互联网黑市分析:社工库的传说

2016-4-2 Mrxn 业界新闻

任何一个行业都是一个江湖,有江湖就有故事,追名逐利的人喜欢被写入故事,踏实做事的人却希望被隐匿。久而久之,江湖上的故事越来越虚名浮利,听故事的人也越来越坐井观天。岂不见无数江湖武侠小说,开篇的人物总是让我们误以为是江湖大侠,看着看着才发现一山更比一山高,到最后才发现开篇人物简直是不入流的小啰啰。而真正的高人,反而隐匿成传说。 互联网行业也是如此,大家喜欢创造故事,故事也越来越千篇一律的浮躁:...

阅读全文>>

标签: 隐私窃取 黑客 分享 数据库 社工库

评论(0) 浏览(7365)

百度云这是变相的泄漏了用户隐私么?

2016-3-31 Mrxn 业界新闻

手机安装过百度云的应该知道,安装完百度云后,首次打开百度云会自动把照片备份选择上,如果你没注意,直接就下一步了的话,就有点泄漏你的照片的危险,通过Google搜索,"site:yun.baidu.com 来自:iPhone" 会搜索出很多的手机照片: 博主初略的搜索了一下,来自iPhone 的结果有两千多。。。而且随便从这些照片中就找到了很多私人信息啊,比如: 寝室帅哥的销魂照: ...

阅读全文>>

标签: 隐私窃取 谷歌 google 分享 漏洞 加密通讯 百度 百度网盘

评论(0) 浏览(11889)

工信部公开征求《互联网域名管理办法》意见+热评

2016-3-31 Mrxn 业界新闻

2016年3月25日,酝酿多年的《中国互联网域名管理办法》修订浮出水面,工信部正式向社会公开征求意见。该意见稿首次要求不得为境外域名注册服务机构管理的域名提供境内网络接入服务,强制要求境内网站须境内管理域名。 意见稿第三十七条首次要求,在境内进行网络接入的域名应当由境内域名注册服务机构提供服务,并由境内域名注册管理机构运行管理。在境内进行网络接入、但不属于境内域名注册服务...

阅读全文>>

标签: 防火墙 分享

评论(0) 浏览(1974)

FBI破解iPhone可能只需1500美元,之前大费周章意欲何为?

2016-3-25 Mrxn 业界新闻

美国联邦调查局(FBI)已经成功寻求到破解iPhone手机的方法,因此本周早些时候就破解一事召开的法院听证会被无限期延迟。 FBI已经成功接触了以色列一家名为Cellebrite的安全公司,该公司表示已经找到破解美国加州枪案嫌犯使用的iPhone 5c手机的方法。 Cellebrite曾成功破解iPhone 5 据《福布斯》网站报道:...

阅读全文>>

标签: 破解 攻击 分享 加密通讯 苹果

评论(0) 浏览(2424)

好消息:沃通免费SSL证书升级为2年期5个域名-想要使用https的,赶紧行动啦

2015-12-27 Mrxn 业界新闻

好消息:沃通免费SSL证书由原来支持1年期1个域名,升级为支持2年期5个域名!用户可以一次性申请2年期SSL证书绑定5个域名,已经能够满足站点的基本使用需求。2年期5个域名的免费SSL证书将于今天正式开放申请,欢迎新老用户登录沃通免费SSL证书申请页面立即体验! 沃通CA自2015年初推出免费SSL证书后,获得广大用户的一致好评,让广大中小网站和个人网站都能零成本启用HT...

阅读全文>>

标签: 分享 ssl https 加密

评论(6) 浏览(6490)

最近是怎么了

2015-11-13 Mrxn 业界新闻

最近是怎么了,京东关闭拍拍网,昨天创宇云宣布资金断了,然后一些童鞋的使用的免费的创宇云的就该找新的主机了,因为创宇云把服务转到了小鸟云,但是这些都是只对于付费用户,免费用户在鸟云里面是发放100元现金卷,并不能继续服务了!竞争压力颇大,形成了西部数码、腾讯云和阿里云三足鼎立的局面 !还是自己选择服务器比较好吧!欢迎向我咨询购买服务器哦!博主提供实力售后,全程服务一条龙!

