Forwarded from 网络安全事件SecEvents
【快讯】
百度文库被发现上传了日企的内部机密文件
日本公司“CROSSWARP” 的调查显示,2017 年 6 月~2018 年 2 月期间有 186 家日企的文件被发布到百度文库上。这些资料上均标有注意字样,意味着属于 “机密” 文件。
内部文件遭泄露的企业从生产厂家到服务业,涉及各行各业。文件内容除了产品的设计图和公司内部研修使用的产品功能说明资料外,还包括餐饮店的顾客服务指南等。
百度文库被发现上传了日企的内部机密文件
日本公司“CROSSWARP” 的调查显示,2017 年 6 月~2018 年 2 月期间有 186 家日企的文件被发布到百度文库上。这些资料上均标有注意字样,意味着属于 “机密” 文件。
内部文件遭泄露的企业从生产厂家到服务业,涉及各行各业。文件内容除了产品的设计图和公司内部研修使用的产品功能说明资料外,还包括餐饮店的顾客服务指南等。
Forwarded from 网络安全事件SecEvents
【声明】
3月2日频道推送了一个检测密码是否泄露的网站,被转了很多。
我看不少sb在Telegram和Twitter上造谣说是钓鱼网站,会收集密码。
网站是由软件架构师、微软最有价值专家Troy Hunt创建(在职),知名人物,有名有姓,自己去查。
网站开了多年,安全圈子里的人多多少少都听过。乌云漏洞平台排行第一的白帽子王音也曾推过这个网站。
一直嚷嚷着钓鱼网站的,直接拿出实锤,不然别一天天的吃饱了撑的造谣。
3月2日频道推送了一个检测密码是否泄露的网站,被转了很多。
我看不少sb在Telegram和Twitter上造谣说是钓鱼网站,会收集密码。
网站是由软件架构师、微软最有价值专家Troy Hunt创建(在职),知名人物,有名有姓,自己去查。
网站开了多年,安全圈子里的人多多少少都听过。乌云漏洞平台排行第一的白帽子王音也曾推过这个网站。
一直嚷嚷着钓鱼网站的,直接拿出实锤,不然别一天天的吃饱了撑的造谣。
Forwarded from 网络安全事件SecEvents
【安全事件】
40款安卓机预装银行恶意软件 ,上海某软件开发商是罪魁祸首
杀毒软件公司 Dr.Web 的安全研究人员从 42 款廉价安卓智能机中发现了预装的Triada.231银行恶意软件。
黑客在设计Triada之初就想用它来搞金融诈骗,它采用模块化架构,因此从理论上说 Triada 可拥有多种多样的破坏能力。将代码植入设备上时,黑客用到了 Zygote 进程,这意味着恶意软件会渗透进每一个软件。
Dr.Web 的研究人员指出,这些预装恶意软件的安卓智能机多数都是小品牌,重灾区为 Advan、Cherry Mobile、Doogee 和 Leagoo 等听都没听说过的品牌。
Dr.Web 还透露称,这次恶意软件感染的罪魁祸首是上海的一个软件开发商,而这家公司就是 Leagoo 的合作伙伴。“这家上海公司为 Leagoo 提供了一款应用,其中包含了编译前向系统数据库添加第三方代码的指令。不幸的是,制造商并没有拒绝这个争议颇大的要求。最终,Triada.231 堂而皇之的进了智能手机。”
40款安卓机预装银行恶意软件 ,上海某软件开发商是罪魁祸首
杀毒软件公司 Dr.Web 的安全研究人员从 42 款廉价安卓智能机中发现了预装的Triada.231银行恶意软件。
黑客在设计Triada之初就想用它来搞金融诈骗,它采用模块化架构,因此从理论上说 Triada 可拥有多种多样的破坏能力。将代码植入设备上时,黑客用到了 Zygote 进程,这意味着恶意软件会渗透进每一个软件。
Dr.Web 的研究人员指出,这些预装恶意软件的安卓智能机多数都是小品牌,重灾区为 Advan、Cherry Mobile、Doogee 和 Leagoo 等听都没听说过的品牌。
Dr.Web 还透露称,这次恶意软件感染的罪魁祸首是上海的一个软件开发商,而这家公司就是 Leagoo 的合作伙伴。“这家上海公司为 Leagoo 提供了一款应用,其中包含了编译前向系统数据库添加第三方代码的指令。不幸的是,制造商并没有拒绝这个争议颇大的要求。最终,Triada.231 堂而皇之的进了智能手机。”
Forwarded from Leonn的博客 (Leonn)
【LET发的一个关于ASN注册的】
RIPE ASN registration
€40 one-time
€27.18 one-time for students with no commercial use
/48 for €20 per year
/48 for €14.31 per year for students with no commercial use
APNIC ASN registration
S$100 one-time
S$60 one-time for students with no commercial use
/48 for S$30 per year
/48 for S$20 per year for students with no commercial use
No mailing/spam, must be used in the appropriate regions.
