- 博客(97)
- 收藏
- 关注
RSS订阅转载 暗网情报技术能力框架及参考指标体系 | 零零信安 —— 指导性技术文件 —— (2026版)
本框架由数世咨询发布,框架聚焦网络安全领域暗网情报能力,全面覆盖Traditional Dark Web(传统暗网)与Dark Web Lite(轻暗网)双生态,构建包含威胁源采集与反爬对抗、智能分析、高保真存档、中文生态识别、海量泄露数据治理、事件处置与响应闭环在内的七大核心能力域,形成全链路、可量化、可落地的技术能力评估体系。
2026-04-10 16:57:08
32
原创 2026年2月 全球数据泄露态势月报 | 零零信安 & 数世咨询
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026-04-07 16:45:07
383
原创 2026年03月29日 每日数据泄露快报 | 零零信安暗网威胁情报
今日泄露大事件,美国FBI局长邮箱数据遭泄露,西班牙Centauro.net 430万客户数据暗网出售,以色列84万公民数据库曝光。
2026-03-30 17:40:42
396
原创 2026年03月29日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。简述:3天共78起新勒索事件,12个活跃组织曝光。Qilin领跑发布19起,媒体、政府/国际组织、高科技及制造行业遭受攻击显著上升,关键基础设施与国家安全风险加剧。
2026-03-30 17:12:30
267
原创 2026年03月22日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026-03-24 10:55:56
194
原创 2026年03月22日 每日数据泄露快报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026-03-24 10:30:09
337
转载 零零信安-暗网新闻:暗网高价值拍卖:东亚知名跨国企业初始访问权,年营收约600亿美元
此类加密工具的公开销售和分发通常与恶意软件分发链相关,可能被犯罪分子用于构建新的恶意软件变种或绕过企业/个人防护。安全研究人员和企业应监控该工具的样本出现情况,并保持反病毒引擎更新。普通用户无需直接担心,但若收到可疑文件或链接,应避免执行并使用多层防护。
2026-02-27 13:53:09
23
转载 零零信安-暗网新闻:西班牙客户数据库泄露:约4000条个人信息在暗网曝光
西班牙两家电商网站客户数据遭泄露,约4000条订单信息被公开售卖。泄露内容包括客户ID、姓名、详细地址、电话、支付方式等敏感信息,形成完整的个人可识别数据(PII)。虽然规模不大,但数据高度敏感,可能被用于诈骗、身份冒用等恶意活动。此次泄露风险较高,因数据已在公开渠道传播。
2026-02-27 13:50:55
19
转载 零零信安-暗网新闻:美国 The Crypto Merchant 硬件钱包经销商受害者:约2136名客户订单与个人信息泄露
美国硬件钱包经销商The Crypto Merchant客户数据遭泄露,涉及约2136条记录,包含客户姓名、邮箱、电话、地址等个人信息及订单详情。数据于2025年底泄露,2026年初在地下渠道以3000美元出售。泄露信息可能被用于精准钓鱼攻击或社会工程攻击,建议受影响客户提高警惕,启用双重验证等防护措施。此次事件再次凸显硬件钱包用户面临的安全风险。
2026-02-27 13:48:01
19
转载 零零信安-暗网新闻:Komlix Crypter V1.0 恶意软件加密工具在地下渠道公开销售
此类加密工具的公开销售和分发通常与恶意软件分发链相关,可能被犯罪分子用于构建新的恶意软件变种或绕过企业/个人防护。安全研究人员和企业应监控该工具的样本出现情况,并保持反病毒引擎更新。普通用户无需直接担心,但若收到可疑文件或链接,应避免执行并使用多层防护。
2026-02-27 13:43:47
24
转载 零零信安-暗网新闻:哥伦比亚圣地亚哥大学(USC)学生数据库遭窃取并暗网发布
哥伦比亚圣地亚哥大学遭遇数据泄露,黑客组织NyxarGroup在BreachForums论坛公开了包含学生ID、姓名、姓氏及机构邮箱等敏感信息的数据库。该校是哥伦比亚知名私立高校,此次泄露可能导致身份盗用、钓鱼攻击等安全风险。