阅读全文>>

标签: 分享

评论(4) 浏览(3909)

国内知名互联网服务商网易邮箱爆被脱裤过亿数据泄漏-Mrxn提醒大家赶紧修改密码吧

2015-10-19 Mrxn 业界新闻

国内知名互联网服务商网易邮箱爆被脱裤过亿数据泄漏(涉及邮箱账号/密码/用户密保等)

易邮箱现漏洞,过亿数据泄漏!今日,有白帽子报告称网易163/126邮箱数据泄漏,影响数量总共数亿条。泄露信息包括用户名、密码、密码提示问题/答案(hash)、注册IP、生日等。其中密码密保均为MD5存储,解开后测试大部分邮箱依旧还可登陆... 目前该漏洞已被提交至国家互联网应急中心处理。

00.jpg01.jpg000069-2015-10-19.jpg

数据过亿交易证明数据...

阅读全文>>

标签: 密码 渗透 隐私窃取 黑客 撞库 md5

评论(2) 浏览(9004)

一大波恶意消耗手机流量的木马正席卷国内!

2015-9-23 Mrxn 业界新闻

日前,国内最大移动互联网安全机构——360手机安全中心发布年内最高级别安全预警,“流量僵尸”手机木马已感染近45万部手机,中招者每解锁手机一次都会导致木马疯狂耗流量,日耗流量超百余兆,几天时间就耗损1G流量!360手机安全中心已经向有关部门进行举报。

央视报道:360手机卫士预警,“流量僵尸”致45万人流量费超千元

阅读全文>>

标签: 编程 病毒 木马 流量 360

评论(0) 浏览(4600)

google浏览器新的很好玩的bug-16个字符就可导致Chrome崩溃

2015-9-21 Mrxn 业界新闻

胆小勿点!


毫无疑问,Chrome浏览器是现在最受欢迎的浏览器,其市场份额遥遥领先于其它任何竞争对手;但Chrome也有一些缺点,其中受人诟病最多莫过于“吃内存”了,不过大部分人也能够克服。


而Chrome庞大数量的用户也为Chrome自己找到了许多漏洞,其中有些漏洞看起来非常诡异。据外媒venturebeat报道,近日有工程师发现了一个可以让Chrome直接崩溃的16个字符的字符串:htt...


阅读全文>>

标签: 谷歌 google bug

评论(6) 浏览(7725)

黑客大量入侵思科路由器 安全公司:无法抵御

2015-9-15 Mrxn 业界新闻

00.jpg


美国互联网安全公司FireEye旗下安全部门Mandiant今日透露,他们发现一种新的针对路由器的攻击手段,允许黑客盗取海量数据,又不会被当前的网络安全防御系统检测到。思科作为全球最大的路由器厂商,首当其冲成为最大的攻击对象。据悉,这种攻击方法能替换思科路由器的操作系统,截至目前,Mandiant已在印度、墨西哥、菲律宾和乌克兰四国发现了14起攻击事件。


思科方面也在第一时间证...

阅读全文>>

标签: 路由器 黑客 网络安全 入侵

评论(2) 浏览(3957)

Kali Linux 2.0 速度更快,界面更美,性能爆表,免费升级下载

2015-8-14 Mrxn 业界新闻

安全攻击研究员,渗透测试人员和黑客期待已久的最强大的Kali Linux 2.0版本终于发布了。

Kali Linux 2.0 (代号“Kali Sana”), 一个开源的渗透测试平台带来了数以百计的渗透测试。取证,hacking和逆向工程工具一起组成了Debian-based Linux发行版。

Kali Linux 2.0重新设计了用户界面,加上了一个新的多级菜单和工具类别选项。

Kali Linu...

阅读全文>>

标签: 破解 Kali 黑客工具 Linux

评论(6) 浏览(18200)

乌云被黑?

2015-7-12 Mrxn 业界新闻

02.jpg

乌云网(WooYun)漏洞平台是 一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。其名 字来源于目前互联网上的“云”,在这个不做“云”不好意思和人家打招呼的时代,网络安全相关的,无论是技术还是思路都会有点黑色的感觉,所以自然出现了乌 云。

但是刚刚却出现这个情况 貌似一直都没有出现...

阅读全文>>

标签: 渗透 黑客 漏洞

评论(0) 浏览(6699)

吾爱破解论坛2015年7月21日暑假开放注册-欢迎大家注册

2015-7-8 Mrxn 业界新闻

吾爱破解简介:

吾爱破解论坛从2008年3月13日建立以来,陪伴众多坛友走过了7年艰辛而辉煌的风雨历程,以带领新手走入密界大门为基础,汇集了一大批爱好者在此栖息,今天我们依然坚持我们的初衷,希望在起到承上启下的作用,带领爱好者们走入密界的圣殿。

又到了暑假了,论坛在搞免费入门教学培训,很多朋友发来消息,想加入论坛学习交流逆向分析技术,为了让论坛融入更多的新生血液,吾爱破解论坛管理团队经过商议...

