独家安全报告 类别下的文章 文章類別歸檔


灰鸽子安防官网被黑数据遭流出
3年前
  • 2
  • 1

灰鸽子安防官网被黑数据遭流出

年末网络业界暗流涌动,就在前几日,灰鸽子官网遭到了黑客的入侵。刚开始双方还相互谦虚客气,后来逐渐演变成了撕逼大战。受(Tang)益(Qiang)者当然是业内其他小黑了。

 

 

 话说,虽然小编也不太清楚这家潍坊灰鸽子安防和05年开发灰鸽子远控的灰鸽子团队是什么关系,但是就目前来看灰鸽子"官方"应该是归属这个团队没错了。

阅读更多
新传在线梦幻NBA游戏SQL注入
3年前
  • 0
  • 0

新传在线梦幻NBA游戏SQL注入

 央视中国网络电视台体育频道与新传在线(北京)信息技术公司旗下梦幻NBA 2K15 在线游戏的域名地址为:fantasy.sports.cntv.cn,该产品由新传在线(北京)信息技术有限公司负责建设和运营,但新传公司旗下多款产品线存在严重的SQL注入漏洞,可能严重威胁网站正常运营及用户隐私。

 

 

根据新传公司百度百科显示,该公司用户群还是很高的,尤其与央视网络电视台CNTV合作的产品线,产生了SQL注入嘛,详情如下

阅读更多
入侵,格盘,社工,黑吃黑玩坏QQ钓鱼
3年前
  • 7
  • 3

入侵,格盘,社工,黑吃黑玩坏QQ钓鱼

习科某核心收到一封QQ申诉的钓鱼邮件,于是大伙兴起就把这个钓鱼专业户玩坏了。

 

 

本文涉及:入侵N点虚拟主机、格盘、社工、深入调查、黑吃黑等各种娱乐事项。详情请见安全报告

阅读更多
习科前员工曲振德对习科服务器攻击行为的简要取证
4年前
  • 2
  • 0

习科前员工曲振德对习科服务器攻击行为的简要取证

2015年2月13日至2月14日,习科附件服务器遭到一定规模的CC攻击和DDoS攻击。就在D阔窃喜每天近200GB的数据量并准备挂到春节的时候,习科的技术人员已经完成闪电取证,其矛头直指习科前员工曲振德。

 

 

在此,习科想说,偷走公司桌椅台式机进行时所谓的“创业”,糊弄不明真相的人,已经很丢人了,不要再一而再再而三的做丢人的事了。

具体细节见下文。

阅读更多
作战故事:闪电入侵马来西亚旅游局
4年前
  • 4
  • 0

作战故事:闪电入侵马来西亚旅游局

作战故事是为大家科普渗透与反渗透基础的福利文!本文内容因涉及诸多纠纷,故推迟至今发布。关于出场人物可以参考习科论坛中人物出场指南帖。

大家还记得MH370失联事件吗?事故发生没多久,国际多方就启动了营救程序,“相关”为了更快更准确的进行营救行动,就针对其他的“相关”展开了信息获取行动。

 

 

小小从BOSS那里带回来的就是这个紧急任务,显然是交给擅长闪电作战的DreaMZ再合适不过。而且DreaMZ给爱谷讲完“闪电追踪”课程后,刚好要继续实战“闪电入侵”的课程。于是这样一个任务就成了最好的练手。

阅读更多
中国安全厂商所抓不到的西方黑客痕迹
4年前
  • 8
  • 0

中国安全厂商所抓不到的西方黑客痕迹

中国安全厂商所抓不到的西方黑客入侵痕迹 - 真实在线攻防纪实

***因种种客观原因,本文所讲全部大家可以认为是胡编乱造,如有雷同纯属做梦***

 2014年6月3日深夜,习科VIP群直播了一次入侵追踪事件,习科维护的海外钓鱼节遭到不明身份黑客的入侵,虽然截图不多,但小编已经把整个经过都记录下来。

 

 