2026-02-26 14:28:08
26
转载 零零信安-暗网新闻:奥地利EK-Onlineshop零售网站遭数据窃取,142,180条客户记录外泄
奥地利电商平台EK-Onlineshop.at遭黑客攻击,14.2万条客户数据在暗网被贩卖。泄露信息包含姓名、邮箱、地址、企业注册号等敏感数据,可能导致身份盗用和诈骗风险。该网站由Kammerhofer & Co. GmbH运营,年收入约500万美元。黑客于2026年2月公开数据库,其中5.4万条为详细客户记录,涉及多项个人隐私信息。此次事件将给用户带来严重安全隐患。
2026-02-26 14:24:54
28
转载 零零信安-暗网新闻:墨西哥国家林业、农业与畜牧业研究所(INFAP)北部中部地区数据库遭完整转储
墨西哥国家林业、农业与畜牧业研究所(INFAP)北部中心区域数据库遭黑客Evorax泄露。泄露内容包含用户账户、管理员信息、私人聊天记录、内部文档等敏感数据,涉及邮箱、密码哈希、电话号码及IP访问记录等。此次事件可能导致身份盗用、钓鱼攻击等安全风险,威胁国家农业科研安全。
2026-02-26 14:22:40
24
转载 零零信安-暗网新闻:Universal Mailing Service 遭 Securotrop 勒索软件攻击
黑客组织Qilin宣称入侵环球邮寄服务公司(UMS),窃取包括用户信息、物流数据等敏感内容,并设定2026年2月29日为最后通牒期限。该Securotrop勒索软件攻击已对公司核心业务系统造成破坏,采用数据窃取+文件加密的双重勒索模式,严重威胁企业运营和客户信息安全。泄露数据可能涉及用户隐私、物流运营及商业合作等关键信息。
2026-02-26 14:18:44
33
转载 零零信安-暗网新闻:美国 Marshal Renee Construction 遭 Securotrop 勒索软件攻击
美国建筑企业Marshal Renee Construction遭Securotrop勒索软件攻击,超86万份文件(1.75TB)被窃,包括施工图纸、合同、财务凭证等核心数据。攻击者实施双重勒索威胁,泄露内容涵盖企业运营全链条信息。
2026-02-26 14:10:28
15
转载 零零信安-暗网新闻:巴拿马 Smartbytes 遭 The Gentlemen 勒索软件攻击
摘要:2026年2月,勒索软件团伙"The Gentlemen"在其暗网泄露站点将巴拿马科技公司Smartbytes列为受害者。泄露数据包括企业客户名单及联系方式、项目技术文档、财务记录、员工信息和运营文件等敏感信息。该公司此前定位为提供定制技术解决方案的动态合作伙伴,此次事件涉及大量商业机密和客户数据泄露。原文件地址显示在暗网平台。
2026-02-25 15:45:23
40
原创 法国某 WordPress 电商平台管理员权限遭拍卖
帖子内容显示,拍卖的是一个位于法国(GEO: France)的WordPress商店的完整管理员权限(Full Admin Access)。帖子提供了该商店的订单数据:截至2月23日总订单数为910,1月订单数为1265,2025年12月订单数为470。据卖家声称,该商店累计订单达 79619 笔,其中 80%-90% 的交易通过信用卡支付,交易活跃度较高,2025 年 12 月处理订单 470 笔、2026 年 1 月 1265 笔、2 月至今 910 笔;
2026-02-24 16:23:53
150
原创 Odido数据泄露事件:620万个账户客户记录遭曝光
用户Benjamin-Blue100在一个暗网论坛发帖,表示正在寻找并愿意付费购买荷兰电信公司Odido的数据泄露信息。他引用了路透社关于Odido被黑、600万账户受影响的新闻报道作为线索。帖子内容主要是求购数据,并未提供或描述任何具体的数据内容、规模或样本。Odido是一家总部位于荷兰的知名电信运营商,主营固定电话、移动网络、互联网接入及相关通信服务,服务广泛覆盖荷兰国内用户,日常运营中存储了海量客户个人及账户相关数据。
2026-02-13 16:54:37
61
原创 老王说暗网【第9期】黑客组织R00TK1T宣称入侵了TikTok,逾90万用户凭证遭泄露,是真是假?
