网络业界资讯 类别下的文章 文章類別歸檔


台湾华泰商业银行曾遭不明黑客入侵相关细节披露
2月前
  • 0
  • 0

台湾华泰商业银行曾遭不明黑客入侵相关细节披露

2018 年习科编辑收到 Telegram 匿名来稿称台湾华泰商业银行(hwataibank.com.tw)被入侵,因当时没有证据而被忽略。

近日有黑客在“暗网”以 3 比特币的价格出售华泰商业银行的数据库,通过调查发现,台湾华泰商业银行的确曾遭黑客入侵,且至少两次,习科编辑第一时间联系了相关黑客并获取了第一手细节资料。

阅读更多
网警无作为:中国有多少职业网骗
3年前
  • 3
  • 1

网警无作为:中国有多少职业网骗

如今网络社交已经和几乎每个青年人挂上了钩。从QQ发展十几年到如今,即时通讯工具、SNS社区APP,甚至一夜情、同城约炮的软件都层出不穷。

然而,在中国的大环境下,大家过的普遍很艰难。于是催生了无数的投机倒把劫贫富济自己,人生目标挖大坑,夺你银子没商量的百万创业大军,也就是职业骗子团伙。

 

 

 移动网络这么离不开大家,团伙们行骗手段也越来越多,上面的短信是最古老的网骗手段之一了,那么中国究竟有多少网骗?别着急,小编来给大家扒一扒。

阅读更多
携程:大家不要外面乱说,就说。。
4年前
  • 0
  • 0

携程:大家不要外面乱说,就说。。

5月28日上午,国内知名的携程旅行网出现故障。据传言是遭到黑客入侵,所有数据被删除,服务器瘫痪。

携程说:大家不要在外面乱说,就说正在恢复中,数据一切安全。

 

 

小编也不知道什么鬼。小编只想说,习科,专业安全应急响应专家,专业安全解决方案顾问。

前方多图预警。

阅读更多
黑产业者大规模入侵Cafe24企业邮箱
4年前
  • 0
  • 0

黑产业者大规模入侵Cafe24企业邮箱

近期习科论坛中有会员公开了韩国最大运营商Cafe24虚拟主机vpopmail的安全隐患问题。该问题暴露了Cafe24主机中MySQL系统数据库可被下载的问题,且被下载的数据库中vpopmail账户密文可被破解。

根据习科目前了解的几个针对韩国的黑产队伍已经开始了大规模的入侵下载企业邮箱数据库行为。

 

 

因Cafe24壕不在乎无视目前主机中出现的问题,根据习科论坛中披露的更多的技术细节,在本文中我们将披露部分的详细细节。

阅读更多
百度知道储存型XSS漏洞未完全探秘
4年前
  • 0
  • 0

百度知道储存型XSS漏洞未完全探秘

习科论坛会员zhj527641718(小J)这段时间在研究逆向相关的东西,不过正巧见到习科论坛群里发了一个关于JS的问题,是关于一个JS数组输出的,然后小J然想起以前貌似有一个人写了一个关于数组的问题,就去百度了一下。

 

 

于是,血案就发生了。。。

阅读更多
新年新演变:攻击进化为舆控提供新方式
4年前
  • 1
  • 0

新年新演变:攻击进化为舆控提供新方式

根据习科公司2014年的攻击统计报告,发现海外许多垃圾信息制造商有模式转型的趋势。随着诸多的运营商对垃圾信息加大筛选限制,以往的垃圾信息散步逐渐开始从垃圾邮件、发帖机垃圾发帖转型为授权型广告。

 

 

从某种角度上来开,舆情管控和广告信息散布有着微妙的相似性:都是将信息发布于第三方平台;都是使用大量信息洪水似的发布;都是发布者主动而平台和用户被动。

阅读更多
习科黑客行为系统(SHAD)解决方案
3年前
  • 0
  • 0

习科黑客行为系统(SHAD)解决方案

习科黑客行为系统(Silic Hacking Actions System,以下简称SHAD)主要通过抓取互联网的实时动态,对海量数据进行智能分析和统计,完成对黑客入侵行为的捕捉和分析。

 

 

目前,习科公司已经完成对该系统第三代框架的升级计划,秉承着"技术创新,技术共享,技术进步"的原则,习科将第二代SHAD系统开发解决方案公开。

阅读更多
知名圈子平台Freebuf数据库遭流出
4年前
  • 4
  • 0

知名圈子平台Freebuf数据库遭流出

国内知名圈子平台Freebuf疑似在上个月20号遭到入侵,圈内流传出来的数据库截图如下图(附验证数据库方法)。

 

 

 目前Freebuf已经发表声明表示在上个月网站的确遭到了黑客入侵。据了解黑客使用了中间人攻击,获取了管理员密码后成功达到入侵的目的。

阅读更多
成人交友站AdultFriendFinder数据库泄露
4年前
  • 3
  • 0

成人交友站AdultFriendFinder数据库泄露

AdultFriendFinder号称世界最大的成人交友网站,目前收到业内黑客的最新消息,该站点数据库遭到泄露。

经过习科的整理,大约有实际数据350万,数据内容包括:用户名、电子邮件地址、出生日期、邮政编码,以及可用于定位的IP地址。

 

 

目前习科论坛已提供整理版的下载地址:http://108.61.250.227/AdultFriendFinder.rar 

或关注习科论坛相关帖子:http://bbs.blackbap.org/thread-7393-1-1.html

解压密码Silic.Org,该地址不定时关闭,最新下载地址请关注习科论坛相关帖子 :-D

//silic.wiki

阅读更多
非诚勿扰西班牙专场合作商遭入侵
4年前
  • 1
  • 0

非诚勿扰西班牙专场合作商遭入侵

2015年江苏卫视非诚勿扰(国内的一款相亲节目)开启了西班牙专场的相亲报名活动,目前似乎已经开始了录制。

然而不幸的是,从报名一开始,其网上报名的站点就遭到了黑客的入侵,随后便有黑客在网上抛出出售非诚勿扰女嘉宾报名信息(含证件)照的帖子,对个人信息进行公然出售。

 

 

习科安全研究团队第一时间联系到了兜售信息的黑客(简称黑客N),通过长时间的交涉,黑客N向习科安全研究团队提供了数据样本,并答应暂时不放出其获得的数据及证件照等隐私信息。

阅读更多
黑帽(亚洲)大会2015相关信息
4年前
  • 2
  • 0

黑帽(亚洲)大会2015相关信息

可能很多圈内小伙伴已经知道了2015年黑帽第一场大会的消息。黑帽(亚洲)2015依然定在新加坡,时间在3月24到28日。大致上与往年一样,但是圈内的小伙伴们,有没有迫不及待的想了解点新鲜的东西?

 

 

 按照惯例,前两天是学员安全培训,后两天才是重头戏,不过小编大体看了一下演讲者,阵容没有美国会场的强大,没有知名安全公司FireEye的演讲,没有HP安全团队的演讲,也没有微软、Google这些强势大公司的演讲,跟没有所谓走在科技前端的美国高校的演讲。

阅读更多
小米退货款:疑似可无限刷钱?
4年前
  • 2
  • 0

小米退货款:疑似可无限刷钱?

前言:前几天在小米官网购买NOTE 4G增强版时发现一直抢不上货,发现万能的X宝小米旗舰店有货,SO,直接拍下付款。但是在收到货之后,发现手机短信卡屏,接打电话也卡屏,刷机无果那就只有果断退货啊。于是发现了这么个问题。

 

 

实现基础:在和小米客服沟通的时候,发现小米官网的服务人员和天猫的服务人员是2个同级别的不同部门。

阅读更多