土耳其公民库遭黑客泄露-世界已炸锅
4月前
  • 0
  • 0

土耳其公民库遭黑客泄露-世界已炸锅

一天前,国际各大安全媒体以及Twitter,Facebook等知名社交网站突然炸了锅,有人把土耳其公民数据库发布到了网上!

习科黑板报援引Hackread的报道截图:

 

 该份数据解压后共6.6GB,包含约5000W(49,611,709)条数据,文件下载种子见详情。

阅读更多
习科公司2015年度工作报告
7月前
  • 3
  • 1

习科公司2015年度工作报告

大公司有大公司的阔绰,小公司有小公司的智慧。习科作为一支以技术研究为主要工作的精简型队伍,一直努力且扎实的做着自己的工作,公司对过去的一年里完成的工作进行了汇总,让大家更了解习科。

 

 

阅读更多
习科黑客行为系统(SHAD)解决方案
9月前
  • 0
  • 0

习科黑客行为系统(SHAD)解决方案

习科黑客行为系统(Silic Hacking Actions System,以下简称SHAD)主要通过抓取互联网的实时动态,对海量数据进行智能分析和统计,完成对黑客入侵行为的捕捉和分析。

 

 

目前,习科公司已经完成对该系统第三代框架的升级计划,秉承着"技术创新,技术共享,技术进步"的原则,习科将第二代SHAD系统开发解决方案公开。

阅读更多
优玩APP妹子数据信息泄露
9月前
  • 0
  • 0

优玩APP妹子数据信息泄露

本文来自习科论坛会员投稿,原作者写在前面的话:喜欢漂亮妹子 && 喜欢打LOL吗?如果不是,请点击右上角的叉。

从Google搜一搜优玩UUwant,让"约"从游戏开始,众多主播力捧《优玩》神马的...小编就不写软文了。总之,在优玩注册的妹子要小心啦,喜欢玩lol的宅男们福利来啦:优玩APP仅上线一个月就出现很多安全问题了。

 

 

仍是原作者写在前面的话:前几天看七号跟笑笑的抗韩中年人,广告很喜感,内容很精彩,不错~最后七号还做了他们公司APP的广告,于是我就手欠下载了一个。当然,我才不会在自己手机上装!

习科论坛会员投稿称优玩APP存在大量的安全隐患,包括厉遍会员隐私数据,注入等,习科不鼓励不教唆入侵行为,因此小编只发原稿件的挖掘漏洞和技术分析部分,最后的注入点就暂时删掉了。

阅读更多
网警无作为:中国有多少职业网骗
10月前
  • 3
  • 1

网警无作为:中国有多少职业网骗

如今网络社交已经和几乎每个青年人挂上了钩。从QQ发展十几年到如今,即时通讯工具、SNS社区APP,甚至一夜情、同城约炮的软件都层出不穷。

然而,在中国的大环境下,大家过的普遍很艰难。于是催生了无数的投机倒把劫贫富济自己,人生目标挖大坑,夺你银子没商量的百万创业大军,也就是职业骗子团伙。

 

 

 移动网络这么离不开大家,团伙们行骗手段也越来越多,上面的短信是最古老的网骗手段之一了,那么中国究竟有多少网骗?别着急,小编来给大家扒一扒。

阅读更多
金融云平台恒生网络ihoms多处漏洞
1年前
  • 1
  • 0

金融云平台恒生网络ihoms多处漏洞

金融云平台恒生ihoms属于国产较为知名的金融平台了,习科论坛某黑色产业从业者匿名向习科提交了恒生ihoms官网的多处漏洞,经过习科VIP核心团队的测试发现,漏洞真实有效,可获得服务器及数据库以上的权限。

 

该匿名黑客向习科阐述了其几个月以前尝试入侵的过程,习科简单测试了一下漏洞,大概有验证码虚设、任意登陆和文件包含几处漏洞。

阅读更多
开源XSS平台通用信息泄露漏洞
1年前
  • 3
  • 1

开源XSS平台通用信息泄露漏洞

还在用开源的XSS平台吗?觉得自己到处插代码很随意很任性?黑客圈也好,安全圈也好,向来是螳螂捕蝉黄雀在后,永远不要觉得自己很牛。

 

 

习科公司调查取证XSS平台犯罪的时候,论坛核心群就曾爆出目前市面上开源的XSS平台的信息泄露漏洞,然而还有更多的漏洞有待披露。

阅读更多
携程恢复前报的异或来给确认下啊喂
1年前
  • 1
  • 0

携程恢复前报的异或来给确认下啊喂

看起来携程用了一天的时间已经从故障中恢复过来了呢。

说起来,习科的小伙伴昨天上午刚上报了一个携程主站的注入漏洞,站就坏了。

 

 

那么问题来了,刚上报的漏洞,还没来得及确认整个系统就玩完了,这么百年难遇的操蛋的事,遇上了该怎么办?

