黑客相关 类别下的文章 文章類別歸檔


一个网站凉的有多快
2月前
  • 0
  • 0

一个网站凉的有多快

有这样一个公司,名为"高傅(上海)投资咨询有限公司",高大上的名字,却干着点忽悠钱的勾当。但是发生在 2018 年 1 月也许是 2017 年 12 月的某个故事告诉大家一个网站凉的可以有多块。

阅读更多
ETS中国托业考试遭黑客入侵泄露敏感配置信息
3月前
  • 1
  • 0

ETS中国托业考试遭黑客入侵泄露敏感配置信息

ETS中国考试中心服务器在2018年改版后,新系统疑似没有经过安全评测即上线,随后被黑客成功下载服务器敏感配置信息,并公布在黑客业界Telegram群中。

阅读更多
Gmail隐私大拷问:看完你还敢用吗
4年前
  • 3
  • 0

Gmail隐私大拷问:看完你还敢用吗

习科攻防安全研究室近期内部发布了关于针对Gmail常用登陆地点变更二次认证的解决方案。该方案阐述了Google对于用户常用登陆地点、设备变更后的防护措施的繁琐以及软肋点。不过本文主题并非讨论我们是如何绕过Gmail变更登陆地点、设备二次认证的。

 

 

 成功绕过常用登陆地点、设备后,习科精选了部分成功案例并对其Google账户储存的用户信息进行研究,发现用户在Google面前几乎毫无隐私可言,更从侧面反映出美国当局对民众掌控的丧心病狂。

阅读更多
腾讯手机APP解析BUG 已被玩坏
4年前
  • 0
  • 0

腾讯手机APP解析BUG 已被玩坏

腾讯QQ的手机APP聊天存在解析问题,从29号凌晨开始就有人在QQ群到处发。到今天为止,已经被圈内圈外的小伙伴玩坏。

 

 

 

 这次bug主要出在手机QQ的APP对于腾讯网址及内容的解析上面。详细情况如下文。

阅读更多
苹果操作系统Safari浏览器堆覆盖漏洞
4年前
  • 2
  • 0

苹果操作系统Safari浏览器堆覆盖漏洞

堆覆盖也可以称作堆破坏,即英文中的Heap Corruption。当一个程序输入的内容超出了本身预分配的空间,如果不做正确的处理,这些内容就会覆盖该空间以外的内存。

如果超出范围被覆盖的部分是可控的,就可能被多种方式的恶意利用,即使被覆盖部分不可控也仍然能造成不同程度的破坏,例如被覆盖部分存在系统重要数据的时候。

 

 

苹果Mac OS X操作系统的Chrome和Safari浏览器中存在多处对数据处理不当的情况,可导致堆覆盖的发生。

阅读更多
信息应用学衍伸 - 请Helen随意发表下获奖感言
5年前
  • 7
  • 0

信息应用学衍伸 - 请Helen随意发表下获奖感言

5月24日网络安全娱乐圈凤姐Helen发表了一条说说,称自己悄悄的去云南然后带女朋友武汉,与此同时还晒出了机票,这条晒机票的说说还收到了上百个赞。

 

 

就在Helen洋洋得意的时候,习科小编收到圈内可靠消息:Helen悄悄的低调的去了云南,同圈人士悄悄的默默的给Helen和他女朋友选好了座位,一个飞机头,一个飞机尾。由词为证:

妹坐飞机头,伦坐飞机尾,日日意淫不见君,贵圈真是乱。

在此习科小编想有请王凯伦先生发表一下获奖感言。。。

阅读更多
山东捷瑞集团曾遭黑客入侵内网数据文件流出
2月前
  • 0
  • 0

山东捷瑞集团曾遭黑客入侵内网数据文件流出

山东烟台杰瑞集团网络运营由旗下捷瑞数字公司负责。2019 年 1 月初有匿名人士在 Blogger(blogspot) 爆料捷瑞数字公司遭入侵进内网,随后黑客进一步成功入侵了杰瑞集团核心网络,并在网上公开约 900MB 的职工数据库。

以上截图来源:blogspot

阅读更多
土耳其公民库遭黑客泄露-世界已炸锅
3月前
  • 0
  • 0

土耳其公民库遭黑客泄露-世界已炸锅

一天前,国际各大安全媒体以及Twitter,Facebook等知名社交网站突然炸了锅,有人把土耳其公民数据库发布到了网上!

习科黑板报援引Hackread的报道截图:

 

 该份数据解压后共6.6GB,包含约5000W(49,611,709)条数据,文件下载种子见详情。

阅读更多
携程恢复前报的异或来给确认下啊喂
4年前
  • 1
  • 0

携程恢复前报的异或来给确认下啊喂

看起来携程用了一天的时间已经从故障中恢复过来了呢。

说起来,习科的小伙伴昨天上午刚上报了一个携程主站的注入漏洞,站就坏了。

 

 

那么问题来了,刚上报的漏洞,还没来得及确认整个系统就玩完了,这么百年难遇的操蛋的事,遇上了该怎么办?

那么小编还是说的直白一点吧,那个谁,来确认一下漏洞啊喂,小伙伴还等你的100万呢。

阅读更多
从俄罗斯黑客SEO回顾启明星辰官网安全隐患问题
4年前
  • 2
  • 0

从俄罗斯黑客SEO回顾启明星辰官网安全隐患问题

混习科论坛的小伙伴们大概都知道,最近论坛又迎来一只俄罗斯的黑阔小伙伴,这只小伙伴主要是做SEO优化的黑客,我们在文中简称黑客I吧。

其实这位黑客在注册习科论坛以前就已经和习科技术人员Email联系很久了。

 

 

这个黑客做SEO大多挑一些流量大的网站搞。毕竟大多数的网站都是越大防护做的越好,黑客也不是万能的。黑客I对这些网站的下手方式就很有意思了。小编带大家看看是怎么个有意思。

阅读更多
盘点那些年混习科的国际黑客
5年前
  • 5
  • 1

盘点那些年混习科的国际黑客

经常会有人问小编“有没有国外好的网站或者论坛发我一下?”,“请问你一般在国外什么网站上学习?”这类的问题。对于这样的问题,小编通常会回答,我从来不访问国外的黑客论坛,也不知道国外有什么优秀的黑客论坛。

其实并不是小编不想告诉大家,而是小编真的不觉得国外有什么值得去的论坛或者网站。

 

 

 当然了,小编也有一些国际安全信息渠道来源,例如twitter就是习科小编获取国际信息的渠道之一。

其实小编早就想写这一篇文章了,目的很简单,就是为了告诉大家,中国不比其他任何国家差,习科也不比任何一个国际安全厂商、安全组织差。

在此,习科给大家数数小编所知道的混迹在习科论坛的国际黑客都有哪些。

阅读更多
某厅级服务器挖矿简单调查报告
5年前
  • 7
  • 0

某厅级服务器挖矿简单调查报告

通过对之前宿松市住建局公务员利用公职便利参与黑色产业链的了解,习科近期对流量挖矿现象进行了调查,发现多地政府服务器存在流量挖矿。习科对此展开了深入调查,发现大多政府公职人员存在利用公职便利参与黑产不多,小黑盘踞服务器挖矿的居多。

 

 

此调查让习科建设的国内黑色产业花名册的数据来源又多了一条可靠的途径(之前一直从乌云等平台收集黑色产业人员数据)。习科选取其中一个案例对其简单分析,借此警示各地服务器管理员和黑色产业从业者,且挖且珍惜。

阅读更多