Forwarded from Deleted Account
摘要:9月20日上午10点左右,朝鲜的一台顶级域名服务器ns2.kptc.kp不小心配置允许全球DNS区域转移,任何人都可以向这台域名服务器发出区域转移请求,获取到一份朝鲜的顶级DNS数据拷贝。朝鲜泄漏的DNS数据显示,它的互联网/局域网规模确实非常小,域名寥寥无几。DNS数据披露了数十个可访问的.KP域名: airkoryo.com.kp。
cooks.org.kp.
friend.com.kp.
gnu.rep.kp.
kass.org.kp.
kcna.kp.
kiyctc.com.kp.
knic.com.kp.
koredufund.org.kp.
korelcfund.org.kp.
korfilm.com.kp.
ma.gov.kp. masikryong.com.kp.
naenara.com.kp.
nta.gov.kp.
portal.net.kp.
rcc.net.kp.
rep.kp.
rodong.rep.kp.
ryongnamsan.edu.kp.
sdprk.org.kp.
silibank.net.kp.
star-co.net.kp.
star-di.net.kp.
star.co.kp.
star.edu.kp.
star.net.kp.
vok.rep.kp.
(原标题:朝鲜不小心泄漏了它的.kp域名DNS数据)
cooks.org.kp.
friend.com.kp.
gnu.rep.kp.
kass.org.kp.
kcna.kp.
kiyctc.com.kp.
knic.com.kp.
koredufund.org.kp.
korelcfund.org.kp.
korfilm.com.kp.
ma.gov.kp. masikryong.com.kp.
naenara.com.kp.
nta.gov.kp.
portal.net.kp.
rcc.net.kp.
rep.kp.
rodong.rep.kp.
ryongnamsan.edu.kp.
sdprk.org.kp.
silibank.net.kp.
star-co.net.kp.
star-di.net.kp.
star.co.kp.
star.edu.kp.
star.net.kp.
vok.rep.kp.
(原标题:朝鲜不小心泄漏了它的.kp域名DNS数据)
Forwarded from Affyun.com 🍉 - 每日offers推送
【撸羊毛】360元撸5年1H1G1M腾讯云。
1,先在这个链接自己去找人组团,然后域购买1年(电脑的话chrome按F12,点左上角的两个长方形的图标toggle device toolbar,切换成手机,就可以参团了,下了订单后再回到切回电脑模式支付,或者直接手机支付购买):https://cloud.tencent.com/act/campus/group/index
2,购买完成后可以去 https://cloud.tencent.com/act/campus/ 续费,要求填写学生信息的话,填写就好,毕业的也没问题,可续费两次,总共花费360元。
3,然后升降配置拉到1h1g1m 可以到2023年。先续费再降配置时间会多一年。降配教程:https://console.cloud.tencent.com/cvm/index
点击更多-云主机设置-调整配置 改成1H1G1M
1,先在这个链接自己去找人组团,然后域购买1年(电脑的话chrome按F12,点左上角的两个长方形的图标toggle device toolbar,切换成手机,就可以参团了,下了订单后再回到切回电脑模式支付,或者直接手机支付购买):https://cloud.tencent.com/act/campus/group/index
2,购买完成后可以去 https://cloud.tencent.com/act/campus/ 续费,要求填写学生信息的话,填写就好,毕业的也没问题,可续费两次,总共花费360元。
3,然后升降配置拉到1h1g1m 可以到2023年。先续费再降配置时间会多一年。降配教程:https://console.cloud.tencent.com/cvm/index
点击更多-云主机设置-调整配置 改成1H1G1M
Forwarded from 网络安全事件SecEvents
