McAfee称“我可能会因此被世界黑客社区扫地出门”,不过他仍然侃侃而谈怎样一步步黑进一部iPhone手机。
发布时间:2016-03-07 14:00 | 阅读:100119 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 iPhone McAfee phone

海盗聘用黑客侵入船公司内容管理系统 获取贵重货物信息

根据美国运营商Verizon RISK团队近日发布的一份数据泄露调查报告显示, 该团体在协助调查及解决一系列网络安全事件时发现,海盗试图通过雇佣黑客侵入一家知名船运公司的内容管理系统(CMS)来获取船上的贵重货物信息。据船公司介绍,过去几年间他们的船只定期遭海盗劫持,海盗随身携带条码扫描器(当然还有武器)并寻找特定的木箱,清空所有高价值货物,在数分钟内就可以完成整个过程。 RISK团队迅速锁定问题是由于公司已经过期的定制内容管理系统导致,包含了一个不安全的上传脚本。
发布时间:2016-03-04 09:15 | 阅读:99081 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 黑客在线 海盗

钓鱼攻击进化调查 已成为黑客首选武器

在本届于旧金山召开的RSA大会上,PhishLabs披露了快速发展且复杂程度日益提高的地下钓鱼世界的低调演进过程。 他们的报告基于超过100万被证实属于恶意钓鱼网站的站点,其中超过13万个拥有惟一域名,同时涵盖了超过90个实际部署过鱼叉式钓鱼方案的恶意攻击集团及组织。 重要调查发现: 鱼叉式钓鱼攻击仍然是APT攻击者的首要攻击向量。不过分析结论指出,2015年年内出现的鱼叉式钓鱼攻击中有22%出于金融诈骗或者相关犯罪动机。 2015年年内被业务邮件入侵(简称BEC)鱼叉钓鱼攻击所影响的企业数量显著提高,研究发现恶意攻击者们精于BEC技术且开始寻求新型受害者。
发布时间:2016-03-03 02:35 | 阅读:106746 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 钓鱼攻击

索尼攻击事件的黑客组织曾攻击中、印、日等国家

曾于2014年成功入侵索尼公司的黑客们当时绝非寂寂无名的新手。事实上,最新研究结果表明,这部分黑客至少自2009年开始就已经积极参与到网络攻击活动当中,并似乎先后开发出超过45个作为攻击手段的恶意软件家族。 以索尼恶意软件作为起点,多位研究人员已经对此次黑客行为同某个名为拉撒路(Lazarus Group)的黑客团体实施的其它攻击活动进行关联性追踪。该黑客集团明显开始于2009年,其最初采用复杂度较低的DDoS攻击手段,并于当年美国独立日周末假期时对30多个美国与韩国网站发起进攻。 自那时开始,这群攻击者们不断磨练自己的技术水平并开发新型工具,根据实际需要调整攻击方法并做出诸多颠覆性改进。
发布时间:2016-03-01 04:35 | 阅读:119935 | 评论:0 | 标签:国际观察 图文专区 圈内纪实 安全播报 黑客在线 索尼攻击

通过计算网络延迟可检测VPN用户的真实地址

网络在线代理供应商与用户在非服务地理位置可以利用VPN进行位置欺骗,从而以猫鼠游戏的形式回避区域监控检查。不过如今新的网络延迟计算方法已经出现,能够检测到对方是否使用VPN。 卡尔顿大学的研究人员已经设计出一套方案,能够通过观察数据包交付时的延迟表现分析特定互联网用户的确切位置。这套方案被称为客户端出现验证(简称CPV),其地理位置检测可靠性远高于现有方法,而且不易受到客户端所采用的各类借由单向延迟掩盖实际地理位置的先进手段的影响。 地理位置是如何确定的? 传统地理定位策略依赖于一整套技术组合,而客户端能够通过伪装骗过其检测。
发布时间:2016-02-22 12:35 | 阅读:139453 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 VPN

由希拉里使用私人邮箱处理政务工作谈起

本来想着春节放假期间又值美国初选,所以写点轻松的有关候选人的旧闻,结果一拖再拖到节后开工。去年三月纽约时报曾报道,希拉里·克林顿在任职国务卿期间使用她的私人电子邮件信箱,而不是政府专用邮件帐户。此事立即引起轩然大波,导致了对希拉里行为的广泛质疑:她是否蓄意企图阻止其部分工作信息被合法地披露,尤其是当可能收到公开记录要求或传票时。 作为国务卿,希拉里弃用政府提供账户而使用她自己的个人邮件,更有趣的是,她拥有自己的邮件服务器。这已经超越了当前被广泛讨论的阴影IT的概念:企业工作人员使用并非由其IT部门提供的第三方云服务。
发布时间:2016-02-22 12:35 | 阅读:108487 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 黑客在线 希拉里

