松松资讯

    谈谈黑吃黑的生意

    2019年10月30日 | 作者: 李小二 |
      中国互联网发展这么多年,黑灰产的事情也挺多的,早期监管松一些,有些乱象就多一些。那么最近几年,打击力度越来越大,相对来说,会好很多。不过今天分享一些更自以为聪明的玩法,有些人觉得,既然有人做黑产,那我找个方法收割他们一笔,他们也不敢报警,不敢声张,这不就又赚了利益,又省了麻烦。这种套路,也就是所谓黑吃黑。介绍一些经典案例,就当增进见闻吧。1.攻击小组当年因为一些游戏厂商的代码泄露,网上出现了大量...

    中缅边境互联网的“地下江湖”

    2019年10月17日 | 作者: 李小二 |
      一场“封号风波”正在社交平台掀起。10月14日起,坐标云南、贵州、四川以及重庆等地的大量用户纷纷表示自己的QQ、微信突然返回到登录界面,并提示“账号因涉嫌欺诈,被国务院打击治理电信网络新型犯罪工作部际联席会议办公室通报查封”。随后,@公安部刑侦局于10月15日下午通过微博发布了《关于封停中缅边境电信网络诈骗活动严重区域QQ、微信、支付宝、POS机等社交和支付账户的通告》,表...

    爬虫玩的好,监狱进的早

    2019年09月29日 | 作者: 李小二 |
      爬虫玩的好,监狱进的早将“不能被爬取的网站”明码的列在了robots.txt中,这无异于是在挑衅、引起某些爬虫“得不到的永远在骚动”的强烈探知欲望。大公司因“爬虫涉黑”高管被带走调查的消息频频传出,情况就如多米诺骨牌一般,不断的坍塌,“君子协议“被看作是道德的约束,反爬机制也一直在九攻九距,爬虫从道德到法律上还是一个“多变脸”。“我终于上岸了,可能不需要再下海了吧?”AI星球走访一位多年深陷网贷泥...

    从“搜索挑战”,看字节跳动的自我暴露之路

    2019年09月15日 | 作者: 李小二 |
      昨天晚上,人们在字节跳动招聘公众号上,发现字节跳动开始正式对外为“字节跳动搜索部门”招聘员工。招聘广告中写到,字节跳动要做全网搜索,当前团队有来自字节跳动内部推荐、广告、AILab等部门的,也有来自谷歌、百度、360等厂商的。广告中称,这一搜索引擎覆盖了字节跳动的今日头条、抖音、西瓜、火山、懂车帝等产品,计划打造一个理想的搜索中台架构。对于这条消息,人们几乎毫不意外——该来的总会来,在字节跳...

    普通人的勒索病毒紧急自救偏方

    2019年07月23日 | 作者: 章鱼 |
      大家好,前几天逛知乎,看见一个说法:普通人的电脑几乎不会被黑,因为没有入侵价值。对于这个说法,作者表示部分赞同。跟企业的服务器相比,个人电脑的攻击价值确实不值一提,但,蚊子虽小也是肉啊!早些时候,网络攻击者拿下一台普通人的电脑,确实搞不来几个钱,常见的做法是在里头安装各种第三方的软件全家桶,或是劫持浏览器点击小广告挣点广告费,要么是拿来当肉鸡。比特币带火了数字货币以后,黑客也开始“借用”受害者的电...

    Chrome和火狐插件让数以百万计用户隐私数据泄露

    2019年07月22日 | 作者: 章鱼 |
      7月21日消息,据国外媒体报道,流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐(Firefox)的消费者个人数据泄露。遭遇泄露的这些个人数据,不仅涉及他们的浏览历史,而且还包括他们存放在相关网络公共服务上的纳税申报单、医疗记录、信用卡信息和其他敏感数据。据独立的网络安全研究人员萨姆?贾达利(SamJadali)称,这些数据已经泄露给了一家名为NachoAna...

    市井中的黑客大佬群像

    2019年04月13日 | 作者: 章鱼 |
      提到黑客,我们脑海中出现的大多都是《黑客帝国》中的炫酷场景,但是真实生活中的黑客可能是一个手机码完十万代码引发万人“膜拜”,然后挥挥衣袖骑上小电驴送外卖的少年。电影终究是幻象,真实黑客的世界是虚拟与现实共存。挣扎在温饱线上的大神去年十一月,在某论坛上出现一个被恶意篡改的短视频APP,经过网警调查发现背后的始作俑者居然是一个职校在读学生。小郭是辽宁本溪的一位大专学生,从大二开始对计算机编程产生了浓厚...

    大学生利用京东白条漏洞套现百万

    2019年03月18日 | 作者: 彬娃儿 |
      最近消息得知,大三学生汪某因偶然间发现“京东白条”存在一个“致命”漏洞——无需本人实名认证,也无需绑定银行卡,用别人的身份信息,就可以注册账号并赊账购物。于是汪某找到小伙伴,组织他们冒用别人身份注册京东账号网上购物,然后变卖套现,汪某等9人因诈骗京东公司110万元,被以诈骗罪判处10年9个月至1年2个月不等的有期徒刑。白条是京东推出的“先消费,后付款”的全新支付方式。在京东网站使用白条进行付款,可...

