记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

疑似1.59亿LinkedIn领英客户数据库正在以99美元的价格被售卖

不传谣不信谣,题目说了疑似,所以不管怎么着,改密码吧2019年1月30日,一位名叫"Andrew"的未知黑客通过Pastebin网络服务发布了一份在线声明,据称宣布了其拥有属于LinkedIn的1.59亿客户数据库。为了证明真假,黑客已经发布了一份包含100个客户的样本列表及其帐户登录凭据,作为泄露数据的证明。目前,黑客拒绝公开分享整个泄露的数据库,而是愿意以99美元的价格向愿意购买的人出售完整的清单。此外,对于不想直接购买整个数据库的人,黑客也提出以一小笔费用0.012比特币(41美元)的价格来破解你想要的任何人的个人账户。Yes, this means that for .012BTC 
发布时间:2019-01-31 12:20 | 阅读:102193 | 评论:0 | 标签:事件 LinkedIn 泄漏

Raven:一款可帮助渗透测试人员收集目标Linkedin信息的工具

Raven是一款专门针对Linkedin的信息收集工具,如果一个组织内的员工使用了Linkedin的话,那么渗透测试人员可以用它来收集有关这个组织的内部信息了。 注:请不要将该工具用于恶意目的,Raven的作者以及FB不对他人的任何活动负责。 工具安装 1.      以root权限运行setup.sh 2.      在raven.py中调整Linkedin凭证或将数据以参数的形式传递发送 3.      如果你使用的是Kali Linux,为了避免出现异常,请将Firefox更新至最新版 文档 该工具的使用非常的简单,它需要至
发布时间:2017-09-04 19:02 | 阅读:108567 | 评论:0 | 标签:专栏 LinkedIn Raven 信息收集

同源方法执行漏洞挖掘

前言 今年夏天,我在LinkedIn上的安全团队实习。在此期间,我的任务是研究一个较为新颖的安全漏洞分析它的的细节,并开发一个BurpSuite扩展用来识别有漏洞的网站。除了开发扩展,我们还希望能披露同源方法执行漏洞的更多细节以此引起人们的重视。 它是什么 SOME是同源方法执行漏洞(Same Origin Method Execution)的简称,SOME是web应用程序攻击方法中的一种,它通过强制受害者在endpoints的域上执行任意页面的脚本方法来滥用回调endpoints(主要是 Flash applets和OAuth 会话的JSONP endpoints—通常重定向到- redirect_uri)。SOME的影响类似于XSS。但是有一些重要且有区别的利用方法。虽然有局限性,但是对特定web功能/网页
发布时间:2016-11-05 02:05 | 阅读:166394 | 评论:0 | 标签:Web安全 LinkedIn Same Origin Method Execution SOME 同源方法执行漏洞 漏洞

让员工一再上当的5种社会工程骗局

培训也培训过了,模拟网络钓鱼测试也测试过了,海报、游戏、电子邮件等等各种提醒方法都用遍了,但员工们依旧数年如一日地被同样的骗术耍得团团转。简直快把安全团队逼疯了。 威瑞森《2016数据泄露调查报告》指出,30%的网络钓鱼消息都被它们的既定目标打开了,其中12%的收家还会继续点击恶意附件或恶意链接,让攻击得以完美收官。1年前,只有23%的用户打开了那些邮件,也就是说,员工对钓鱼邮件的分辨力甚至还下降了,或者,坏蛋们找到了更有创意的方法引诱用户。 由人为失误引起的安全违规后果比以往更为严重。首先,勒索软件的头号拐点,就是通过网络钓鱼攻击进行。进而,一小撮网络黑帮不断扩展他们的网络,向更多用户投递更多骗局,引来更多上钩的鱼儿。 迈卡菲实验室2016年9月威胁报告指称,今年上半年,仅一个勒索软件网络黑帮就成功敛取1.
发布时间:2016-10-01 03:50 | 阅读:94223 | 评论:0 | 标签:术有专攻 LinkedIn 社会工程 网络钓鱼

LinkedIn论坛发现xss漏洞,可被黑客利用传播xss蠕虫

一个持续的跨站点脚本(XSS)漏洞影响著名招聘网站LinkedIn,并且在报道的时候已经被修复。 印度的安全研究员Rohit DUA发现网站的漏洞并且在星期三披露充分披露了漏洞详情。 持久性XSS安全漏洞,称为跨站点脚本漏洞,其攻击者提供的恶意数据会在服务器上保存并永久显示在网页上,网站的正常用户访问一个“更具破坏性的变异”,它影响了LinkedIn的帮助论坛。 该漏洞存在于LinkedIn的帮助门户。利用该漏洞,用户必须登录,去LinkedIn帮助中心,然后开始讨论。在“提供更多的细节”标签,打开提出的问题,攻击者可以提交攻击代码,该代码在执行时,会自动使用受害者的账号把该含有攻击代码的问题是自动张贴到论坛上。 如果利用这种漏洞,XSS蠕虫能够通过帮助论坛和执行的恶意代码进行传播。 对用户很高兴的事是:L
发布时间:2015-11-27 11:25 | 阅读:103189 | 评论:0 | 标签:安全 LinkedIn xss漏洞 xss 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云