DVR固件CCTV系统存在后门 向中国地址发送截屏

来自Pen Test Patners公司的安全研究人员证实某些带有闭路电视监控(CCTV)系统的数字录像机(DVR)设备的固件中存在后门。 安全专家对厂商MVPower生产的DVR设备进行了试验,不久他们发现了大量安全问题和隐私问题。安全研究人员通过在浏览器cookie中手动设 置用户名和密码的方法设法绕过了设备的网络登录系统,并且强制设备重启,最终开启了一个网络shell允许他们在DVR上运行命令。
发布时间:2016-02-19 23:20 | 阅读:119224 | 评论:0 | 标签:圈内纪实 安全播报 CCTV系统 DVR固件 后门

Mac OS X海莲花木马攻击中国

AlienVault公司的研究人员对针对中国组织机构的OS X版本海莲花木马进行了分析。 2015年5月,海莲花木马由奇虎360发现。该公司表示该木马已被一个APT组织在2012年4月份利用,目标是针对从事多种活动如建设和海运的 政府组织机构、研究机构和海运公司发动攻击。攻击者通过鱼叉式钓鱼攻击和水坑式攻击传播木马。奇虎360研究人员指出发信了四种不同版本的密码,其中包含 针对OS X系统的木马,并在中国超过100个系统中发现。 AlienVault发现了两个OS X版本的木马样本,其中一个可能是早期样本。
发布时间:2016-02-19 23:15 | 阅读:109473 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 黑客在线 海莲花木马

无人机收集大数据带来新的安全问题与IT关注

对于无人机所收集到的数据的具体使用方式需要加以认真考量。而相较于其是否有可能被用于邪恶意图,如何找到切实可行的使用途径才是问题的核心。 全球无人机市场预计将在未来五年中始终保持两位数高速增长,并被各政府机关与私营企业应用于农业、能源、零售、公共事业、矿山、建筑、房地产、新闻媒体以及其它各种领域,旨在利用无人机执行业务目标并实现数据的收集与分析。可以说目前基于无人机的数据收集与分析应用才刚刚处于起步阶段。 无人机有助于实现新型发现能力 截至2013年,美国空军情报、监控与侦察(简称ISR)机构每天收集到的视频资源长度约为1600小时。
发布时间:2016-02-18 16:40 | 阅读:95852 | 评论:0 | 标签:图文专区 安全播报 安全问题 无人机

美国陆军计划利用下一代C5技术支持网络作战任务

美国陆军正着手进行试水,旨在推动新的指挥、控制、通信、计算机与网络(简称C5)开发项目。 尽管目前尚处于早期原型设计阶段,陆军合同司令部内部消息人士称,其目前正在积极寻求合作方,旨在降低国防部对原有系统的依赖,同时物色来自可行相关环境的各类新兴与成熟技术成果,并推进信息安全与网络业务领域的创新成果研究。 “政府方面正在寻求与各技术实体间合作,旨在吸引新型技术方案并借此鞭策国防部建立现代化进程中极为关键的基础设施实现能力,同时敦促原型开发协调研究与发展计划,”这份通知指出。
发布时间:2016-02-18 01:15 | 阅读:109490 | 评论:0 | 标签:人类文明 国际观察 安全播报 铁血强国 黑客在线 C5技术 网络作战 美国陆军

Turning back Time on your iPhone can “Brick” the Device- Don’t Fall for the 1970 Scam

TURNING BACK TIME ON YOUR IPHONE CAN “BRICK” THE DEVICE- DON’T FALL FOR THE 1970 TRICK Apple is just not “sure” why it’s happening but it’s a fact that if you follow the instructions of
发布时间:2016-02-16 18:40 | 阅读:148906 | 评论:0 | 标签:国际观察 安全播报 4CHAN APPLE BUG phone

匿名者公布64,000名坦桑尼亚电信公司雇员信息

据外媒报道,日前,黑客组织匿名者(Anonymous)活跃团队World Hacker Team攻击了坦桑尼亚国有企业–坦桑尼亚电信有限公司(TTCL)网站并截获了大量来自公司内部的数据。现在,他们对外公布了TTCL 64,000名职工的个人信息,包括名字、邮箱地址、电话号码、家庭住址及工作岗位。 据悉,此次攻击跟World Hacker Team在2月初发起的#OpAfrica运动相关,#OpAfrica是一项针对非洲国家童工和腐败问题推出的运动。 不过许多人都认为该黑客团队并没有在这一问题上带来实质性的帮助,除了攻击政府和国有企业网站、公布无辜受牵连的人的数据。
发布时间:2016-02-16 18:35 | 阅读:140181 | 评论:0 | 标签:国际观察 安全播报 黑客在线 匿名者 坦桑尼亚

ADS

标签云

本页关键词