2025年4月下旬,自称R00TK1T的黑客组织宣称对TikTok大规模数据泄露事件负责,据称该事件导致超过90万用户的登录凭证外泄。致我们的支持者们,传播这条消息,并做好应对混乱局面的准备。结合R00TK1T组织以往在暗网中的行为和言辞,以及最近数次事件的分析,可看出该黑客组织的实力平平,大多数是以言过其词的夸张勒索公告哗众取宠。接下来,我们将R00TK1T发布的全部样例与之匹配对比。零零信安作为暗网事件的分析专家,本着“世界就是个草台班子,暗网就是个骗子市场”的精神,对该组织和事件进行研判,以正视听。
2025-05-07 18:10:58
985
原创 老王说暗网【第8期】攻防演练的盲区?ATO(Account Takeover)攻击风险
由于多年来大量的泄露数据(Breach)和盗取数据(Stealer)在暗网市场、黑客论坛、匿名社群的积累,以及近年计算机数据清洗能力的提升,使得从2023年以来“盗号”已从“量变到质变”,形成一种极有效的攻击手段——账号接管攻击(Account Takeover,简称“ATO”)。另一方面是针对用户,一旦发现本企业的某些业务系统的用户出现在ATO列表中,可以锁止(Locked)该账户,告知其存在风险,要求重新进行身份验证及修改登录凭据,再将其激活。2FA/MFA是有效果的,只是达不到完全的效果。
2025-04-30 15:27:40
746
原创 老王说暗网【第4期】“CIA在华特工名单泄露”或为以讹传讹的谣言
尽管邮件中的特工大多处于试用期,但由于CIA的试用期通常为数年,最长可达四年,因此这些人员的工作性质与正式员工差距甚微,这意味着其中许多人正从事相当敏感的情报工作。很有可能是CIA雇员,以及相关利益波及部门,就此次大裁员事件的不满,连同相关媒体,捏造了此次泄密事件,并向特朗普政府和马斯克的政府效率部DOGE进行的一次威胁。近日百度、抖音,还有各个情报相关的公众号,出现了大量标题惊骇的文章或视频,宣称“CIA在华特工名单泄露”,并且有模有样的说:暗网中已经有100多个名单被泄露出来了。
2025-02-12 15:31:25
438
原创 老王说暗网【第1期】DeepSeek已泄露100万数据和持续泄露的问题
美国安全公司Wiz在2025年1月30日曝光了DeepSeek数据泄露的问题,该泄露包含了超过 100 万行日志流。更关键的是,这种暴露允许在 DeepSeek 环境中进行完全的数据库控制和潜在的权限提升,而无需对外部世界进行任何身份验证或防御机制。春节期间,暗网中出现了一些事儿,这段时间我把它们梳理补充出来,并且专门做成一个栏目,今后对暗网中的其他热点事件也做类似的梳理和评论。在该事件被曝光后,DeepSeek进行了一系列安全整改,以及临时性的限制,并发表了公关文章进行说明。
2025-02-11 16:11:07
1900
原创 2023年数据泄露态势年度报告
为了掌握数据泄露态势,应对日益复杂的安全风险,零零信安基于0.zone安全开源情报系统,发布《数据泄露态势》年度报告。
2023-12-26 19:00:00
1860
原创 零零信安:暗网分析报告——Part 5 他们自称无政府主义者
AI发展速度之快,始料未及,上一篇报告写成于7月中旬,当时我们写道“据已知情报,AI和自动化对于黑客组织的影响巨大,有一部分组织已经开始训练自动化攻击大模型,虽然进度未知,但如果成功必将成百倍千倍的提升其攻击和勒索效率。从以上典型的无政府主义组织和极端政治倾向组织的举措来看,其对受害国家、政府的危害几乎是等同的,并且由于他们的目标并不是利益,而是信仰,导致他们更希望发布的数据被更多人关注,同时他们也是这样执行的。在上图的报道中,提供了高达1.5TB的下载附件,附件内容即为其公开的政府隐私数据。
2023-09-21 16:45:30
908
原创 情报与GPT技术大幅降低鱼叉攻击成本
