记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Twitter用户密码明文保存漏洞的安全警示

阅读: 20前段时间,美国大型社交网络平台Twitter和Facebook均爆出信息泄露事件。这些安全事件的背后究竟发生了什么,作为普通用户应该如何防范,作为开发人员又应该从这次事件中吸取什么经验教训呢?5月3日,美国大型社交网络平台Twitter向所有用户发布提醒,称此前存在重大漏洞,导致用户密码以明文形式保存在内部日志中,并建议所有用户更换密码。该事件是在美国另一个大型社交网站Facebook大规模信息数据泄露事件发生之后的另一起安全事件,有一位网友评论道:“Twitter这是用实力替正处于风口浪尖的Facebook挡了一刀,然而他们牺牲的都是用户的隐私,威胁的都是用户的安全”。确实,根据统计,目前Twitter有3.3亿的月活跃用户,而这些用户可能都受到了此次安全事件的影响。那么,这安全提示的背后究竟发生
发布时间:2018-06-01 15:05 | 阅读:107726 | 评论:0 | 标签:安全意识 facebook Twitter 信息泄露 漏洞

RSAC 2017抗DDoS面面观

阅读: 132016年10月21日,Mirai botnet对域名服务商Dyn发动了大规模的DdoS攻击,造成了如Twitter、Amazon、Box等知名应用无法提供正常服务。这只是去年DdoS攻击的一个案例,近两年来,随着越来越多的公共网络基础设施被利用来进行反射放大攻击流量和最近成为热点的IoT行业安全漏洞的暴露,发起大流量DDoS攻击的成本大大降低,以至于DDoS攻击的趋势逐渐向大流量型攻击倾斜。由于客户带宽大小通常只与业务相关,而业务流量大小并不一定随着业务的重要程度而增大,所以大部分客户的带宽资源很容易成为瓶颈,也自然流量型DDoS攻击的目标。此外,客户的极限带宽不超过网络服务商的提供的最大带宽值,而后者小于攻击者发动的攻击流量时,即整个物理网络处于拥塞状态,自然也无法提供正常服务。正因为以上两个原
发布时间:2017-02-24 01:30 | 阅读:114385 | 评论:0 | 标签:技术分享 Amazon Arbor Networks Spectrum Box DDoS DDoS清洗 NSFOCUS

Birdwatcher:针对Twitter的威胁情报框架

今天介绍一款针对Twitter的威胁情报分析框架,Birdwatcher刚开始的时候只是一堆计算微博用户和小组的权重的脚本集合,框架作者将他重写成更加完善的框架,可以模块化的交互式框架。就像Metasploit和Recon-ng那样的。 本篇文章将通过一个例子来介绍Birdwatcher,关于工具如何安装等等,大家可以直接看github。 工作空间 和Metasploit一样,Birdwatcher也提供了工作空间的概念。可以方便管理不同用户,存储产生的数据。通过工作空间,可以将不同用户在逻辑上进行隔离。 如上图,在方括号内显示的就是当前活跃的用户。Birdwatcher提供了一个默认的工作空间,如果你只是个单用户,这个默认用户就可以满足你所有操作。如果是小组,就需要另外在建,并且为每个成员分配工作空间。 命
发布时间:2016-10-22 15:00 | 阅读:96583 | 评论:0 | 标签:工具 Birdwatcher Twitter 威胁情报 威胁情报框架

美总统候选人Donald Trump的竞选网站遭DDoS攻击

圣诞前夕,BBC官方网站遭到黑客攻击,最近,这群黑客又将DDoS攻击矛头指向了Donald Trump的竞选网站和相关服务。这群黑客名为New World Hacking:据说先前针对BBC的DDoS攻击是为了测试了他们的新型DDoS工具——名为BangStresser,后来这个工具就在网上开卖了。 显然,New World Hacking黑客组织对于他们的测试结果还是相当满意的。上周六,该组织决定采用BangStresser针对Donald Trump的官方竞选网站(donaldjtrump.com)发起黑客攻击。 在遭遇攻击之后,该网站立刻就挂了,并且在数小时的时间里都没有恢复过后,随后网站管理员采用相应的缓解措施才缓了过来。Trump方面则没有在遭遇攻击后发表任何官方公告,仅是在Twitter上将本次事件
发布时间:2016-01-05 08:20 | 阅读:80211 | 评论:0 | 标签:业界 BBC DDOS Donald Trump Twitter ddos

