记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

你访问的暗网安全吗?这个软件或许可以知道

近年来,暗网的安全性越来越受到考验和质疑。近期,加拿大匿名与隐私研究者Sarah Jamie Lewis发布了专门检测暗网安全性的工具–OnionScan。1. 暗网安全事件2013年,“丝绸之路”创始人RossUlbricht被捕,以非法交易违禁品被判终身监禁;2014年底,澳洲警方臥底暗网,接管恋童网站,逮捕英国最邪恶恋童犯;2014年10月,巴西警方破解了一个儿童色情暗网,逮捕了网站管理员;2015年6月,英国Tor服务开发者 Thomas White公布了两个暗网真实IP地址;2015年8月,麻省理工学院教授发现了一种通过追踪数据包跟踪Tor网络IP地址的方法,准确率高达88%;2015年8月,暗网最大交易市场Agora因害怕安全问题临时关闭;2016年3月,
发布时间:2016-08-06 12:25 | 阅读:283813 | 评论:0 | 标签:其他 工具 OnionScan 安全检测 暗网

暗网交易分析报告:年营收高达1亿美元,数据让人震惊

近日诺威治大学发布了一篇有关“暗网”交易分析报告,但结果却令人大感意外。在过去的这些年里,有成千上万的数据遭到泄露,这些问题都牵扯到了身份信息等问题,诺威治大学在调查暗网后发现了一些信息,例如暗网的年收入资金已经达到1亿美元,并给出了下面这张报告,方便大家了解目前情况。FreeBuf百科:暗网暗网,又称深网,通俗的讲,就是我们用常规的搜索引擎(搜索不到的网站,暗网这个概念是在1994年由美国军方科学家提出的,1996年5月,美国海军研究实验所的3名科学家提交了一篇论文,题目是《隐藏路径信息》,提出打造一个系统, 使用者在连接因特网时不会向服务器泄露身份。2003年10月,这一想法开始正式实施。系统最初被命名为Tor,是“洋葱路由”英文首字母缩写,后来被称为“深网”。其实To
发布时间:2016-06-06 17:20 | 阅读:106622 | 评论:0 | 标签:安全报告 暗网 诺威治大学

美退伍军人事务部希望有软件能扫描暗网上的泄露数据

美国退伍军人事务部(VA)已于周四提交了一份文件,披露了其正在寻找一款软件,以便扫描暗网上泄露的相关信息。感兴趣的承包商将给出描述其技术能力的提案,但篇幅不得超过20页。美国政府对七个方面的软件特别感兴趣:“该软件应能够搜索暗网上泄露、在VA掌控之外的数据”。普通Web扫描软件能够在任何服务器上发起搜索而没有特殊要求,而扫描暗网的软件则需要能够在I2P等协议下工作。 此外,暗网数据转储门户和论坛会经常变更网址,因而软件必须能够自行发现新的链接或动态网址扫描: 该软件应能采集VA数据、创建一个单向加密散列或模式匹配,确保供应商与任何方面没有其它关联,除此实例外不得探查或使用数据。 显然,VA不希望给第三方承包商以这类数据的访问权,而是仅仅用哈希值来鉴别泄露的文件: 该软件理应能够借助VA的加密数据哈希值或模式来
发布时间:2016-05-16 18:20 | 阅读:166064 | 评论:0 | 标签:业界 OPM VA 暗网 泄密 扫描

黑客在暗网叫卖4000万成人社交网络用户信息

新的一天,新的数据在线兜售。这次,被卖的是成人交友网站Fling的用户数据。成人社交网站Fling.com(工作时不宜)似乎悲剧了。自称“心如止水( Peace of mind )”的邪恶黑客黑了这家网站,将其40,769,652注册用户的登录凭证挂到了暗网售卖。近日,暗网市场上出现了一则广告,卖家黑客称0.6450比特币就能拥有这份大礼。起先,这批数据售价0.8888比特币,约合400美金。数据包含了用户的邮箱地址、用户名、生日、历史登录IP和明文形式的密码。Fling证实:数据都是真的,但只是2011年数据泄露事件的产物。黑客提供的101条“试吃”数据中也只有61条是真实可用的。据说,其中一些账户因为关闭了“禁用管理员权限”选项,甚至还能访问管理面板。这名黑客似乎是成人网站数据挖掘专家:就在一个月前,成人网
发布时间:2016-05-14 07:10 | 阅读:88135 | 评论:0 | 标签:牛闻牛评 成人社交 数据泄露 暗网