事情是从一个诡异的弹窗开始的。正当某成员M登陆服务器检查一天日志的时候,突然服务器弹出了一个会话窗口。。。M意识到服务器被入侵了。。。。

阅读更多
成长故事之整个局域网络如何被沦陷
3年前
  • 4
  • 0

成长故事之整个局域网络如何被沦陷

最近有很多看到习科介绍的小伙伴来小编这里询问关于习科的故事,尤其是看到介绍中提到的"习科人物成长经历"中的几则小故事,很有疑问,动不动就沦陷整个局域网络,动不动就成功拿下所有设备。

 

 

相信很多人仍对习科曾经的公开演讲多样化的终端机安全这个议题记忆犹新,在这里,小编整理了内网渗透过程中的能够沦陷整个集群的小技巧。当然了,具体情况还是要具体看,本篇只是简单分享,真的要认真深入研究,还敬请大家期待习科与其他教育公司合作的出版物。

阅读更多
大纪元论坛多个安全问题
3年前
  • 0
  • 0

大纪元论坛多个安全问题

纽约知名华语报纸大纪元经常刊文称遭到大陆官方黑客报复性攻击,然而经过评估,其官方网站中存在多个安全漏洞,且常年不修补。

 

 

 习科也是比较奇怪,海外华人传媒社区的漏洞有惊人的相似之处,可以参见习科之前曾报道的欧华传媒(非诚勿扰西班牙专场报名信息遭黑客入侵泄露事件)。

此次习科获得的漏洞信息来自Epoch公司的luntan(论坛)域名,该站点存在多个安全漏洞,详情请见下文。

阅读更多
美蓝漫画APP存在SQL盲注而引发的安全测试笔记
4年前
  • 2
  • 1

美蓝漫画APP存在SQL盲注而引发的安全测试笔记

美蓝漫画APP的搜索框存在SQL注入漏洞,由此引发了一系列的安全检测过程汇总成一份手记。

从发现注入点到获得权限,中间的过程并不是很曲折。当然了,得到结果以后回想过程,有很多步骤都是可以简化,或者是用其他更简便的方法代替的。

 

 

这份手记一来是希望给APP的开发者们能引以为戒,微商、APP之类的电子商务投入少回报快,但是也要严格注意安全问题。另一方面希望安全研究者能在手记的技术思路上得到一定的启发 :-)

阅读更多
Silic Focus 2014案例1:国際情報化協力Plesk建站平台安全实例
4年前
  • 1
  • 0

Silic Focus 2014案例1:国際情報化協力Plesk建站平台安全实例

习科2014沙龙共四篇安全演讲,其中第一篇演讲为Plesk建站平台安全案例两则。秉承“技术创新,技术共享,技术进步”的原则,习科已经将第一篇演讲稿PPT放置于习科论坛公开下载。两则案例中的第二则案例,采自日本“国際情報化協力”(cicc.or.jp),也就是习科论坛前阵开放下载的《SQL注入自学指南》中被和谐掉的Z篇。

 

 

 Plesk平台全称Parallels Plesk Panel,由SWSOFT开发,是国际上较知名的主机管理软件和主机控制面板,其跨平台以及多国语言支持,快捷安装和安全设置,让其在国际市场上占有一定的份额。

牌子越大并不代表技术层面越高,越傻瓜化的程序存在人为的安全隐患就越多。来看CICC实例吧。

阅读更多
论学籍侧漏  一处漏则处处漏
4年前
  • 2
  • 0

论学籍侧漏 一处漏则处处漏

 近日在习科技术论坛出现一篇名为《北京新圆明职业学院存在注入漏洞》的帖子引起了习科攻防实验室的关注。数据库安全是安全攻防中的重点,学籍安全更是重中之重。

 

 

因此习科攻防实验室对该学院网站进行了安全评估,评估结果是差评。

阅读更多
评估入住的某快捷酒店网络安全性
5年前
  • 3
  • 1

评估入住的某快捷酒店网络安全性

一提起2000W开房数据,不管是技术圈还是娱乐圈,大家印象应该都很深刻~在2000W开房数据泄露的同时,浙江慧达驿站同时被曝出存在大量安全隐患问题。虽然该公司做了修复和大量公关,但是其带来的影响仍然是久久难以消除。

 

 

小编最近入住了雾都某连锁酒店,闲来无事,顺手给酒店内的网络做了一下安全性的评估,结果发现酒店的网络安全性普遍有待提高。小编就以最最最近入住的这个酒店为例做个简单分析吧。

阅读更多