记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

如何利用开源风控系统(星云)防止撞库?

“撞库”是非常常见的一种黑产攻击事件。在常见的安全防护中,安全团队通常会在登陆接口设置安全策略来应对攻击。可是,一旦黑产更换攻击规则,就会导致策略失效。在这种的情况下,企业业务安全部门(或者是风控部门)需要的就不仅仅的表层的“防火墙”,而是一套完整的业务风控系统,能够去快速的根据黑灰产的变化去做规则上的对抗。本文主要是讲一下,如何利用一套开源的业务风控系统TH-Nebule(星云)防止“撞库”攻击。我会从“撞库”的基本场景开始讲,逐渐深入到对这套开源系统的使用,包括:如何部署、如何使用、和为什么需要风控系统等。
发布时间:2019-05-13 17:25 | 阅读:93354 | 评论:0 | 标签:行业 撞库

撞库:2017年的大麻烦

每拥有100万的失窃凭证,黑客们可以使用Sentry MBA等类似工具大规模入侵目标网站上的账户。而根据Shape Security发布的2017凭证泄露报告,2016年共计有33亿用户凭证泄露。 凭证窃取是指攻击者破坏系统、窃取用户的访问凭证(通常是ID和口令的组合)。其中ID往往是用户的电子邮件地址。凭据泄露则意味着这些凭证被提供给了其他攻击者。凭据填充(俗称“撞库”)则是大规模使用自动化测试来验证被盗密码是否能用于其他无关联网站。 撞库之所以可行,归根结底是因为用户往往在多个账户上使用同样的几组口令。这就导致一旦攻击者获取了一个账户的口令,他们也就有了很可能适用于其他账户的合法凭证。
发布时间:2017-02-04 22:30 | 阅读:170139 | 评论:1 | 标签:行业动态 Shape Security 凭证泄露 撞库 数据泄露

学习手册:信息泄露事件忖量

阅读: 151随着企业信息化的发展,在日常工作中,信息系统已逐渐成为不可或缺的工具和手段。利用信息化技术打破地域之间的阻碍,同时还会产生大量如客户资料、财务报表、研发数据等关乎企业核心竞争力的机密信息。然而网络强大的开放性和互通性,同时催生了商业泄密等信息安全事件,信息防泄漏成为企业越来越关注的焦点。

阿里云安全发布2015年度态势感知报告 预警撞库攻击

阿里云安全发布2015年度态势感知报告 预警撞库攻击4月12日,阿里云安全团队正式对外发布《2015年度云盾态势感知报告》(以下简称《报告》)。此次《报告》主要聚焦数据中心云计算用户面临安全问题,包括高级持续威胁、定向Web应用攻击、面向系统的暴力破解以及主机恶意文件等四个方面。同时,分享了2015年度互联网Web安全方面的研究和发现,重点对新型威胁——“撞库”攻击进行了分析,并发布撞库攻击预警。新型Web网站入侵手段——“撞库”受攻击者青睐整体来看,2015年互联网Web安全形势不容乐观。根据《报告》,Web应用攻击总体呈现上升趋势,全年攻击次数超过80亿次。
发布时间:2016-04-13 06:35 | 阅读:116852 | 评论:0 | 标签:行业动态 撞库 阿里云

淘宝回应千万账户信息被盗:多数已被拦截

日前浙江警方通报了“净网行动”半年来打击整治网络违法犯罪行为的15起案例, 其中,在嘉兴平湖警方破获的一起黑客攻击案中,犯罪团伙利用阿里漏洞,获取了淘宝账户信息约9900万,其中2059万账户为确实存在并且密码吻合。对此,淘宝方面发声明澄清,该报道存在事实错误,该案件为典型的黑客“撞库”案。 真相是犯罪嫌疑人利用手中已有的非淘宝用户帐号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。黑产比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行为遭到淘宝网的拦截因而未遂。
发布时间:2016-02-04 03:00 | 阅读:112844 | 评论:0 | 标签:业界 撞库 淘宝 阿里巴巴

黑客用阿里漏洞盗淘宝账号?回应称系黑客撞库

昨日晚间,一则《黑客租用阿里云平台攻击淘宝 9900万账户被盗》的消息引发诸多网友的焦虑,阿里巴巴平台的安全与否,涉及到上亿用户的财产安全,怎能视为儿戏?阿里巴巴集团安全部门负责人向新浪科技表示,该报道系误读,目前原发媒体已经将文章下线,并详细描述了事件的始末。
发布时间:2016-02-02 20:30 | 阅读:135056 | 评论:0 | 标签:业界 撞库 阿里云 黑客 漏洞

上亿邮箱数据库被曝泄露,密码还值得你相信?

10月19日,乌云漏洞报告平台曝出“网易的用户数据库疑似泄露”影响数量总共近5亿条,泄露信息包括用户名、密码、密码提示问题/答案、生日等信息。尽管网易邮箱团队官网否认泄露问题,并答复为用户密码相同“撞库”所致,但同时也提醒了广大用户避免在不同网站使用相同的网易邮箱账号和密码,以免其他不安全网站的数据泄漏后影响在其他平台登录的安全。所谓“撞库”就是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站。一旦用户在多处使用同一套密码,只要其中一处被破解就会让其他服务的账户安全受到威胁。
发布时间:2015-10-20 23:00 | 阅读:110078 | 评论:0 | 标签:动态 撞库 数据泄露 网易邮箱

关于「12306 撞库结论」

今天的 12306 事件赚足了眼球,知道创宇安全研究团队是第一个给出最靠谱推理分析的团队,当然也有人质疑我们的结论,那也是理解的,毕竟我们又不是幕后黑手,我们可不知道具体过程细节,但,推理总会吧?相比那些没依据的猜测我们是不是靠谱多了? 下面是我们的结论: 知道创宇确认12306数据泄露事件为“撞库攻击” 2014年12月25日上午10点59分,乌云平台有某网友发表一篇题为《大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)》的帖子,称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传、买卖。
发布时间:2014-12-26 15:10 | 阅读:114822 | 评论:0 | 标签:技术分享 12306 撞库 数据泄露 账户密码 黑客

撞库攻击:一场需要用户参与的持久战

一,背景:用户数据泄露一直是如今互联网世界的一个焦点,从最近的京东撞库抹黑事件,到之前的CSDN,如家用户数据的泄露,服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战。对于大多数用户而言,撞库可能是一个很专业的名词,但是理解起来却比较简单,撞库是黑客无聊的“恶作剧”,黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户。 以京东之前的撞库举例,首先京东的数据库并没有泄漏。
发布时间:2014-03-19 13:50 | 阅读:123320 | 评论:0 | 标签:数据库安全 观点 拖库 撞库 洗库 隐私安全 黑客攻击

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云