另外要进行说明的是,chatGPT是进行了“不正当使用限制”的,而就在上个月(2023年7月),0.zone安全情报平台监测到,在暗网中相继诞生的“黑暗AI”wormGPT和FraudGPT不仅没有任何限制,甚至可以基于其学习到的海量黑客教程和暗网数据帮助使用者进行诈骗互动、编写特定漏洞的攻击代码、制造免杀病毒。使用零零信安0.zone平台(https://0.zone),比攻击者更早、更全面的了解您企业暴露的邮箱地址、获悉密码泄露的情报,以便更好的制定相关安全措施和策略。
2023-08-20 23:59:13
1196
原创 零零信安:暗网分析报告——Part 4 商业黑客组织,“流星街”的原住
暗网,作为互联网的一部分,充满了神秘而又复杂的活动。更重要的是,其背后的主要参与者——商业黑客和各种有组织的犯罪集团,揭示了这是一个怎样的世界。本报告将试图带您了解这些原住民的身份、行为方式、商业逻辑、受害者以及他们构建的独特生态。
2023-08-15 18:43:08
587
原创 攻防演练的开局之战,泛资产暴露面检测
包括任意企业暴露面概览、企业暴露面详情下载以及立即检测更新数据,原价分别为38元,198元,以及3880元,现在的优惠价格分别为0.1元,6元,以及198元。在网络安全的棋盘上,新型攻击手段不断涌现,不仅影子资产成为攻击的目标,邮件钓鱼、代码和配置文件泄露,甚至关联的供应链公司的安全缺陷都可能成为攻击者钻营的突破口。更进一步,0.zone也可以为您提供全面的供应链企业安全暴露面检测。正当攻防演练的号角已经吹响,在这场看不见硝烟的战争中,我们期待能与您一同前行,成为您安全攻防的得力助手,为您的职责保驾护航。
2023-08-09 10:04:54
319
原创 零零信安:暗网分析报告——Part 2 RaidForums的残骸
Raidforums,是一个臭名昭著的暗网论坛,至2022年被关停时已存在7年,暗示着混乱而危险的数字世界。本报告针对论坛残存的遗产数据和信息情报进行分析,以期从侧面剖析各国和行业受到黑客攻击和影响的态势,为我国信息安全建设提供参考。
2023-07-18 09:52:22
434
原创 零零信安-D&D数据泄露报警日报【第203期】
基于大数据立体攻防、以攻促防、主动防御、力求取得立竿见影效果的理念,为客户提供基于攻击者视角的外部攻击面管理技术产品和服务。具有全网大规模(包括开放网络、非公开网络)数据采集能力,智能数据集群达到每秒近十万数据和每天每日数十万份入库数据数万份去重有效数据,当前已采集原始数据达数十亿条,进行智能处理和关联分析后的数据达近万亿条,每秒最大数据吞吐量为400万,智能分析速度可达到10万条/秒,每天互联网风险文件和代码检测速度最大可达1.2亿个,每天匿名网络入库数量为10-15万篇。最近7天同比增长-22.2%;
2023-07-10 17:23:47
379
原创 零零信安-D&D数据泄露报警日报【第202期】
2023.07.07共发现匿名网络资讯信息79,948条;最近7天同比增长-20.6%;最近30天共发现匿名网络资讯信息2,587,590条。
2023-07-07 16:06:12
933
原创 如何做好《关键信息基础设施安全保护要求》提到的收敛暴露面?
同时,零零信安00SEC-E&E还可以专注于为甲乙方企业提供外部攻击面数据服务,目标是在安全管理、攻击检测、漏洞管理三个场景下,为SOAR、SOC、SIEM、MDR、安全运维(服务),IDS、IPS、NDR、XDR、蜜罐、CTI、应急响应团队(服务),漏洞管理系统、扫描器、 CAASM、BAS、风险评估(服务)、渗透测试团队(服务)等产品和服务提供基础数据能力,让国内所有安全产品都具备外部攻击面/暴露面检测能力。如今,攻防演练已经成为企业网络安全防护体系的基础配置,以求提升自身的网络安全整体防护能力。
2023-06-14 17:24:33
1135
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人