光的传人

欢迎访问黑客最新发布

怎样看待58同城简历数据泄漏事件?58简历数据bt下载?

今天才看到新闻说58同城简历数据泄漏了,700元就能买到全国简历数据。又一次大规模信息泄露事件?简历,顾名思义,就是对个人学历、经历、特长、爱好及其它有关情况所作的简明扼要的书面介绍。简历是有针对性的自我介绍的一种规范化、逻辑化的书面表达。对应聘者来说,简历是求职的“敲门砖“。而58同城本身是允许企业查看个人简历的,前提是你要有企业账号,再次免费额度有限,查看更多简历可能需要付费(怎么这说法感觉有点像58同城也在贩卖个人信息呢?)。这次58简历数据泄漏事件导致了什么样的结果呢?就是没有58企业账号也同样能获得大量(甚至是全国的)真实求职者简历(其中包含重要的敏感信息,如电话号码、学历等)。

...

ecshop三级分销商城小京东V5.0多商户版@锦尚中国.rar后门及漏洞详情

你是否下载了某源码论坛的三级分销商城小京东V5.0多商户版|B2B2C商城系统源|带触屏版+微信+修复支付程序?压缩包文件名为:三级分销商城小京东V5多商户版@锦尚中国.rar。如果是,就要注意了,这个程序源码是有后门的,并且是webshell!而且ecshop核心程序的很多漏洞也没有修复!

小京东V5.0后门程序(原压缩包里面的截图):

...

细数泄漏过的数据库,目前已知公开的!不提供下载

先看看这张超长图吧,这里为大家提醒,一定要谨慎在网络中留下隐私信息!同时经常改密码。

补天漏洞响应平台的攻城狮和程序猿们花了很长时间,整理了这么一张灰常漂亮的图。这里整理的仅仅是已经被公开的部分,实际上地下有很多企业的大量数据库在流传,社工库已经强大到威胁到所有人的隐私信息,信息安全问题急需解决。

我们知道还遗漏了很多数据,欢迎大家给我们补充。

...

12306用户数据被大量泄漏,12306裤子在互联网传播

又是一次大规模的密码泄漏事件!我想,可能要上CCTV了吧!今天在乌云上有人发漏洞称:过年了,好多黑产牛不要命了,刚才看到12306的数据在传播,竟然连我自己的敏感数据都有,哎。。。PS:数据只是在传播售卖,目前无法确认是12306官方还是第三方抢票平台泄漏,希望官方立即接入调查并且通知已泄密用户修改密码!扯淡媒体请绕行!

12306裤子在哪下载?被黑客拿来卖的肯定下载不到……看评论说有18G,OMG,全国多少人买火车票啊!这个做黑产的真不要命了!

这次泄漏事件比之前的任何一次都猛吧!不说了,赶紧改密码去吧!(其实,如果泄露了,改了也没用了!邮箱、密码、姓名、身份证号都已经泄露去了,改了密码,其他的也能够社工用的了)

...

NTP反射放大攻击分析

服务器不知哪个域名遭到NTP攻击,于是来研究下对策。以下文章为转载:

前一阵子NTP放大攻击挺活跃的,现在来简单分析一下。

攻击原理:

1、利用UDP协议的天然脆弱点,即不需要前期建立连接,直接就可以向client发送数据;

2、Internet上存在大量开放分布式的NTPServer,进行对同步请求的响应。

3、比DNS反射放大攻击威力更大的区别是NTP特有的一个Monlist功能,(Monlist指令,可以获取与目标NTP Server进行过同步的最后600个客户机IP。这意味着,一个很小的请求包,就能获取到大量的活动IP地址组成的连续UDP包).

...

服务器遭受大流量攻击被封ip怎么办?

今天服务器莫名受到机房封ip,说是收到大流量攻击(都是些没权重的网站,谁会无聊攻击呢?),于是赶紧更换了一个ip,并且在服务器上安装了安全狗服务器版本,心想这下应该受攻击都不怕了吧!没想到没过半天,这个ip又被封了,这是怎么回事?

询问空间商技术人员,“请问ip被攻击被封,是机房的问题还是我主机的问题?如果这次还是因为被攻击被封,是不是这个ip段有问题了?”

“您好,检查是您主机被大流量攻击。”

“是直接攻击的ip还是哪个域名?能不能查出来?这种情况再换ip也不能解决吧? 有什么解决方法么?”

...

小米800万用户数据泄漏范围id为1-8281387,之后的暂未泄漏

大量密码信息泄露,最高兴的当属谁?骗子!今天凌晨被提交到乌云的小米数据库泄漏消息,一下子让小米明天的5.15小米新品发布会又大量曝光!是营销手段还是真的被黑客入侵过脱裤?不得而知。但是从泄漏的数据来看,小米论坛注册用户id为1-8281387(很精确吧)的用米名、密码MD5、ip等信息泄漏,但是像小米论坛不少接到诈骗电话的用户说的姓名、订单等信息却没有,由此可以推断,此次泄漏的小米论坛800万用户数据只是冰山一角,只是被不良黑客公布了的一小部分,真正有价值的数据他们应该会去用来做黑产吧!

...

小米论坛800万用户数据库下载,小范围泄露

又一轮密码泄漏事件来袭!小米论坛800万用户数据库被泄漏被下载!经过一番研究,发现,并不像之前2000万开房数据那样被大范围传播下载,此次泄漏只是小范围在黑客圈传播下载,一般用户暂时还下载不到(我当然也不例外,没有找到相关下载)。

赶紧改密码!作为红米用户,有个论坛账号是必须的!所以我的密码可能也泄漏了!

什么样的密码即使泄露了MD5也不怕呢?

1、首先要够复杂,大小写字母、符号、数字全部都要用上。

2、尽量不易猜中的,没有大众化的规律可循。

...

谁动了我的账号?又一轮账号泄露风潮再起!这次是淘宝的!

昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞,该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,已经有多个白帽给乌云君提供了漏洞影响证明,涉及大量互联网企业与电商,紧急!

简简单单访问一个网页就能被种植上flash xss rookit代码,然后登陆淘宝账号就会被窃取,杀毒软件干什么吃的了?黑客太可怕了!

...

美乐乐家居网被黑,域名被劫持,新网域名何时才能安全?

继昨天发现美乐乐家居网打不开,显示“该域名被dns盾锁定”等信息后,今天再打开美乐乐的官方网站,发现域名被劫持了!直接跳转到一个娱乐百家乐的网站!这帮黑客真的是太大胆了!做黑产也做得太光明正大了!直接劫持这么大流量的网站,你意欲何为?

美乐乐现在还做着百度推广呢,难道网管放假了?都持续一天多(至少我发现一天多了)的紧急情况了,还没人来处理~这是什么情况?

难道要关门大吉的前兆?应该不会吧~

美乐乐家居网被黑,域名被劫持,新网域名何时才能安全?

难道新网又一轮的域名劫持又要来到了么?

...