【数据泄露事件】
印度国有电信运营商内部网站存漏洞,超4.7万员工信息泄露
法国安全研究人Robert Baptiste声称已获得了印度国有电信运营商Bharat Sanchar Nigam Limited(BSNL)内部网络数据库的访问权,该数据库包含超过4.7万名员工的详细信息。
Baptiste声称,他通过安全漏洞侵入了BSNL的内部网络,并将恶意代码嵌入在了BSNL所使用的软件中,以此获取到了数据库的访问权限。
在上周日早上,Baptiste分享了一个包含BSNL离职和现任员工姓名、职称、密码、手机号码、出生日期、退休日期、电子邮件地址等详细信息的数据库样本。
Baptiste还表示,BSNL所持域名下的多个网站均存在安全漏洞,使得这些网站极其容易遭受SQL注入攻击。事实上,已经有两个BSNL网站遭遇了勒索软件的攻击,但网站受到攻击的确切时间尚不清楚,目前网站已经被迫下线。
印度国有电信运营商内部网站存漏洞,超4.7万员工信息泄露
法国安全研究人Robert Baptiste声称已获得了印度国有电信运营商Bharat Sanchar Nigam Limited(BSNL)内部网络数据库的访问权,该数据库包含超过4.7万名员工的详细信息。
Baptiste声称,他通过安全漏洞侵入了BSNL的内部网络,并将恶意代码嵌入在了BSNL所使用的软件中,以此获取到了数据库的访问权限。
在上周日早上,Baptiste分享了一个包含BSNL离职和现任员工姓名、职称、密码、手机号码、出生日期、退休日期、电子邮件地址等详细信息的数据库样本。
Baptiste还表示,BSNL所持域名下的多个网站均存在安全漏洞,使得这些网站极其容易遭受SQL注入攻击。事实上,已经有两个BSNL网站遭遇了勒索软件的攻击,但网站受到攻击的确切时间尚不清楚,目前网站已经被迫下线。
Forwarded from Leonn的博客 (Leonn)
【MGNhost 的荷兰机器已取消流量限制】
历史文章:
MGNHost: 首月 10 元 / 512M 内存 / 6G SSD / 不限流量 / 100Mbps / KVM / 俄罗斯莫斯科
https://liyuans.com/archives/MGNHost.html
历史文章:
MGNHost: 首月 10 元 / 512M 内存 / 6G SSD / 不限流量 / 100Mbps / KVM / 俄罗斯莫斯科
https://liyuans.com/archives/MGNHost.html
Forwarded from Leonn的博客 (RSSBot)
Forwarded from 网络安全事件SecEvents
我听过不少人说这样的话——“你以为你是谁,值得被监控?”
这种思想是很有趣的。有趣之处在于,实际上并不是只有“国家”有权访问敏感数据,有权限的个人也能,而且这种“个人”非常多。比如我们都知道的“查户籍”,“查开房”。你确实不值得被国家重点关照,但是如果是一个普通的员工都有权随时访问,拷贝你的敏感数据呢?
网络安全领域常说权限控制,信息安全也是一样。一旦开了一个先例,被人尝到甜头,遭殃的永远是普通用户。而在权限控制方面,据我所知,国内做的真的一般。
这种思想是很有趣的。有趣之处在于,实际上并不是只有“国家”有权访问敏感数据,有权限的个人也能,而且这种“个人”非常多。比如我们都知道的“查户籍”,“查开房”。你确实不值得被国家重点关照,但是如果是一个普通的员工都有权随时访问,拷贝你的敏感数据呢?
网络安全领域常说权限控制,信息安全也是一样。一旦开了一个先例,被人尝到甜头,遭殃的永远是普通用户。而在权限控制方面,据我所知,国内做的真的一般。
Forwarded from 网络安全事件SecEvents
【安全事件-尚未证实】
《苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件》
当事人所发全文(包含录音):
http://weibo.com/ttarticle/p/show?id=2309404214301027136108
目前来看,我个人要将事件打上“疑似”标签。根据当事人消息,后续是苹果已经将涉事员工开除。
我会继续关注,打听事件后续发展,已经向业内有关的朋友询问事件真实性。目前根据朋友的消息,此事正在内部自查。如果属实,那么iCloud转移到云上贵州.....
