记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

国内外敏感信息泄露案例汇总分析

前言随着我国信息化建设的不断加深,互联网已经深入到了人民日常生活的每个角落,特别是移动互联网的快速发展,大大方便了人们的衣食住行,但是,在享受便利的同时,也给我们带了很多烦恼,比如刚生完孩子就有人打电话推销母婴用品,刚咨询了贷款就有无数的金融平台打电话要提供资金,注册了股票账户就有无数的所谓牛股推荐……这样的例子比比皆是,刚我们的生活带来了很多困扰,我们不禁要问,这些敏感数据是怎么泄露的?特别是近些年,个人信息在被各类主体挖掘和利用的同时,因个人敏感信息泄露所引发的侵权、欺诈等信息犯罪行为日益严重,已为全社会造成了巨大损失,严重影响了社会安定。在IBM 和 Ponemon Institute发布的《2015 年数据泄露成本调查:全球分析》中指出“参加研究的 350 家公司的数据泄露平均总成本从 352 增至 3
发布时间:2017-07-29 00:55 | 阅读:119174 | 评论:0 | 标签:行业动态 个人隐私 敏感信息 数据泄露

Net-Creds:快速嗅探数据包及接口中的敏感信息

项目主页 https://github.com/DanMcInerney/net-creds 简介 Net-Creds是一款快速从数据包或者接口中嗅探密码以及Hash的工具 截图 Sniffs URLs visited POST loads sent HTTP form logins/passwords HTTP basic auth logins/passwords HTTP searches FTP logins/passwords IRC logins/passwords POP logins/passwords IMAP logins/passwords Telnet logins/passwords SMTP logins/passwords SNMP community string NTLM
发布时间:2016-10-30 00:35 | 阅读:119959 | 评论:0 | 标签:工具 Hash Net-Creds 嗅探 密码 接口 敏感信息 数据包

如何避免被黑?黑帽大会创始人给初创小企业的三点建议

DefCon和BlackHat大会的创始人Jeff Moss为初创企业带来了如何防止被黑的建议。公司刚成立的时候,与客户建立关系,完善产品或服务应当是第一要务。但你也需要考虑另一件不是那么常见的事情,那就是安全策略。它也是公司不可分割的一部分,而且,为了让它成为最有效的,它应当在公司初创时就成为你公司计划的一部分。信息安全届两个最重要的大会:BlackHat和DefCon大会的创始人、美国国土安全部顾问咨询委员会咨询师Jeff Moss对媒体表示,安全不应该是仅交给IT员工的事,而应该成为全公司层面上的议题。以下是Moss先生给小企业的建议,帮助他们更好地减少企业和客户数据面临的欺诈及其它风险。1. 别把鸡蛋放在一个篮子里仅靠一个银行账户来满足你的所有需求是一种商业上的愚蠢。如果你进行支付的账户上存着你的所有资
发布时间:2016-06-12 03:10 | 阅读:84793 | 评论:0 | 标签:术有专攻 敏感信息 数据安全 资金账户

新型勒索服务平台出现:Doxing即服务

有一家暗网网站正提供存储Dox(个人真实信息)的服务,发布Dox的人可以得到佣金,他们也可以付款要求披露特定人物的个人信息。但对于受害者来说,如果想将自己的信息移除,则需要支付赎金。该网站还提供Doxing即服务平台,支付150美金,就可以通过它收集到某人的全部个人信息。该网站名称是Ran$umBin,是一种“友好易用”的信息提取服务。Cymmetria公司威胁研究部门负责人尼森·萨单 (Nitsan Saddan) 发现了该网站,引起了媒体注意。需要说明的是,Cymmetria是一家初创企业,其主营业务是防网络欺诈,创始人是佳迪·艾福龙 (Gadi Evron) 和迪安·赛思曼 (Dean Sysman) 。目前还不清楚幕后运营者的真实身份,但其使用的语言、词汇和服务架构均表明他们来自美国。他们尝试通过特定推
发布时间:2016-05-08 00:10 | 阅读:79978 | 评论:0 | 标签:威胁情报 勒索平台 敏感信息

短网址服务可能泄露你的敏感信息

来自Cornell Tech的安全研究员Vitaly Shmatikov和Martin Georgiev发现,如果web短网址服务采用了可预测性的操作,就可能会泄露网站的敏感信息。专家们分析了主流的短网址服务,其中包括Google、Bit.ly和微软。他们发现,通过枚举短网址,可以发现网络上的敏感信息。比如,研究人员就发现了指向微软OneDrive文件夹(未经过加密)的短网址。Shmatikov在一篇博文中提到:“由bit.ly和goo.gl以及类似的服务,因为太短可以被暴力枚举和扫描。我们的扫描结果发现了一大堆微软OneDrive账户,以及里面的私人文档。它们中的许多都处于开放状态,任何人都可以向其中写入恶意软件,用户设备访问之后就会自动下载。”专家们还发现,短网址服务还可能泄露用户的个
发布时间:2016-04-21 18:10 | 阅读:73944 | 评论:0 | 标签:数据安全 信息泄露 敏感信息 短网址

SlemBunk木马浅析

阅读: 12SlemBunk最初由FireEye发现,后来其他一些安全公司也相继发现,作者有幸拿到该样本,分析该木马发现其设计精妙绝伦,可在此基础上做进一步演变。该样本伪造成其他一些常用android应用,欺骗用户输入信用卡相关敏感信息,下面我们就一步步分析。 1 恶意行为1.1 控制锁屏行为控制电源状态为PARTIAL_WAKE_LOCK,在这个状态下,即使关机,cpu也处在运行状态,直到代码主动释放。javapublic void onCreate() {super.onCreate();this.mWakeLock = this. getSystemService("power" ).newWakeLock (1, "MyWakeLock" ); // in PARTIAL_WAKE_LOCK mode
发布时间:2016-03-10 17:30 | 阅读:99455 | 评论:0 | 标签:漏洞分析 android应用 FireEye SlemBunk SlemBunk木马浅析 恶意行为 敏感信息

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云