那么小编还是说的直白一点吧,那个谁,来确认一下漏洞啊喂,小伙伴还等你的100万呢。

阅读更多
成人交友站AdultFriendFinder数据库泄露
1年前
  • 3
  • 0

成人交友站AdultFriendFinder数据库泄露

AdultFriendFinder号称世界最大的成人交友网站,目前收到业内黑客的最新消息,该站点数据库遭到泄露。

经过习科的整理,大约有实际数据350万,数据内容包括:用户名、电子邮件地址、出生日期、邮政编码,以及可用于定位的IP地址。

 

 

目前习科论坛已提供整理版的下载地址:http://108.61.250.227/AdultFriendFinder.rar 

或关注习科论坛相关帖子:http://bbs.blackbap.org/thread-7393-1-1.html

解压密码Silic.Org,该地址不定时关闭,最新下载地址请关注习科论坛相关帖子 :-D

//Silic.Org

阅读更多
灰鸽子安防官网被黑数据遭流出
7月前
  • 2
  • 1

灰鸽子安防官网被黑数据遭流出

年末网络业界暗流涌动,就在前几日,灰鸽子官网遭到了黑客的入侵。刚开始双方还相互谦虚客气,后来逐渐演变成了撕逼大战。受(Tang)益(Qiang)者当然是业内其他小黑了。

 

 

 话说,虽然小编也不太清楚这家潍坊灰鸽子安防和05年开发灰鸽子远控的灰鸽子团队是什么关系,但是就目前来看灰鸽子"官方"应该是归属这个团队没错了。

阅读更多
成长故事之整个局域网络如何被沦陷
9月前
  • 4
  • 0

成长故事之整个局域网络如何被沦陷

最近有很多看到习科介绍的小伙伴来小编这里询问关于习科的故事,尤其是看到介绍中提到的"习科人物成长经历"中的几则小故事,很有疑问,动不动就沦陷整个局域网络,动不动就成功拿下所有设备。

 

 

相信很多人仍对习科曾经的公开演讲多样化的终端机安全这个议题记忆犹新,在这里,小编整理了内网渗透过程中的能够沦陷整个集群的小技巧。当然了,具体情况还是要具体看,本篇只是简单分享,真的要认真深入研究,还敬请大家期待习科与其他教育公司合作的出版物。

阅读更多
新传在线梦幻NBA游戏SQL注入
9月前
  • 0
  • 0

新传在线梦幻NBA游戏SQL注入

 央视中国网络电视台体育频道与新传在线(北京)信息技术公司旗下梦幻NBA 2K15 在线游戏的域名地址为:fantasy.sports.cntv.cn,该产品由新传在线(北京)信息技术有限公司负责建设和运营,但新传公司旗下多款产品线存在严重的SQL注入漏洞,可能严重威胁网站正常运营及用户隐私。

 

 

根据新传公司百度百科显示,该公司用户群还是很高的,尤其与央视网络电视台CNTV合作的产品线,产生了SQL注入嘛,详情如下

阅读更多
大纪元论坛多个安全问题
10月前
  • 0
  • 0

大纪元论坛多个安全问题

纽约知名华语报纸大纪元经常刊文称遭到大陆官方黑客报复性攻击,然而经过评估,其官方网站中存在多个安全漏洞,且常年不修补。

 

 

 习科也是比较奇怪,海外华人传媒社区的漏洞有惊人的相似之处,可以参见习科之前曾报道的欧华传媒(非诚勿扰西班牙专场报名信息遭黑客入侵泄露事件)。

此次习科获得的漏洞信息来自Epoch公司的luntan(论坛)域名,该站点存在多个安全漏洞,详情请见下文。

阅读更多
入侵,格盘,社工,黑吃黑玩坏QQ钓鱼
1年前
  • 7
  • 3

入侵,格盘,社工,黑吃黑玩坏QQ钓鱼

习科某核心收到一封QQ申诉的钓鱼邮件,于是大伙兴起就把这个钓鱼专业户玩坏了。

 

 

本文涉及:入侵N点虚拟主机、格盘、社工、深入调查、黑吃黑等各种娱乐事项。详情请见安全报告

阅读更多
Gmail隐私大拷问:看完你还敢用吗
1年前
  • 4
  • 0

Gmail隐私大拷问:看完你还敢用吗

习科攻防安全研究室近期内部发布了关于针对Gmail常用登陆地点变更二次认证的解决方案。该方案阐述了Google对于用户常用登陆地点、设备变更后的防护措施的繁琐以及软肋点。不过本文主题并非讨论我们是如何绕过Gmail变更登陆地点、设备二次认证的。

 

 

 成功绕过常用登陆地点、设备后,习科精选了部分成功案例并对其Google账户储存的用户信息进行研究,发现用户在Google面前几乎毫无隐私可言,更从侧面反映出美国当局对民众掌控的丧心病狂。

阅读更多
知名圈子平台Freebuf数据库遭流出
1年前
  • 4
  • 0

知名圈子平台Freebuf数据库遭流出

国内知名圈子平台Freebuf疑似在上个月20号遭到入侵,圈内流传出来的数据库截图如下图(附验证数据库方法)。

 

 

 目前Freebuf已经发表声明表示在上个月网站的确遭到了黑客入侵。据了解黑客使用了中间人攻击,获取了管理员密码后成功达到入侵的目的。

阅读更多
携程:大家不要外面乱说,就说。。
1年前
  • 0
  • 0

携程:大家不要外面乱说,就说。。

5月28日上午,国内知名的携程旅行网出现故障。据传言是遭到黑客入侵,所有数据被删除,服务器瘫痪。

携程说:大家不要在外面乱说,就说正在恢复中,数据一切安全。

 

 

小编也不知道什么鬼。小编只想说,习科,专业安全应急响应专家,专业安全解决方案顾问。

前方多图预警。

阅读更多
黑产业者大规模入侵Cafe24企业邮箱
1年前
  • 0
  • 0

黑产业者大规模入侵Cafe24企业邮箱

近期习科论坛中有会员公开了韩国最大运营商Cafe24虚拟主机vpopmail的安全隐患问题。该问题暴露了Cafe24主机中MySQL系统数据库可被下载的问题,且被下载的数据库中vpopmail账户密文可被破解。

根据习科目前了解的几个针对韩国的黑产队伍已经开始了大规模的入侵下载企业邮箱数据库行为。

 

 

因Cafe24壕不在乎无视目前主机中出现的问题,根据习科论坛中披露的更多的技术细节,在本文中我们将披露部分的详细细节。

阅读更多