阅读全文>>

标签: 破解 分享

评论(14) 浏览(12944)

免费获得30天极客学院VIP

2015-6-25 Mrxn 业界新闻

极客学院IT在线教育平台隶属于北京优亿致远无线技术有限公司(亦称北京易联致远无线技术有限公司)。


极客学院是中国最大的IT职业在线教育平台。极客学院的理念是通过最新实战课程,帮助职业开发者系统学习Android、Cocos2d- x、iOS、HTML5、Java等高薪所需的职业开发技能。目前,超过80万专业技术开发者通过极客学院学得了更有竞争力的最新IT技能。

06-20-45-07.png

2014年,...

阅读全文>>

标签: 编程

评论(0) 浏览(8555)

时隔六年,维基机密的匿名泄露提交系统再次上线

2015-5-5 Mrxn 业界新闻

现在,我们又可以时不时地期待得到机密新闻以及政府/企业机密文档资料了,因为反机密组织维基解密(WikiLeaks)重新发布了匿名提交敏感信息的功能。维基解密再次向公众开放了系统。

维基解密之前因匿名提交敏感信息而一直占据头条新闻位置。四年半之后,该网站因将敏感机密信息公诸于众而被迫关闭。上周五,维基解密表示目前已公布新系统的beta版。新系统将允许各种来源上传通常被政府机构及企业隐藏的文档、视...

阅读全文>>

标签: 隐私窃取 漏洞 加密通讯 维基

评论(0) 浏览(7477)

黑客在身体中植入NFC芯片,绕过军事安检实施入侵

2015-5-4 Mrxn 业界新闻

安全研究人员通过在身体中植入一枚NFC芯片,绕过严密的军事和航空安检,最终入侵移动设备。这个新闻并非天方夜谭。

攻击过程

APA无线部门的安全工程师Wahle首先购买了一个可注入牲畜体内的特殊芯片,并花费40美元就能购买到一个注射器,接着利用该注射器将芯片植入胳膊或手臂。接下来,Wahle使用身体内的NFC芯片Ping附近的安卓移动设备,并试图与这些设备建立连接。

一旦建立了连接,攻击者可以向安...

阅读全文>>

标签: 渗透 黑客 入侵 NFC

评论(2) 浏览(9356)

2015网络安全市场报告(中)

2015-5-4 Mrxn 业界新闻

八、行业垂直企业

大型银行及金融服务企业将在对抗网络袭击中增加网络安全支出。

● 摩根大通首席执行官Jamie Dimon在2014年年末表示,五年内公司每年2.5亿美元的安全预算将翻番。摩根大通披露称黑客入侵行动暴露了7600万户主以及700万小企业的联系信息。“它关乎防火墙保护、关乎内部保护、关乎供应商保护、以及与你有关的所有一切。”Dimon表示,“未来注定会有多场战争,然而不幸的是有些战争...

阅读全文>>

标签: 网络安全

评论(1) 浏览(10899)

2015网络安全市场报告(上)

2015-5-4 Mrxn 业界新闻

《全球网络安全市场报告》是美国网络安全公司 Cybersecurity Ventures发布的季度报告。报告内容包括来自IT分析公司关于市场规模及行业预测等综合研究、发展潮流、就业、联邦政府部门、全球网络安全企业 500强热门公司、著名的并购案例、投资及IPO活动等。

由于原文篇幅相当长,FreeBuf将此报告分为多部与各位分享。

一、市场规模及预测

全球网络安全市场由市场规模预测确定,据预测2014...

阅读全文>>

标签: 网络安全

评论(0) 浏览(6674)

U盘杀手:俄罗斯研究人员利用U盘引爆一台电脑

2015-3-25 Mrxn 业界新闻

电影中的黑客有时会展现出这种技能:远程引爆一台电脑,杀死千里之外的敌人……可这样的情景真的能在现实中出现么?


U盘杀手的故事

地铁站里,一名男子行色匆匆。他刚偷走了地铁上一位乘客的U盘,也许他自己都觉得奇怪——怎么会有人如此马虎,大大方方的把一枚U盘挂在背包上。
男子急忙回到家里,将U盘插入自己的电脑,激动的准备探寻U盘中是否有什么机密资料……当U盘指示灯开始闪烁,突然,一阵轻烟飘起,一股焦味散出,...

