记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如何利用开源风控系统(星云)防止撞库?

“撞库”是非常常见的一种黑产攻击事件。在常见的安全防护中,安全团队通常会在登陆接口设置安全策略来应对攻击。可是,一旦黑产更换攻击规则,就会导致策略失效。在这种的情况下,企业业务安全部门(或者是风控部门)需要的就不仅仅的表层的“防火墙”,而是一套完整的业务风控系统,能够去快速的根据黑灰产的变化去做规则上的对抗。本文主要是讲一下,如何利用一套开源的业务风控系统TH-Nebule(星云)防止“撞库”攻击。我会从“撞库”的基本场景开始讲,逐渐深入到对这套开源系统的使用,包括:如何部署、如何使用、和为什么需要风控系统等。阐述为什么需要一套“系统”去解决业务安全问题,接着手把手教你部署本系统,以及如何利用这套开源的风控系统来阻断风
发布时间:2019-05-13 17:25 | 阅读:38244 | 评论:0 | 标签:行业 撞库

撞库:2017年的大麻烦

每拥有100万的失窃凭证,黑客们可以使用Sentry MBA等类似工具大规模入侵目标网站上的账户。而根据Shape Security发布的2017凭证泄露报告,2016年共计有33亿用户凭证泄露。 凭证窃取是指攻击者破坏系统、窃取用户的访问凭证(通常是ID和口令的组合)。其中ID往往是用户的电子邮件地址。凭据泄露则意味着这些凭证被提供给了其他攻击者。凭据填充(俗称“撞库”)则是大规模使用自动化测试来验证被盗密码是否能用于其他无关联网站。 撞库之所以可行,归根结底是因为用户往往在多个账户上使用同样的几组口令。这就导致一旦攻击者获取了一个账户的口令,他们也就有了很可能适用于其他账户的合法凭证。 想想2016年雅虎发生的两次泄露事件,总共15亿被脆弱的MD5加密算法保护的凭证泄漏到互联网。发生在2012年、2013
发布时间:2017-02-04 22:30 | 阅读:119608 | 评论:0 | 标签:行业动态 Shape Security 凭证泄露 撞库 数据泄露

学习手册:信息泄露事件忖量

阅读: 151随着企业信息化的发展,在日常工作中,信息系统已逐渐成为不可或缺的工具和手段。利用信息化技术打破地域之间的阻碍,同时还会产生大量如客户资料、财务报表、研发数据等关乎企业核心竞争力的机密信息。然而网络强大的开放性和互通性,同时催生了商业泄密等信息安全事件,信息防泄漏成为企业越来越关注的焦点。文章目录一、信息会如何泄露?二、近期相关事件回顾拖库、撞库、洗库是啥意思?事件影响程度三、敏感信息泄露思考从信息泄露路径的思考事件背后的产业链四、靠谱的防护方案个人防护企业防护一、信息会如何泄露?近年来,频发的网络诈骗、网络侵权案件让民众感到忧虑,不法分子利用通信、互联网等技术和工具,通过发送短信、拨打电话、植入木马等手段,网络诱骗(盗取)被害人资金汇入其控制的银行账户等行为,让人防不胜防。而这些网络犯罪,又往往和

阿里云安全发布2015年度态势感知报告 预警撞库攻击

阿里云安全发布2015年度态势感知报告 预警撞库攻击4月12日,阿里云安全团队正式对外发布《2015年度云盾态势感知报告》(以下简称《报告》)。此次《报告》主要聚焦数据中心云计算用户面临安全问题,包括高级持续威胁、定向Web应用攻击、面向系统的暴力破解以及主机恶意文件等四个方面。同时,分享了2015年度互联网Web安全方面的研究和发现,重点对新型威胁——“撞库”攻击进行了分析,并发布撞库攻击预警。新型Web网站入侵手段——“撞库”受攻击者青睐整体来看,2015年互联网Web安全形势不容乐观。根据《报告》,Web应用攻击总体呈现上升趋势,全年攻击次数超过80亿次。按季度进行统计,从第一季度不到6亿次/月上升到第四季度高于8亿次/月。在双十一当天,Web应用攻击达到了全年的峰值8000万次/天。Web应用攻击趋势具
发布时间:2016-04-13 06:35 | 阅读:71861 | 评论:0 | 标签:行业动态 撞库 阿里云