Twitter遭特殊背景黑客攻击 目的不明

12月14日消息,日前,Twitter声称遭到黑客攻击,并且黑客是由国家支持,Twitter 通过向该网站部分用户发送邮件,警示他们其账户正遭受特殊背景的黑客攻击。 这些受攻击的用户是大规模监听的研究人员、安全专家以及一些隐私的组织成员,其中就包括网络匿名服务 Tor的成员。 这是 Twitter 第一次向用户发送此类警告邮件,以此推测受影响的账户应该不会太少。 该邮件由 Twitter 用户 @Coldhak 曝出,该 Twitter 账户归属于加拿大非盈利组织,据其公开的截图显示,Twitter 警告有部分用户账户遭受黑客攻击,这些黑客可能有特殊背景,目的可能是为了获取如 Email 地址、IP 地址,以及电话号码等资料。 Twitter方面表示这些黑客可能已获取到用户电邮、IP地址以及电话号码,但或无法从
发布时间:2015-12-15 01:45 | 阅读:72609 | 评论:0 | 标签:业界 Twitter 攻击 黑客

ISIS因账号被封威胁Twitter创始人及员工

上周日,ISIS的支持者呼吁全世界的圣战者杀掉Twitter员工,原因是该公司频繁拦截他们的社交媒体账户。 “你们的虚拟战争将会为你们带来一场真正的战争,”一个发送给Twitter创始人Jack Dorsey并被ISIS支持者转发的帖子中写道。 这个帖子的作者身份不明,帖子还附着一张Dorsey被枪支瞄准的数字图像。 Twitter、YouTube常常会快速将传播ISIS残忍杀害人质视频的帖子删掉并暂停相关账户。 Twitter的服务条款禁止用户张贴或发布“针对他人的直接、具体的暴力威胁。”用户不得使用Twitter服务“从事任何具有非法目的或推动任何非法活动。” ISIS的帖子指出,“是你们发动了这场你们注定会失败的战争。我们从一开始就告诉你们,这不是你们的战争,但你们没有照做且关闭了我们的Twitter账
发布时间:2015-03-03 13:50 | 阅读:117048 | 评论:0 | 标签:业界 ISIS Twitter 黑客

联想内部邮件被黑客拦截 索尼事件要重演?

北京时间周四凌晨,联想集团官网遭到黑客攻击,主页上播放电影歌曲并显示陌生青年照片。随后,知名网络黑客组织“蜥蜴队”(LizardSquad)宣布对事件负责,据称攻击中有联想内部邮件遭到拦截,黑客威胁将会精彩爆料。 在被黑的联想官网网页代码中,曾经出现了两名“蜥蜴队”成员的名字,媒体怀疑,他们可能是攻击者。 终于,该组织通过Twitter宣布认领这一袭击事件。据称除了联想集团之外,该组织还攻击了谷歌(微博)越南公司的网络。 联想集团稍后证实网站遭到攻击,具体是黑客劫持了域名,将访问联想官网的用户转引到了其他网站。联想表示,在此过程中,黑客还拦截了联想内部邮件。 联想表示,在遭到攻击几个小时后,网站已经恢复了正常。 蜥蜴队稍后在网上公开了一封联想员工之间讨论Superfish的邮件。另外该组织还在Twitter上
发布时间:2015-02-27 21:00 | 阅读:96018 | 评论:0 | 标签:业界 SSL欺骗 Twitter 联想 被黑

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云