阅读全文>>

标签: 黑客 USB攻击

评论(0) 浏览(6935)

中国首次公开承认拥有黑客部队

2015-3-25 Mrxn 业界新闻

在近日出版的解放军期刊中,中国首次公开承认在其军事组织中存在特殊信息战争部队,也就是以网络为战场的黑客部队。

很长时间以来,安全专家们坚持认为中国拥有一支非常先进的网络部队,他们负责执行一些最高级别的网络攻击,但中国政府一直否认与这些网络攻击有任何联系。2013年,Mandiant情报中心发布了一个令人震惊的报告,该报告揭示了一个名为“APT1”的企业级规模的计算机间谍活动。安全专家收集的证据将AP...

阅读全文>>

标签: 黑客

评论(2) 浏览(5762)

慢慢的,他们就没有了,就像未存在过【转】

2015-3-12 Mrxn 业界新闻

几年以前,我曾经嘲笑过某科技界大佬。当时他说:也许90后、95后会慢慢不知道Google是什么网站。

2015.jpg 


那一年,这对于我来说简直就是世界上最好笑的笑话。谷歌,全世界最卓越的互联网公司,活在互联网的一代中国人,会不知道他们的网站?

今天,我收回这句嘲笑。因为这件不可能的事,它慢慢变成了现实。

没有人再关注什么谷歌不谷歌。对他们来说,百度也蛮好用的,反正他们几乎没用过谷歌。没有谷歌又怎样?大家还是...

阅读全文>>

标签: 谷歌 google

评论(0) 浏览(6069)

12306网站用户数据泄露:用户帐号密码身份证邮箱疯传

2014-12-25 Mrxn 业界新闻

据第三方漏洞报告平台乌云网曝出,12306网站现用户数据泄露漏洞,大量12306用户敏感数据在互联网疯传,其中包括用户帐号、明文密码、身份证、邮箱等数据,目前泄漏途径未知。该漏洞已经提交给了国家互联网应急中心进行处理,

而今天中午12306官方网站已经第一时间在网上回复了这条消息。据官网回应,用户信息系经其他网站或渠道流出,非官方网站流出,目前公安机关已经介入调查。




以下为12306公告全文:

关于提醒...

阅读全文>>

标签: 渗透 隐私窃取 黑客

评论(0) 浏览(9152)

骚年们 别CC我博客 没有价值

2014-12-18 Mrxn 业界新闻

有价值么?


值得你这么投入?


我这里没有啥有用的数据?


你喜欢啥就说,我直接发你邮箱。


花这些时间还不如好好学学编程,PHP,asp.net、Java、C#等等 那个不好。


阅读全文>>

评论(6) 浏览(7029)

唉 以后低调了 在不低调就得被查水表了

2014-12-15 Mrxn 业界新闻

我昨天手机收到一条短信说我 百度账号通过密保邮箱修改了密码  我去登我的百度账号 果然密码就不对了,,我马上就修改了密码  。。然后去邮箱看了一下没有异地登录记录  登录IP也为我这边的   我的QQ也是我自己的IP 而且我的QQ异地登不上去 网页也不可能登上去 邮箱有二次验证的   但是我刚刚去看我的网盘 被清空了、、、3052G的数据啊! 尼玛...

阅读全文>>

评论(0) 浏览(8195)

阴霾未散:黑客组织GOP开始邮件威胁索尼员工及其家人

2014-12-10 Mrxn 业界新闻

自从黑客组织GOP入侵索尼影视之后,就在连续不断的制造威胁,包括泄露未上映电影、员工私人信息等。现在GOP的黑客们又开始向索尼影视的员工发送威胁邮件。


黑客们对索尼影视公司的入侵已经对该公司和其员工造成了巨大的影响。黑客组织GOP(Guardians of Peace的缩写)入侵了索尼影视,窃取了大量的公司数据,包括职员的PII、内部电话号码、设计蓝图等。攻击者可以利用这些数据继续进一步的攻击...

阅读全文>>

标签: 攻击 隐私窃取 黑客

评论(0) 浏览(8453)

Powered by emlog 黑ICP备15002843号
本站为Mrxn的个人站点,内容仅供观摩交流之用,将不对任何资源负法律责任。如有侵犯您的版权,请及时联系管理员,我们将尽快处理。sitemap