*注意,此事真实性仍有待证实
《苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件》
当事人所发全文(包含录音):
http://weibo.com/ttarticle/p/show?id=2309404214301027136108
目前来看,我个人要将事件打上“疑似”标签。根据当事人消息,后续是苹果已经将涉事员工开除。
我会继续关注,打听事件后续发展,已经向业内有关的朋友询问事件真实性。目前根据朋友的消息,此事正在内部自查。如果属实,那么iCloud转移到云上贵州.....
*注意,此事真实性仍有待证实
Forwarded from 网络安全事件SecEvents
【数据泄露】
日本游戏公司NIS美国分部在线商城客户信息和财务数据泄露
该公司在 2 月 26 日上午发现其结账页面被链接了一个恶意程序,具体流程为:
黑客设法在用户下单后获取其付款卡细节和个人信息,然后恶意程序将用户返回到 NIS America 存储页面,以完成进一步的欺骗交易。
目前 NIS America 表示他们已解决了此次恶意事件,并增加了新的安全措施来提高其在线商城的安全性。此外,NIS America 建议客户更改帐户密码,并监控其银行或信用卡帐单的可疑活动,以及注意欺诈性电子邮件、文本、电话或请求个人信息的可疑网站。
日本游戏公司NIS美国分部在线商城客户信息和财务数据泄露
该公司在 2 月 26 日上午发现其结账页面被链接了一个恶意程序,具体流程为:
黑客设法在用户下单后获取其付款卡细节和个人信息,然后恶意程序将用户返回到 NIS America 存储页面,以完成进一步的欺骗交易。
目前 NIS America 表示他们已解决了此次恶意事件,并增加了新的安全措施来提高其在线商城的安全性。此外,NIS America 建议客户更改帐户密码,并监控其银行或信用卡帐单的可疑活动,以及注意欺诈性电子邮件、文本、电话或请求个人信息的可疑网站。
Forwarded from 网络安全事件SecEvents
【快讯】
Memcached DDoS攻击刷新纪录,1.7 Tbps,此次的受害者为美国一家服务提供商。这起攻击仍通过暴露在网上的 Memcached 服务器进行。
预测:Memcached DDoS峰值将达2 Tbps
Memcached DDoS攻击刷新纪录,1.7 Tbps,此次的受害者为美国一家服务提供商。这起攻击仍通过暴露在网上的 Memcached 服务器进行。
预测:Memcached DDoS峰值将达2 Tbps
Forwarded from 网络安全事件SecEvents
【快讯】
谷歌3 月份安全更新,修复安卓中大量严重和高危漏洞
近日,谷歌发布了 3 月份的安全更新,修复安卓中大量严重和高危漏洞。其中,大部分漏洞可被攻击者利用,在受感染设备上执行远程代码。媒体框架、安卓系统、内核、NVIDIA 显卡、高通组件等都受到影响。
3 月 1 日发布的安全公告中修复了 16 个严重或高危漏洞;3 月 5 日的更新公告中修复了 21 个漏洞,其中仅 3 个为严重级别。此外,谷歌还修复了 Pixel 和 Nexus 设备中的 40 个漏洞。
谷歌3 月份安全更新,修复安卓中大量严重和高危漏洞
近日,谷歌发布了 3 月份的安全更新,修复安卓中大量严重和高危漏洞。其中,大部分漏洞可被攻击者利用,在受感染设备上执行远程代码。媒体框架、安卓系统、内核、NVIDIA 显卡、高通组件等都受到影响。
3 月 1 日发布的安全公告中修复了 16 个严重或高危漏洞;3 月 5 日的更新公告中修复了 21 个漏洞,其中仅 3 个为严重级别。此外,谷歌还修复了 Pixel 和 Nexus 设备中的 40 个漏洞。
Forwarded from Affyun.com 🍉 - 每日offers推送
【Prohost:吉尔吉斯斯塔VDS/1核/768M内存/17G HDD/不限流量/100M端口/KVM/月付$10/电信去程CN2/新疆出口】
Looking glass
吉尔吉斯斯坦
Test IP:91.207.28.1
详细请查看文章:https://affyun.com/20180308-prohost
Looking glass
吉尔吉斯斯坦
Test IP:91.207.28.1
详细请查看文章:https://affyun.com/20180308-prohost
Forwarded from 网络安全事件SecEvents
【邮箱推荐】
安全且匿名的邮箱 ProtonMail
特点:
1.开源;
2.点对点加密策略,这种可以有效对抗中间人劫持(MITM),包括对 PGP 的支持,也非常不错;
3.注册也不需要你的个人任何隐私,比如手机号;
4.服务器坐落在瑞士,一个重视隐私且中立的国家;
5.你可以选择是否开启更强的登陆日志记录,默认不会记录 IP;
6.漏洞奖金计划非常不错;
7.支持 TOR 网络下的邮件服务;
8.斯诺登也有在用这个服务...