真实的暗网是一个不足30000的站点的黑色网络地带

关于“暗网”这个词,在当下也逐渐被公众所熟知,而一提到“暗网”,相信大部分人最初的印象会想到毒品、数据、个人隐私信息、赌博、军火、黑客等标签。那么是否所有的网站都提供非法的交易服务?当前暗网中的站点会有多少?下面的研究调查数据来告诉你。 在最近一次由市场调研机构IPSOS(益普索,总部位于巴黎,全球最大的市场调研机构之一)组织开展的关于《关于互联网安全与信任的全球调查》(CIGI-IPSOS GLOBAL SURVEY ON INTERNET SECURITY AND TRUST)的民调结果显示,约有71%接受调研的民众认为暗网应该被关闭。而其中,这些民众分别来自于24个国家。根据调查结果,在以下国家或地区中,赞同关闭暗网的民众所占比例前五名为,印度尼西亚(占比为85%),印度(占比为82%),墨西哥(占比为
发布时间:2016-04-11 18:30 | 阅读:462964 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 暗网

FB视频:纪录片《暗网》之勒索软件篇

隐藏在显示器背后的是一个你永远也无法解读的国度:图片是炸弹,文字是武器,代码是流通方式;攻击者、防御者,受伤者、谋杀者,黑帽子、白帽子,究竟谁又扮演了是什么角色;那个世界到底被一股什么样的力量控制着!大家好,上周周末给大家推荐的《暗网》DarkNet 好看吗?为了方便大家看关于互联网安全这块的内容,也是作为安全科普视频的一部分,我们节选了几块与互联网安全相关的内容,进行了翻译。这次我们就讲一讲最近风生水起的勒索软件。勒索软件从何而来?本集的开端,我们与一名为Detox的人进行了文字交流。Detox是谁?他是藏身与暗网之中的一名黑客。他在暗网中发布勒索软件等工具,并将其挂在Crime Network 中销售。 人们又是如何中招的?场景回放:早晨上班打开电脑、准备开启新一天
发布时间:2016-04-03 07:50 | 阅读:100116 | 评论:0 | 标签:系统安全 终端安全 视频 勒索软件 暗网 纪录片

深网与暗网初学者指南

此文针对很少涉及深网与暗网的读者,主要内容包括:什么是深网和暗网,如何访问深网和暗网以及如何搜索暗网三大部分。闲话少说,开始:一、深网深网是互联网上无法通过普通方法访问到的内容,这些普通的方法包括使用谷歌、百度等搜索引擎。深网的内容主要是一些需要某些条件如注册、付费,才能访问的内容,如数据库和某些服务。下面是访问深网的工具:FreeLunch(免费午餐)使用这个工具可以访问到经济学、人口学和金融方面的数据,普通搜索引擎的爬虫无法爬到的内容。Shodan这个搜索引擎在安全圈已经任人皆知了,有人叫它“撒丹”,也有人戏称之为“傻蛋”。不管叫什么,它搜索的内容是物联网社备。如包括摄像头、路由器等智能家居,还有一些工控系统等。国内类似的一个搜索引擎就是ZoomEye,但后者全面些,还可搜索网站组件。二、暗网暗网简单的解释
发布时间:2016-03-28 05:00 | 阅读:3681272 | 评论:0 | 标签:黑极空间 搜索引擎 暗网 深网

探索未知的世界:深网和暗网

互联网中的很大一部分无法通过常规的搜索引擎和浏览器访问到,这就是深网,它的体量比我们熟知的互联网要大上500倍。什么是深网?深网由无法通过谷歌、百度、雅虎等常规搜索引擎找到的数据组成。它包括所有搜索引擎无法找到的 Web 页面,比如用户数据库、需要注册的在线论坛、Web 邮箱页面、需要付费登陆的页面等。然后就是所谓的暗网了,它是深网的一个特定部分。在地下黑市丝绸之路被美国联邦当局调查之后,很多人都听说了暗网的存在。深网和暗网已经成为全体网民的秘密话题。但是一般人听到“深网”和“暗网”的时候,通常会把它们错认为同一回事。如果你也这么认为的话,那你就搞错了。什么是暗网?首先,在暗网中穿行的人可以以保持完全的匿名性,不会受到跟踪。再者,暗网比深网小得多。它主要是由各种贩卖毒品、武器甚至提供杀手雇佣的网站组成,有威胁情
发布时间:2016-02-13 18:15 | 阅读:536239 | 评论:0 | 标签:牛闻牛评 暗网 深网 网络黑市

为什么安全人员需要关注暗网情报?

