光的传人

欢迎访问黑客最新发布

ecshop三级分销商城小京东V5.0多商户版@锦尚中国.rar后门及漏洞详情

你是否下载了某源码论坛的三级分销商城小京东V5.0多商户版|B2B2C商城系统源|带触屏版+微信+修复支付程序?压缩包文件名为:三级分销商城小京东V5多商户版@锦尚中国.rar。如果是,就要注意了,这个程序源码是有后门的,并且是webshell!而且ecshop核心程序的很多漏洞也没有修复!

小京东V5.0后门程序(原压缩包里面的截图):

...

细数泄漏过的数据库,目前已知公开的!不提供下载

先看看这张超长图吧,这里为大家提醒,一定要谨慎在网络中留下隐私信息!同时经常改密码。

补天漏洞响应平台的攻城狮和程序猿们花了很长时间,整理了这么一张灰常漂亮的图。这里整理的仅仅是已经被公开的部分,实际上地下有很多企业的大量数据库在流传,社工库已经强大到威胁到所有人的隐私信息,信息安全问题急需解决。

我们知道还遗漏了很多数据,欢迎大家给我们补充。

...

12306用户数据被大量泄漏,12306裤子在互联网传播

又是一次大规模的密码泄漏事件!我想,可能要上CCTV了吧!今天在乌云上有人发漏洞称:过年了,好多黑产牛不要命了,刚才看到12306的数据在传播,竟然连我自己的敏感数据都有,哎。。。PS:数据只是在传播售卖,目前无法确认是12306官方还是第三方抢票平台泄漏,希望官方立即接入调查并且通知已泄密用户修改密码!扯淡媒体请绕行!

12306裤子在哪下载?被黑客拿来卖的肯定下载不到……看评论说有18G,OMG,全国多少人买火车票啊!这个做黑产的真不要命了!

这次泄漏事件比之前的任何一次都猛吧!不说了,赶紧改密码去吧!(其实,如果泄露了,改了也没用了!邮箱、密码、姓名、身份证号都已经泄露去了,改了密码,其他的也能够社工用的了)

...

NTP反射放大攻击分析

服务器不知哪个域名遭到NTP攻击,于是来研究下对策。以下文章为转载:

前一阵子NTP放大攻击挺活跃的,现在来简单分析一下。

攻击原理:

1、利用UDP协议的天然脆弱点,即不需要前期建立连接,直接就可以向client发送数据;

2、Internet上存在大量开放分布式的NTPServer,进行对同步请求的响应。

3、比DNS反射放大攻击威力更大的区别是NTP特有的一个Monlist功能,(Monlist指令,可以获取与目标NTP Server进行过同步的最后600个客户机IP。这意味着,一个很小的请求包,就能获取到大量的活动IP地址组成的连续UDP包).

...

服务器遭受大流量攻击被封ip怎么办?

今天服务器莫名受到机房封ip,说是收到大流量攻击(都是些没权重的网站,谁会无聊攻击呢?),于是赶紧更换了一个ip,并且在服务器上安装了安全狗服务器版本,心想这下应该受攻击都不怕了吧!没想到没过半天,这个ip又被封了,这是怎么回事?

询问空间商技术人员,“请问ip被攻击被封,是机房的问题还是我主机的问题?如果这次还是因为被攻击被封,是不是这个ip段有问题了?”

“您好,检查是您主机被大流量攻击。”

“是直接攻击的ip还是哪个域名?能不能查出来?这种情况再换ip也不能解决吧? 有什么解决方法么?”

...

小米800万用户数据泄漏范围id为1-8281387,之后的暂未泄漏

大量密码信息泄露,最高兴的当属谁?骗子!今天凌晨被提交到乌云的小米数据库泄漏消息,一下子让小米明天的5.15小米新品发布会又大量曝光!是营销手段还是真的被黑客入侵过脱裤?不得而知。但是从泄漏的数据来看,小米论坛注册用户id为1-8281387(很精确吧)的用米名、密码MD5、ip等信息泄漏,但是像小米论坛不少接到诈骗电话的用户说的姓名、订单等信息却没有,由此可以推断,此次泄漏的小米论坛800万用户数据只是冰山一角,只是被不良黑客公布了的一小部分,真正有价值的数据他们应该会去用来做黑产吧!

...

小米论坛800万用户数据库下载,小范围泄露

又一轮密码泄漏事件来袭!小米论坛800万用户数据库被泄漏被下载!经过一番研究,发现,并不像之前2000万开房数据那样被大范围传播下载,此次泄漏只是小范围在黑客圈传播下载,一般用户暂时还下载不到(我当然也不例外,没有找到相关下载)。

赶紧改密码!作为红米用户,有个论坛账号是必须的!所以我的密码可能也泄漏了!

什么样的密码即使泄露了MD5也不怕呢?

1、首先要够复杂,大小写字母、符号、数字全部都要用上。

2、尽量不易猜中的,没有大众化的规律可循。

...

谁动了我的账号?又一轮账号泄露风潮再起!这次是淘宝的!

昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞,该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,已经有多个白帽给乌云君提供了漏洞影响证明,涉及大量互联网企业与电商,紧急!

简简单单访问一个网页就能被种植上flash xss rookit代码,然后登陆淘宝账号就会被窃取,杀毒软件干什么吃的了?黑客太可怕了!

...

美乐乐家居网被黑,域名被劫持,新网域名何时才能安全?

继昨天发现美乐乐家居网打不开,显示“该域名被dns盾锁定”等信息后,今天再打开美乐乐的官方网站,发现域名被劫持了!直接跳转到一个娱乐百家乐的网站!这帮黑客真的是太大胆了!做黑产也做得太光明正大了!直接劫持这么大流量的网站,你意欲何为?

美乐乐现在还做着百度推广呢,难道网管放假了?都持续一天多(至少我发现一天多了)的紧急情况了,还没人来处理~这是什么情况?

难道要关门大吉的前兆?应该不会吧~

美乐乐家居网被黑,域名被劫持,新网域名何时才能安全?

难道新网又一轮的域名劫持又要来到了么?

...

美乐乐网站打不开?域名被劫持?该域名被dns盾锁定,具体原因请联系我们客服!

刚才访问美乐乐网站的时候,竟然出现了以下提示:该域名被dns盾锁定,具体原因请联系我们客服!谢谢!this domain is locked by dnsdun.com. Please contact us.这是怎么回事呢?其中“dns盾”还带了锚链接,链接到了一个叫“南昌邦腾科技有限公司”的网站。

美乐乐在家具界也算是一个非常大的站了,域名怎么会出现这种状况?DNS盾是什么东东?仔细查了下这个南昌邦腾科技有限公司的域名,2013年5月25日注册的,而美乐乐的域名比他早很多,怎么会出现链接到这个网站的情况呢?

...