ARIN and LACNIC available too, but probably nowhere near acceptable costs for 99% of people here.
https://www.lowendtalk.com/messages/add/Wolfpack
For ordering, send a pm to Wolfpack for more details.
RIPE ASN registration
€40 one-time
€27.18 one-time for students with no commercial use
/48 for €20 per year
/48 for €14.31 per year for students with no commercial use
APNIC ASN registration
S$100 one-time
S$60 one-time for students with no commercial use
/48 for S$30 per year
/48 for S$20 per year for students with no commercial use
No mailing/spam, must be used in the appropriate regions.
ARIN and LACNIC available too, but probably nowhere near acceptable costs for 99% of people here.
https://www.lowendtalk.com/messages/add/Wolfpack
For ordering, send a pm to Wolfpack for more details.
DGCHost:美西 CN2 GIA 年付再次补货 $19.90 / 年
购买地址:
http://www.dgchost.net/client/aff.php?aff=278&pid=84
详情:
http://www.pianyivps.com/1539.html
购买地址:
http://www.dgchost.net/client/aff.php?aff=278&pid=84
详情:
http://www.pianyivps.com/1539.html
Forwarded from 网络安全事件SecEvents
【说点其他的】
最近Telegram上好像有人一直在举报和社工IDC老板和ss机场的老板
这些人很有趣的,该不会真的觉得在Telegram注册一个小号,别人就找不到自己?
我不想掺和这些事,我想说说别的,关于Telegram安全性。
Telegram并不是绝对安全,从来都不是。现在都有在售的0day,黑市有售,不少安全研究人员手里也有。实际上已经出了不少在野利用案例。
给两个最通俗易懂的参考:
http://t.cn/REWROj3
http://t.cn/REWmeDz (视频)
在不采用钓鱼手段的情况下,即使只知道公开的账户信息,也有方法拿到隐私信息。
最近Telegram上好像有人一直在举报和社工IDC老板和ss机场的老板
这些人很有趣的,该不会真的觉得在Telegram注册一个小号,别人就找不到自己?
我不想掺和这些事,我想说说别的,关于Telegram安全性。
Telegram并不是绝对安全,从来都不是。现在都有在售的0day,黑市有售,不少安全研究人员手里也有。实际上已经出了不少在野利用案例。
给两个最通俗易懂的参考:
http://t.cn/REWROj3
http://t.cn/REWmeDz (视频)
在不采用钓鱼手段的情况下,即使只知道公开的账户信息,也有方法拿到隐私信息。
Forwarded from 网络安全事件SecEvents
【关于保护隐私】
几点常识,「尽可能」做到不「主动」泄露隐私,欢迎补充
1.学会使用匿名邮箱,比如ProtonMail;
2.不要留特征。比如名字拼音作为username,昵称带姓;
3.学会留「另一个手机号」,弄一个小号;
4.请使用高难度随机混合密码;
5.学会留「假身份」;
6.不要在公开的互联网社区或者平台留下敏感信息;
7.不要随意提供支付宝,手机号,微信,QQ号,常用邮箱,地址,真实姓名等敏感信息;
8.留意国内外数据泄露事件,第一时间改密码;
9.各大搜索引擎都提供移除抓取的网页和快照的渠道,学会用;
10.其实你的微博能被挖出很多有用信息;
几点常识,「尽可能」做到不「主动」泄露隐私,欢迎补充
1.学会使用匿名邮箱,比如ProtonMail;
2.不要留特征。比如名字拼音作为username,昵称带姓;
3.学会留「另一个手机号」,弄一个小号;
4.请使用高难度随机混合密码;
5.学会留「假身份」;
6.不要在公开的互联网社区或者平台留下敏感信息;
7.不要随意提供支付宝,手机号,微信,QQ号,常用邮箱,地址,真实姓名等敏感信息;
8.留意国内外数据泄露事件,第一时间改密码;
9.各大搜索引擎都提供移除抓取的网页和快照的渠道,学会用;
10.其实你的微博能被挖出很多有用信息;
Forwarded from Deleted Account
摘要:9月20日上午10点左右,朝鲜的一台顶级域名服务器ns2.kptc.kp不小心配置允许全球DNS区域转移,任何人都可以向这台域名服务器发出区域转移请求,获取到一份朝鲜的顶级DNS数据拷贝。朝鲜泄漏的DNS数据显示,它的互联网/局域网规模确实非常小,域名寥寥无几。DNS数据披露了数十个可访问的.KP域名: airkoryo.com.kp。
cooks.org.kp.
friend.com.kp.
gnu.rep.kp.
kass.org.kp.
kcna.kp.
kiyctc.com.kp.
knic.com.kp.
koredufund.org.kp.
korelcfund.org.kp.
korfilm.com.kp.
ma.gov.kp. masikryong.com.kp.
naenara.com.kp.
nta.gov.kp.
portal.net.kp.
rcc.net.kp.
rep.kp.
rodong.rep.kp.
ryongnamsan.edu.kp.
sdprk.org.kp.
silibank.net.kp.
star-co.net.kp.
star-di.net.kp.
star.co.kp.
star.edu.kp.
star.net.kp.
vok.rep.kp.