理解暗网,你就能采取主动,减少不确定性,改善整体网络弹性。暗网通过Tor提供的匿名性,为网络犯罪分子创造了安全天堂。这些坏家伙们,也就是已经或正要对你的公司发起攻击的那些人,在长长的“安全须知”之外,还有3条实际原因充分说明你为什么得把“暗网情报”纳入安全策略之中。说到收集暗网情报,你真正做的其实是量化黑市上正在售卖的东西。我们就从到底卖的是些什么说起。没有哪一天,所售卖的商品中不包含客户邮件列表、信用卡信息、个人信息、医疗信息、伪装身份、产品蓝图、漏洞及利用代码等各类林林总总的东西。通过收集到的情报,你也就可以看出这些商品的来路。家得宝的客户信息?政府机构的员工信息?或者银联竞争者被黑,他们的信用卡信息大甩卖?无论如何,都应引起你的关注。了解这些信息绝不仅仅是因为它们有意思这么简单;这些信息是你安全团队下一步
发布时间:2016-02-02 23:00 | 阅读:84641 | 评论:0 | 标签:牛闻牛评 威胁情报 暗网

网络世界的罪恶天堂:暗网发展调研报告

一、背景“互联网+”等新产业、新业态的快速发展,为经济结构调整注入了新活力。截止到日前,中国网民规模达6.68亿,手机网民规模达5.94亿,互联网普及率48.8%,网络购物规模达到3.74亿,是名副其实的互联网大国。事物总有正反面,网络也一样,其中的深网和暗网(互联网中无法被搜索引擎抓取到的那部分网络)已经存在多年了,不过在IoE(Internet of Everything 万物互联)时代,它可能会扮演更为重要的角色。暗网,作为互联网的另一个维度的存在,于普通人,遥不可及,但又触手可及。 “暗网”更确切的技术名字叫“隐藏的服务器”,域名数量是表层网络的400倍到500倍,访问者在上面不会留下任何痕迹,这层网络有些是合法的,也有许多藏有着不可告人的秘密。96%的互联网数据无法通过
发布时间:2016-01-07 01:25 | 阅读:90543 | 评论:0 | 标签:文章 报告 暗网

我们去暗网转了圈,太污了

以下内容纯属虚构, 自从差评君之前发了两篇关于暗网的文章之后,各位差友们隔三差五的就在后台留言觉得这样隔靴搔痒一样的,实在不够爽啊…. 差评君后来自己也想了想,反正大部分有比特币的人也会上暗网,而没有比特币的人,基本上在暗网上也做不了什么坏事… 所以,今天满足大家的好奇心,演示一下,带大家逛逛暗网 lol (嗯,放心,很多恶心的东西,差评君不会放出来的,说实话,我连两女一杯都看不下去…) 首先,你要有VPN: 然后呢,就是搞一个洋葱路由了,有了这个,你被追踪到IP地址的概率会很小很小…换句话说,连恐怖分子都在用这个,所以巴黎这两天也在争论这个事儿: 具体去哪里下,我就不说了,免得同行的朋友说差评君误人子弟…. 好,装好洋葱路由,打开 先科普下,一
发布时间:2015-12-10 16:10 | 阅读:1530755 | 评论:0 | 标签:安全 暗网

暗网:知道你的一点信息足矣

巴黎恐怖袭击和其后的搜捕事件告诉了我们收集情报的重要性。由于法国执法部门从犯罪现场遗留的一部手机中提取了关键情报,才能够确定恐怖袭击主使的藏身地,并挫败紧随其后的其它恐怖行为。在这场悲剧的混乱中,证据数量成千上万,勤奋收集情报、注意大大小小的细节,最终拯救了生命。如果没有他们优秀的情报工作,你能想象会发生什么吗?由于高预算、政府赞助,全球国家雇佣的网络和科技奇才们才能够利用情报获取这次大胜利。只要一个小细节就能挫败恐怖分子的后续袭击,反过来也一样。网络犯罪分子们,只要利用你的一点个人信息就能做很多事情。网络犯罪正以更多的方式日渐影响个人和企业的运行。暗网中的非法市场现在正交易着各种各样有害的东西:雇佣黑客出售针对性/泛用性漏洞出售漏洞窃取知识产权、设计、复制品披露个人隐私和可雇佣的调查服务黑客激进分子和其它针对
发布时间:2015-12-08 21:25 | 阅读:172032 | 评论:0 | 标签:动态 黑极空间 暗网 网络犯罪 黑客