淘宝回应千万账户信息被盗:多数已被拦截

日前浙江警方通报了“净网行动”半年来打击整治网络违法犯罪行为的15起案例, 其中,在嘉兴平湖警方破获的一起黑客攻击案中,犯罪团伙利用阿里漏洞,获取了淘宝账户信息约9900万,其中2059万账户为确实存在并且密码吻合。对此,淘宝方面发声明澄清,该报道存在事实错误,该案件为典型的黑客“撞库”案。 真相是犯罪嫌疑人利用手中已有的非淘宝用户帐号,对淘宝进行了9900多万次比对尝试,其中2059万个账号被发现同时还是淘宝账户。黑产比对成功后,曾尝试利用其他平台密码登录(俗称撞库),但绝大多数登录行为遭到淘宝网的拦截因而未遂。 淘宝官方微博也发文称,对于被撞库成功的账号用户,淘宝已第一时间进行安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。 据淘宝方面表示,该案件始于2015年11月,最早由阿里巴巴安全
发布时间:2016-02-04 03:00 | 阅读:78219 | 评论:0 | 标签:业界 撞库 淘宝 阿里巴巴

黑客用阿里漏洞盗淘宝账号?回应称系黑客撞库

昨日晚间,一则《黑客租用阿里云平台攻击淘宝 9900万账户被盗》的消息引发诸多网友的焦虑,阿里巴巴平台的安全与否,涉及到上亿用户的财产安全,怎能视为儿戏?阿里巴巴集团安全部门负责人向新浪科技表示,该报道系误读,目前原发媒体已经将文章下线,并详细描述了事件的始末。 案件还原:淘宝遭遇黑客“撞库”向警方报案 依据阿里巴巴方面的描述,昨日,浙江省公安机关打击整治网络违法犯罪“净网行动”新闻发布会获悉,浙江警方通报了半年来打击整治网络违法犯罪行为的15起典型案例,其中,嘉兴平湖警方破获的一起网络黑产案件中,犯罪团伙利用互联网上非法流传的非淘宝用户账号和密码对淘宝账号进行“撞库”匹配,用于抢单等灰黑产行为,贩卖账号等涉案金额高达200余万元。 该案件始于2015年11月,阿里巴巴安全团队向浙江平湖公安局网警大队报案啊,称
发布时间:2016-02-02 20:30 | 阅读:94057 | 评论:0 | 标签:业界 撞库 阿里云 黑客 漏洞

上亿邮箱数据库被曝泄露,密码还值得你相信?

10月19日,乌云漏洞报告平台曝出“网易的用户数据库疑似泄露”影响数量总共近5亿条,泄露信息包括用户名、密码、密码提示问题/答案、生日等信息。尽管网易邮箱团队官网否认泄露问题,并答复为用户密码相同“撞库”所致,但同时也提醒了广大用户避免在不同网站使用相同的网易邮箱账号和密码,以免其他不安全网站的数据泄漏后影响在其他平台登录的安全。所谓“撞库”就是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站。一旦用户在多处使用同一套密码,只要其中一处被破解就会让其他服务的账户安全受到威胁。由于网易是国内最早的邮箱服务商,因此许多网民使用了网易邮箱注册或绑定了其他服务,如:淘宝、支付宝、iCloud、QQ等关键服务线,在网易邮箱被攻破的情况下,如果不及时修改密码,一旦情况属实,很可能造成连锁反
发布时间:2015-10-20 23:00 | 阅读:73074 | 评论:0 | 标签:动态 撞库 数据泄露 网易邮箱

关于「12306 撞库结论」

今天的 12306 事件赚足了眼球,知道创宇安全研究团队是第一个给出最靠谱推理分析的团队,当然也有人质疑我们的结论,那也是理解的,毕竟我们又不是幕后黑手,我们可不知道具体过程细节,但,推理总会吧?相比那些没依据的猜测我们是不是靠谱多了? 下面是我们的结论: 知道创宇确认12306数据泄露事件为“撞库攻击” 2014年12月25日上午10点59分,乌云平台有某网友发表一篇题为《大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)》的帖子,称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传、买卖。该文章立即引起了大量媒体、相关技术人员的关注及疯狂转发。 知道创宇安全研究团队第一时间验证了该消息的准确性,并获取到了该文中提到的样本数据,文件标题为《1230
发布时间:2014-12-26 15:10 | 阅读:85526 | 评论:0 | 标签:技术分享 12306 撞库 数据泄露 账户密码 黑客

撞库攻击:一场需要用户参与的持久战

一,背景:用户数据泄露一直是如今互联网世界的一个焦点,从最近的京东撞库抹黑事件,到之前的CSDN,如家用户数据的泄露,服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战。对于大多数用户而言,撞库可能是一个很专业的名词,但是理解起来却比较简单,撞库是黑客无聊的“恶作剧”,黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户。 以京东之前的撞库举例,首先京东的数据库并没有泄漏。黑客只不过通过“撞库”的手法,“凑巧”获取到了一些京东用户的数据(用户名密码),而这样的手法,几乎可以对付任何网站登录系统,用户在不同网站登录时使用相同的用户名和密码,就相当于给自己配了一把“万能钥匙”,一旦丢失,后果可想而知。所以说,防止撞库,是
发布时间:2014-03-19 13:50 | 阅读:87835 | 评论:0 | 标签:数据库安全 观点 拖库 撞库 洗库 隐私安全 黑客攻击

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云