(原标题:朝鲜不小心泄漏了它的.kp域名DNS数据)
cooks.org.kp.
friend.com.kp.
gnu.rep.kp.
kass.org.kp.
kcna.kp.
kiyctc.com.kp.
knic.com.kp.
koredufund.org.kp.
korelcfund.org.kp.
korfilm.com.kp.
ma.gov.kp. masikryong.com.kp.
naenara.com.kp.
nta.gov.kp.
portal.net.kp.
rcc.net.kp.
rep.kp.
rodong.rep.kp.
ryongnamsan.edu.kp.
sdprk.org.kp.
silibank.net.kp.
star-co.net.kp.
star-di.net.kp.
star.co.kp.
star.edu.kp.
star.net.kp.
vok.rep.kp.
(原标题:朝鲜不小心泄漏了它的.kp域名DNS数据)
Forwarded from Affyun.com 🍉 - 每日offers推送
【撸羊毛】360元撸5年1H1G1M腾讯云。
1,先在这个链接自己去找人组团,然后域购买1年(电脑的话chrome按F12,点左上角的两个长方形的图标toggle device toolbar,切换成手机,就可以参团了,下了订单后再回到切回电脑模式支付,或者直接手机支付购买):https://cloud.tencent.com/act/campus/group/index
2,购买完成后可以去 https://cloud.tencent.com/act/campus/ 续费,要求填写学生信息的话,填写就好,毕业的也没问题,可续费两次,总共花费360元。
3,然后升降配置拉到1h1g1m 可以到2023年。先续费再降配置时间会多一年。降配教程:https://console.cloud.tencent.com/cvm/index
点击更多-云主机设置-调整配置 改成1H1G1M
1,先在这个链接自己去找人组团,然后域购买1年(电脑的话chrome按F12,点左上角的两个长方形的图标toggle device toolbar,切换成手机,就可以参团了,下了订单后再回到切回电脑模式支付,或者直接手机支付购买):https://cloud.tencent.com/act/campus/group/index
2,购买完成后可以去 https://cloud.tencent.com/act/campus/ 续费,要求填写学生信息的话,填写就好,毕业的也没问题,可续费两次,总共花费360元。
3,然后升降配置拉到1h1g1m 可以到2023年。先续费再降配置时间会多一年。降配教程:https://console.cloud.tencent.com/cvm/index
点击更多-云主机设置-调整配置 改成1H1G1M
Forwarded from 网络安全事件SecEvents
【数据泄露事件】
印度国有电信运营商内部网站存漏洞,超4.7万员工信息泄露
法国安全研究人Robert Baptiste声称已获得了印度国有电信运营商Bharat Sanchar Nigam Limited(BSNL)内部网络数据库的访问权,该数据库包含超过4.7万名员工的详细信息。
Baptiste声称,他通过安全漏洞侵入了BSNL的内部网络,并将恶意代码嵌入在了BSNL所使用的软件中,以此获取到了数据库的访问权限。
在上周日早上,Baptiste分享了一个包含BSNL离职和现任员工姓名、职称、密码、手机号码、出生日期、退休日期、电子邮件地址等详细信息的数据库样本。
Baptiste还表示,BSNL所持域名下的多个网站均存在安全漏洞,使得这些网站极其容易遭受SQL注入攻击。事实上,已经有两个BSNL网站遭遇了勒索软件的攻击,但网站受到攻击的确切时间尚不清楚,目前网站已经被迫下线。
印度国有电信运营商内部网站存漏洞,超4.7万员工信息泄露
法国安全研究人Robert Baptiste声称已获得了印度国有电信运营商Bharat Sanchar Nigam Limited(BSNL)内部网络数据库的访问权,该数据库包含超过4.7万名员工的详细信息。
Baptiste声称,他通过安全漏洞侵入了BSNL的内部网络,并将恶意代码嵌入在了BSNL所使用的软件中,以此获取到了数据库的访问权限。
在上周日早上,Baptiste分享了一个包含BSNL离职和现任员工姓名、职称、密码、手机号码、出生日期、退休日期、电子邮件地址等详细信息的数据库样本。
Baptiste还表示,BSNL所持域名下的多个网站均存在安全漏洞,使得这些网站极其容易遭受SQL注入攻击。事实上,已经有两个BSNL网站遭遇了勒索软件的攻击,但网站受到攻击的确切时间尚不清楚,目前网站已经被迫下线。