暗网将成为ISIS的下一个避风港

‍‍‍Al-Hayat是一个传播公布在不同在线平台有关ISIS信息的机构。Al-Hayat近期宣布ISIS意图将其所有行动移到暗网进行。网络上存在很多有关ISIS的博客和轮胎,其中最重要的就是Ansar Khilafah博客和Shamikh论坛。为了通知用户,Al-Hayat使用博客文章透露ISIS的在线活动计划,但是这种方式已经在夏季过后被废除了,ISIS在未来不会再用这种方式实施计划,越来越多的ISIS网站被移到了暗网。暗网将会是ISIS的下一个避风港研究人员Scott Terban一直以来密切监视ISIS的行动。最近,他发现ISIS使用"Telegram"的次数超越了Facebook和Twitter。Scott的博客文章称"电报"通常是群组通信
发布时间:2015-11-19 03:05 | 阅读:124336 | 评论:0 | 标签:文章 ISIS 暗网 活动

暗网中被盗数据的价格

多年来,McAfee实验室团队曾与IT安全厂商、执法机关和其他组织合作,识别和评估了大量进行被盗数据买卖的网站、聊天室和其他在线平台、社区和市场。根据这些经验,研究人员现在可以为“网络犯罪的经济状态”提供一个整体的评估,以及关键类型和价格数据的图表信息。 McAfee实验室调查了一些定价数据,包括被盗信用卡和借记卡、银行账户登录凭证、隐形银行转账服务、在线支付服务登录凭证、高级内容服务登录凭证、企业网络登录凭证以及在线拍卖账户登录凭证。 英特尔安全EMEA的首席技术官 Raj Samani说:“像任何未经调节的高效经济一样,网络犯罪的体系已迅速发展为可以为任何有所企图的犯罪行为提供许多工具和服务,这种‘cybercrime-as-a-service’市场是引发犯罪行为激增的主要动力,同时引起频繁且严重的网络攻
发布时间:2015-10-19 14:10 | 阅读:84390 | 评论:0 | 标签:业界 暗网

想了解网络犯罪?到暗网去吧

网络罪犯钟爱暗网,因为在那里无法追踪他们或识别他们的身份。了解你的敌人——知道他想干什么,他能干什么,他会对你造成怎样的伤害的最佳方法,就是监视他。据一些网络犯罪专家所说,更简单高效地做到这一点的方法之一,就是出没于坏人干坏事的地方——暗网。在Dark Reading的一篇近期文章中,SurfWatch实验室创始人兼首席架构师杰森·波兰希奇断言道:“绝大多数公司手头都已拥有依托其已有IT和网络安全团队开展低成本高回报的暗网情报活动的工具。”这种数据挖掘活动,他写道,可以在一天之内投入运行。IT圈子里都知道,暗网是一个兴旺的网络犯罪市场,可以提供多种漏洞利用代码、黑客雇佣服务、被盗个人数据和知识产权、垃圾邮件和网络钓鱼活动、内部威胁雇佣和其他更多黑暗服务。得益于其随机性、匿名性和加密性,暗网也是犯罪分子从事不法活
发布时间:2015-08-15 13:25 | 阅读:177002 | 评论:0 | 标签:牛观点 暗网

无所谓什么暗网 它只是一个被夸大了的角落

“暗网”(Dark Web)一词通过贩毒网站“丝绸之路”的运营者被捕,以及恐怖主义伊斯兰国通过暗网网站确定袭击计划等新闻,而广为人之。但这篇文章要告诉你的是,那些众所周知的关于暗网的故事,其本身只是个神话。  一位专注于技术及犯罪行为的记者自2013年开始,就开始走进暗网。他采访过毒品市场上的双重间谍,跟踪过恋童癖者是如何通过复杂技术隐藏自己的行踪。关于暗网的错误理解大致如下:在正常网络下还隐藏着一大片黑暗区域,在这里,恶棍们进行着难以察觉的罪恶交易,政府则对此毫无办法。但实际上,这并不是暗网的本来面目。 网络的其它部分也很“暗” 阅读任何关于暗网的文章,你就会明白,“暗网”这个名字并不只显示了它的秘密性,还暗示了一个黑暗区域里存在的低级肮脏的内容。你会被告知,暗网是几大
发布时间:2015-07-15 16:10 | 阅读:78488 | 评论:0 | 标签:牛观点 暗网

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云