    阿里安全实验室:一条消息刷光你微信钱包

    2018年02月13日 | 作者: 彬娃儿 |
      据国内媒体报道,近日,阿里安全猎户座实验室和潘多拉实验室发现微信的一个重大漏洞——微信克隆漏洞。据悉,攻击者只需要发一条信息,就能完整克隆受害者的微信账号和聊天记录,甚至能实现微信钱包支付,并窃取隐私信息。发现该漏洞后,阿里安全实验室第一时间将漏洞信息上报给国家相关部门,并同步给了腾讯公司。在漏洞攻击演示中,受害者只要点击攻击者发送的链接消息后,就在毫无知觉的情况下被克隆微信账户、历史聊天记录等。...

    中国电信天翼客户端被曝挖矿后门

    2017年11月04日 | 作者: 李小二 |
      来自火绒安全实验室的消息显示,中国电信校园门户网站【zsteduapp.10000.gd.cn】提供下载的“天翼校园客户端”携带后门病毒“Backdoor/Modloader”,该病毒可随时接收远程指令,利用被感染电脑刷广告流量和“挖矿”(生产“门罗币”),让这些校园用户的电脑沦为他们牟取利益的“肉鸡”。据分析,除了“天翼校园客户端”外,包括“网际快车”、“一字节恢复”,以及中国电信的一款农历日历...

    这黑客牛逼,当黑客只是为了实现小时候吹过的牛

    2017年11月02日 | 作者: 彬娃儿 |
      你想象中的黑客是不是胡子邋遢,不修边幅的?确实很多是这样,不过小编发现一个不一样的黑客,代号叫“黑手党男孩”,他当黑客没有什么伟大的抱负,伟大的理想,当黑客的理由很简单,就为了吹牛!浓眉大眼,长得比你帅有没有?(故事很棒,值得阅读)他的真名叫MichaelDemonCalce(迈克尔·迪蒙·卡尔斯,以下简称卡尔斯)1985年,生于加拿大魁北克省蒙特利尔地区。可以说,卡尔斯的黑客行...

    百度网盘存分享存漏洞?有人曝光了漏洞

    2017年07月20日 | 作者: 彬娃儿 |
      今天,一篇关于百度网盘的文章刷爆了朋友圈,看了文章之后,小编不禁背后直冒冷汗,原来我们无意间可能会将自己的额私密信息分享出去,而且别人也可以在网上轻易的获取。事情的起因源自于一个某自媒体“差评的一篇名为《我在百度网盘上看到上万条车主个人信息,企业、政府高官信息、各种数据库和无穷无尽的盗版。。。》的文章。很多人都用过百度网盘的“分享”功能,一旦分享,就会生成一个公链。这个公链就变成了找到...

    乌云网停摆

    2016年07月28日 | 作者: 简礼 |
        白帽子黑客是在“排雷”还是“撬保险柜”,技术上很难分辨。  在互联网世界,乌云网一直扮演着“守护者”角色。但乌云网模式自诞生起,就一直行走在灰色地带,因而备受争议。乌云网此次危机,正是这一灰色地带的风险爆发所致。“我出去躲两天。”方小顿显然没有意识到事态的严重性,前不久,他在朋友圈发“跑路”信息时,还配上了一组做鬼脸的微信表情。以IT男为主的好友群体纷纷点赞,并配合字里行间的轻松姿...

    602Gbps!史上最大DDoS攻击出现

    2016年01月12日 | 作者: 帽子黑叔 |
      恭喜BBC,成为了史上最大DDoS攻击的对象,没有之一。这次攻击发生在2015年的最后一天,BBC的网站应声瘫痪了好几个小时。但是当时他们没有想到自己竟然如此荣幸,承受了世界纪录级别的602Gbps的“惨烈攻击”。这个攻击强度完全碾压了去年由ArborNetworks创造的334Gbps的攻击纪录。(纳尼?还不知道什么是DDoS?来看看《漫画图解DDoS》吧。)攻击是由黑客组织“新世...

    腾讯回应跨年夜微信消息故障 网友质疑除夕夜咋办?

    2016年01月01日 | 作者: 帽子黑叔 |
      今天已经是2016年第一天,昨晚跨年夜大家过得好吗?如今微信成为重要的跨年交流工具,但就在2016跨年夜微信出现故障:群消息、红包不能正常发送,导致网友大为恼火。腾讯微信团队在凌晨0:25回应故障,称消息延迟已解决,延迟消息均已下发。腾讯微信团队称,“由于跨年夜消息发送量急剧增加,后台服务出现短暂不稳定,导致极少数用户在约20分钟内收发消息有延迟。现在已经完全恢复,所有延迟消息均已下发。给...

    三大运营商存计费系统被曝漏洞:用户免费用流量

    2015年12月31日 | 作者: 帽子黑叔 |
      12月29日,国内漏洞报告平台乌云的一则漏洞公告显示,中国移动、电信和联通存在流量计费系统漏洞,用户可以利用该漏洞从而使用远远超出其套餐的流量。截至发稿,三大运营商尚未回应。乌云在上述漏洞公告中称,运营商为了给客户提供方便,设置了免收取流量费的白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。“问题出在检测上,当用户访问互联网时,向服务器发送一条http...