社工库的传说,以及之所以数据比你妈更了解你
简而言之,社工库就是一个黑客们将泄漏的用户数据整合分析,然后集中归档的一个地方。这些用户数据大部分来自以前黑客们拖库撞库获得的数据包,包含的数据类型除了账号密码外,还包含被攻击网站所属不同行业所带来的附加数据。比如,酒店类网站数据泄露,所泄露的开房数据;订票类网站,所泄露的火车飞机票数据;购物类网站,...
2023年第一季度数据泄露事件近1000起,涉及1204家企业、38个行业
1)更换数据库连接地址,设置IP白名单,限制可访问IP,或将数据库放到内网中,不暴露到公网;2)用户哈希已被破解,尽快修改密码,防止被密码喷洒攻击;3)要求内部员工定期修改密码。招标平台API返回过多员工敏感信息,遭黑产攻击威胁猎人情报系统监测到,某招标平台的API接口正在遭受黑产攻击,原因是该接口返回过多的敏感信...
网络攻防溯源和医疗数据安全总结「万字详解」
该网站存在一个信息泄露的漏洞,通过目录扫描找到泄露的账号密码,即在BBS的日志内搜索并成功解密出用户账号和密码信息。第四步,利用有用信息进入内网登录BBS系统,发现并利用跟帖上传处漏洞,上传shell(网页后门)成功拿下该服务器system权限,进入内网。system权限是最高权限,该案例免去了权限维持与提升步骤。第五步,内网横...
让安全动起来 | 重保期间真实案例,“我”都是怎么被攻击的?
接着利用MSF(漏洞利用工具)中MS17010执行命令模块成功上线域控服务器,利用域控服务器的账号密码登录域内服务器,成功的拿到了医院所有核心系统及数据库,包括HIS、LIS、官网服务器(靶标)、财务、备份服务器、存储服务器等。四、树上开花——代码审计攻下目标随着我国金融改革的不断深化,网络金融已广泛...
10亿多条信息被售卖!江苏警方打掉一灰色产业链犯罪团伙
央视新闻客户端讯信息查档、社工库、担保交易平台……这些在日常生活中并不常见的词语,今年3月随着江苏连云港(3.340,-0.01,-0.30%)海州警方的网络巡查,悄然浮出了水面。所谓“查档”,是指大数据环境下以非法手段对公民的个人信息进行查询。警方发现,有人利用境外匿名聊天软件研发并搭建了含有10亿多条公民个人信息...
API 攻击分析:黑客利用大量IP低频撞库登录API
a.尽量减少在不同网站使用相同密码(www.e993.com)2024年10月10日。b.定期更换常用密码。攻击者手里往往掌握大量的“社工库”,里面存储了很多已知的账号/密码组,定期更换密码可缩短社工库信息的有效期。c.启用除密码以外的其他身份验证机制,选择采取二次验证、多因素验证之类的登录方式,如短信验证码登录、人脸验证登录等。
中小银行网络安全的“四个防御”探索与实践
同时定期进行弱口令检查,制定各类账号的口令强度规范,并使用自动化工具对常见应用进行弱口令探测等。部署基于主机型入侵检测系统HIDS,实现对关键主机的精准防御,作为入侵防御的最后一道防线,对主机进行探针式的扫描,建立自内而外的白盒视角,精准发现弱密码账户等漏洞,实时检查主机系统的账号、服务、端口,定期形成主机安全...
公安部:严打侵犯公民个人信息犯罪
2016年5月,湖南怀化公安机关网络安全保卫部门破获一起侵犯公民个人信息案,抓获犯罪嫌疑人5名。经查,该团伙通过在网上购买、搜索、下载等方式大量搜集公民个人信息,再通过“撞库”、“扫存”等非法软件比对公民网络账户密码,进行出售和“刷单”赢利,非法获利10余万元。
公安部:700元买到同事行踪案告破 3名人员落网
2016年5月,湖南怀化公安机关网络安全保卫部门破获一起侵犯公民个人信息案,抓获犯罪嫌疑人5名。经查,该团伙通过在网上购买、搜索、下载等方式大量搜集公民个人信息,再通过“撞库”、“扫存”等非法软件比对公民网络账户密码,进行出售和“刷单”赢利,非法获利10余万元。
公安部查明“700元就买到同事行踪 ”案:已归案3人系内外勾结
2016年5月,湖南怀化公安机关网络安全保卫部门破获一起侵犯公民个人信息案,抓获犯罪嫌疑人5名。经查,该团伙通过在网上购买、搜索、下载等方式大量搜集公民个人信息,再通过“撞库”、“扫存”等非法软件比对公民网络账户密码,进行出售和“刷单”赢利,非法获利10余万元。