登陆 注册
  • 内鬼黑客狂卖个人信息 泄露数达55.3亿条,催生“年产值”上千亿数据黑市

    桑云信息安云桑云信息安云 2021-04-10

    近期,证券时报记者深入多个数据交易千人QQ群发现,各行各业的用户隐私数据被肆意贩卖,触目惊心。不时有人在群里喊单,“出一手GM(股民)、WD(网贷)、BJ(保健)信息,拼多多、淘宝、京东一手网购数据,需要数据的联系我……”这些数据按照行业划分被明码标价。甚至还有采集个人信息的系统展示,号称可以采集全国老板的私人联系方式。还有五花八门爬取数据的软件,“爬”上网...

  • 顶级网红UP主公然传授“人肉”秘籍引发网络狂喷!

    桑云信息安云桑云信息安云 2021-04-10

    这个事情也是引发了相当大的震动。毕竟这个up主的影响力太大,认识的同学自不必说,不认识的可以想象一位每个投稿阅读量都在一两百万的up主是个什么档次,几乎是头部顶级网红up主了。先说个明星的事情,邢菲。前天她的热搜也是令人非常的惊悚,有个男的持续跟踪她,人肉她的各种信息,包括下榻的酒店,路线等等。目前猜测此人可能是所谓的私生饭:官方已经报警:这是邢菲自己发的,...

  • 从Web日志还原SQL注入拖走的数据

    桑云信息Lzers桑云信息Lzers 2021-04-07

    利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源。但是,有一个问题却一直困扰着我,攻击者通过SQL注入漏洞到底获取了什么数据?是所有的数据,还只是访问了其中的一张表?理论上,假设所有的url参数请求日志都记录完整的话,只需要重放每一个请...

  • 小白如何编写自己的POC和EXP,并实现批量刷洞

    桑云信息Lzers桑云信息Lzers 2021-04-07

    一、简介:编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp,并且实现批量刷SRC。我们这里使用Pocsuite 3 来实现自己编写脚本Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发二、安装:我们这里使用kali来进...

  • Python多线程下载黑白网学习资源库文件

    桑云信息Lzers桑云信息Lzers 2021-04-02

    前言前几天(周),发现个信息安全的资源网站黑白网,看到一堆关于信息安全的资料。啊这,像我这种看到资料就想收藏的人那里忍得了,奈何资料有点多,就写个Python3脚本挂着下载主要是官网显示居然要今年取消一切服务,这还不下载保存??原始脚本【无多线程】import requestsimport reimport timefrom&n...

  • 2021年5种最安全的浏览器

    桑云信息Lzers桑云信息Lzers 2021-03-30

    Web浏览器各种各样。每个人的创建方式都不一样,因为有些人比其他人安全得多。任何重视其在线隐私和安全性的人都应使用能够保护其安全,不会在其上充斥不必要的广告且浏览速度快的浏览器。不幸的是,主流的浏览器常常无法做到这一点。怎么会?他们通常会在未经许可的情况下跟踪并收集您的私人数据。然后将其出售给发送定向广告的公司。有时,它还会与ISP和当局共享。2021年最安...

  • 黑客可以把你的电话号码复制到一张新的 SIM 卡上

    canadapleasurecanadapleasure 2021-02-20

    黑客可以把你的电话号码复制到一张新的 SIM 卡上,从而将你的号码据为己有,用来重置你的密码,窃取你的 Instagram 和其他服务的账号,并拿出去售卖换取比特币。正如 Vice 旗下 Motherboard 在周二发布的一篇痛心疾首的 文章 中所详细报道的那样,Instagram 账号特别容易受到攻击,因为该应用仅支持通过短信验证码登录,一旦电话号码被劫...

  • 安全事件应急响应工具箱

    桑云信息Lzers桑云信息Lzers 2021-01-18

    收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。01、多引擎在线病毒扫描当发现一个可疑的异常文件,使用多个不同的病毒引擎进行扫描检测,确认文件是否是恶意代码。VirSCAN:免费多引擎在线病毒扫描1.02版,支持47个杀毒...

  • 如何快速构建内部钓鱼平台

    桑云信息Lzers桑云信息Lzers 2021-01-18

    钓鱼邮件是一种比较常见的网络攻击手法,很多企业都深受其扰,稍有不慎将会导致数据被窃取。各种安全意识培训,其实都不如真刀真枪的演练一次来得深刻。今天,来分享一下如何快速构建内部钓鱼平台,实现一站式钓鱼邮件攻防演练环境的准备。1、Gophish搭建Gophish是一款专为企业和渗透测试人员设计的开源网络钓鱼工具包,整体安全运行其实非常简单,通过它可以快速地设置和...

  • 公安部网安局公布一批网络黑产案例

    桑云信息Lzers桑云信息Lzers 2021-01-18

    文章来源:人民公安报2020年,全国公安机关网安部门发起“净网2020”打击网络黑产犯罪集群战役,重拳打击为电信网络诈骗、网络赌博、网络水军等突出违法犯罪提供网号恶意注册、技术支撑、支付结算、推广引流等服务的违法犯罪活动,共侦办刑事案件4453起,抓获违法犯罪嫌疑人14311名(含电信运营商内部工作人员152名),查处关停网络接码平台38个,捣毁“猫池”窝点...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net