9.创始团队出自大名鼎鼎的 CERN(欧洲核子研究组织),科学家;
ProtonMail 官网:
https://protonmail.com/
最底下,左下角,可以看到 TOR 地址。
安全且匿名的邮箱 ProtonMail
特点:
1.开源;
2.点对点加密策略,这种可以有效对抗中间人劫持(MITM),包括对 PGP 的支持,也非常不错;
3.注册也不需要你的个人任何隐私,比如手机号;
4.服务器坐落在瑞士,一个重视隐私且中立的国家;
5.你可以选择是否开启更强的登陆日志记录,默认不会记录 IP;
6.漏洞奖金计划非常不错;
7.支持 TOR 网络下的邮件服务;
8.斯诺登也有在用这个服务...
9.创始团队出自大名鼎鼎的 CERN(欧洲核子研究组织),科学家;
ProtonMail 官网:
https://protonmail.com/
最底下,左下角,可以看到 TOR 地址。
Proton
Proton Mail: Get a free email account with privacy and encryption | Proton
Proton Mail is the world’s largest secure email service with over 100 million users. Available on Web, iOS, Android, and desktop. Protected by Swiss privacy law.
Forwarded from 网络安全事件SecEvents
【安全事件通报】
Memcache UDP 反射放大攻击 : 最近的数据(简略)
• ~ 2018-02-24 之前,每日平均小于 50 起攻击事件
• 第一阶段:02-24 ~ 02-28,每日平均 372 起攻击事件
• 第二阶段:03-01 ~ 03-07,每日平均 1758起攻击事件
• 03-06,已经发生 721 起攻击事件,还有12个小时结束,后续发展还有待观察
可以参考一个实时界面,展示相关DDoS攻击情况:
http://t.cn/REnjGHo
7天中,DDoSMon平台记录了:
• 10k 次攻击事件
• 7131 个受害者IP地址
Memcache UDP 反射放大攻击 : 最近的数据(简略)
• ~ 2018-02-24 之前,每日平均小于 50 起攻击事件
• 第一阶段:02-24 ~ 02-28,每日平均 372 起攻击事件
• 第二阶段:03-01 ~ 03-07,每日平均 1758起攻击事件
• 03-06,已经发生 721 起攻击事件,还有12个小时结束,后续发展还有待观察
可以参考一个实时界面,展示相关DDoS攻击情况:
http://t.cn/REnjGHo
7天中,DDoSMon平台记录了:
• 10k 次攻击事件
• 7131 个受害者IP地址
Forwarded from 网络安全事件SecEvents
【快讯】
苹果就前不久用户账户遭入侵一事发表声明,称任何技术顾问都无权访问用户隐私资料,将与当事人一起展开调查。而那位技术顾问在一个月前提交了离职申请。警方表示也将展开调查。
苹果就前不久用户账户遭入侵一事发表声明,称任何技术顾问都无权访问用户隐私资料,将与当事人一起展开调查。而那位技术顾问在一个月前提交了离职申请。警方表示也将展开调查。