大纪元论坛多个安全问题
3年前
  • 0
  • 0

大纪元论坛多个安全问题

纽约知名华语报纸大纪元经常刊文称遭到大陆官方黑客报复性攻击,然而经过评估,其官方网站中存在多个安全漏洞,且常年不修补。

 

 

 习科也是比较奇怪,海外华人传媒社区的漏洞有惊人的相似之处,可以参见习科之前曾报道的欧华传媒(非诚勿扰西班牙专场报名信息遭黑客入侵泄露事件)。

此次习科获得的漏洞信息来自Epoch公司的luntan(论坛)域名,该站点存在多个安全漏洞,详情请见下文。

阅读更多
入侵,格盘,社工,黑吃黑玩坏QQ钓鱼
4年前
  • 7
  • 3

入侵,格盘,社工,黑吃黑玩坏QQ钓鱼

习科某核心收到一封QQ申诉的钓鱼邮件,于是大伙兴起就把这个钓鱼专业户玩坏了。

 

 

本文涉及:入侵N点虚拟主机、格盘、社工、深入调查、黑吃黑等各种娱乐事项。详情请见安全报告

阅读更多
Gmail隐私大拷问:看完你还敢用吗
4年前
  • 3
  • 0

Gmail隐私大拷问:看完你还敢用吗

习科攻防安全研究室近期内部发布了关于针对Gmail常用登陆地点变更二次认证的解决方案。该方案阐述了Google对于用户常用登陆地点、设备变更后的防护措施的繁琐以及软肋点。不过本文主题并非讨论我们是如何绕过Gmail变更登陆地点、设备二次认证的。

 

 

 成功绕过常用登陆地点、设备后,习科精选了部分成功案例并对其Google账户储存的用户信息进行研究,发现用户在Google面前几乎毫无隐私可言,更从侧面反映出美国当局对民众掌控的丧心病狂。

阅读更多
知名圈子平台Freebuf数据库遭流出
4年前
  • 4
  • 0

知名圈子平台Freebuf数据库遭流出

国内知名圈子平台Freebuf疑似在上个月20号遭到入侵,圈内流传出来的数据库截图如下图(附验证数据库方法)。

 

 

 目前Freebuf已经发表声明表示在上个月网站的确遭到了黑客入侵。据了解黑客使用了中间人攻击,获取了管理员密码后成功达到入侵的目的。

阅读更多
携程:大家不要外面乱说,就说。。
4年前
  • 0
  • 0

携程:大家不要外面乱说,就说。。

5月28日上午,国内知名的携程旅行网出现故障。据传言是遭到黑客入侵,所有数据被删除,服务器瘫痪。

携程说:大家不要在外面乱说,就说正在恢复中,数据一切安全。

 

 

小编也不知道什么鬼。小编只想说,习科,专业安全应急响应专家,专业安全解决方案顾问。

前方多图预警。

阅读更多
黑产业者大规模入侵Cafe24企业邮箱
4年前
  • 0
  • 0

黑产业者大规模入侵Cafe24企业邮箱

近期习科论坛中有会员公开了韩国最大运营商Cafe24虚拟主机vpopmail的安全隐患问题。该问题暴露了Cafe24主机中MySQL系统数据库可被下载的问题,且被下载的数据库中vpopmail账户密文可被破解。

根据习科目前了解的几个针对韩国的黑产队伍已经开始了大规模的入侵下载企业邮箱数据库行为。

 

 

因Cafe24壕不在乎无视目前主机中出现的问题,根据习科论坛中披露的更多的技术细节,在本文中我们将披露部分的详细细节。

阅读更多
网警无作为:中国有多少职业网骗
4年前
  • 3
  • 1

网警无作为:中国有多少职业网骗

如今网络社交已经和几乎每个青年人挂上了钩。从QQ发展十几年到如今,即时通讯工具、SNS社区APP,甚至一夜情、同城约炮的软件都层出不穷。

然而,在中国的大环境下,大家过的普遍很艰难。于是催生了无数的投机倒把劫贫富济自己,人生目标挖大坑,夺你银子没商量的百万创业大军,也就是职业骗子团伙。

 

 

 移动网络这么离不开大家,团伙们行骗手段也越来越多,上面的短信是最古老的网骗手段之一了,那么中国究竟有多少网骗?别着急,小编来给大家扒一扒。

阅读更多
金融云平台恒生网络ihoms多处漏洞
4年前
  • 1
  • 0

金融云平台恒生网络ihoms多处漏洞

金融云平台恒生ihoms属于国产较为知名的金融平台了,习科论坛某黑色产业从业者匿名向习科提交了恒生ihoms官网的多处漏洞,经过习科VIP核心团队的测试发现,漏洞真实有效,可获得服务器及数据库以上的权限。

 

该匿名黑客向习科阐述了其几个月以前尝试入侵的过程,习科简单测试了一下漏洞,大概有验证码虚设、任意登陆和文件包含几处漏洞。

阅读更多
开源XSS平台通用信息泄露漏洞
4年前
  • 3
  • 1

开源XSS平台通用信息泄露漏洞

还在用开源的XSS平台吗?觉得自己到处插代码很随意很任性?黑客圈也好,安全圈也好,向来是螳螂捕蝉黄雀在后,永远不要觉得自己很牛。

 

 

习科公司调查取证XSS平台犯罪的时候,论坛核心群就曾爆出目前市面上开源的XSS平台的信息泄露漏洞,然而还有更多的漏洞有待披露。

阅读更多
携程恢复前报的异或来给确认下啊喂
4年前
  • 1
  • 0

携程恢复前报的异或来给确认下啊喂

看起来携程用了一天的时间已经从故障中恢复过来了呢。

说起来,习科的小伙伴昨天上午刚上报了一个携程主站的注入漏洞,站就坏了。

 

 

那么问题来了,刚上报的漏洞,还没来得及确认整个系统就玩完了,这么百年难遇的操蛋的事,遇上了该怎么办?

那么小编还是说的直白一点吧,那个谁,来确认一下漏洞啊喂,小伙伴还等你的100万呢。

阅读更多
成人交友站AdultFriendFinder数据库泄露
4年前
  • 3
  • 0

成人交友站AdultFriendFinder数据库泄露

AdultFriendFinder号称世界最大的成人交友网站,目前收到业内黑客的最新消息,该站点数据库遭到泄露。

经过习科的整理,大约有实际数据350万,数据内容包括:用户名、电子邮件地址、出生日期、邮政编码,以及可用于定位的IP地址。

 

 

目前习科论坛已提供整理版的下载地址:http://108.61.250.227/AdultFriendFinder.rar 

或关注习科论坛相关帖子:http://bbs.blackbap.org/thread-7393-1-1.html

解压密码Silic.Org,该地址不定时关闭,最新下载地址请关注习科论坛相关帖子 :-D

//silic.wiki

阅读更多
非诚勿扰西班牙专场合作商遭入侵
4年前
  • 1
  • 0

非诚勿扰西班牙专场合作商遭入侵

2015年江苏卫视非诚勿扰(国内的一款相亲节目)开启了西班牙专场的相亲报名活动,目前似乎已经开始了录制。

然而不幸的是,从报名一开始,其网上报名的站点就遭到了黑客的入侵,随后便有黑客在网上抛出出售非诚勿扰女嘉宾报名信息(含证件)照的帖子,对个人信息进行公然出售。

 

 

习科安全研究团队第一时间联系到了兜售信息的黑客(简称黑客N),通过长时间的交涉,黑客N向习科安全研究团队提供了数据样本,并答应暂时不放出其获得的数据及证件照等隐私信息。

阅读更多