- 博客(79)
- 收藏
- 关注
RSS订阅原创 老王说暗网【第9期】黑客组织R00TK1T宣称入侵了TikTok,逾90万用户凭证遭泄露,是真是假?
2025年4月下旬,自称R00TK1T的黑客组织宣称对TikTok大规模数据泄露事件负责,据称该事件导致超过90万用户的登录凭证外泄。致我们的支持者们,传播这条消息,并做好应对混乱局面的准备。结合R00TK1T组织以往在暗网中的行为和言辞,以及最近数次事件的分析,可看出该黑客组织的实力平平,大多数是以言过其词的夸张勒索公告哗众取宠。接下来,我们将R00TK1T发布的全部样例与之匹配对比。零零信安作为暗网事件的分析专家,本着“世界就是个草台班子,暗网就是个骗子市场”的精神,对该组织和事件进行研判,以正视听。
2025-05-07 18:10:58
752
原创 老王说暗网【第8期】攻防演练的盲区?ATO(Account Takeover)攻击风险
由于多年来大量的泄露数据(Breach)和盗取数据(Stealer)在暗网市场、黑客论坛、匿名社群的积累,以及近年计算机数据清洗能力的提升,使得从2023年以来“盗号”已从“量变到质变”,形成一种极有效的攻击手段——账号接管攻击(Account Takeover,简称“ATO”)。另一方面是针对用户,一旦发现本企业的某些业务系统的用户出现在ATO列表中,可以锁止(Locked)该账户,告知其存在风险,要求重新进行身份验证及修改登录凭据,再将其激活。2FA/MFA是有效果的,只是达不到完全的效果。
2025-04-30 15:27:40
503
原创 老王说暗网【第4期】“CIA在华特工名单泄露”或为以讹传讹的谣言
尽管邮件中的特工大多处于试用期,但由于CIA的试用期通常为数年,最长可达四年,因此这些人员的工作性质与正式员工差距甚微,这意味着其中许多人正从事相当敏感的情报工作。很有可能是CIA雇员,以及相关利益波及部门,就此次大裁员事件的不满,连同相关媒体,捏造了此次泄密事件,并向特朗普政府和马斯克的政府效率部DOGE进行的一次威胁。近日百度、抖音,还有各个情报相关的公众号,出现了大量标题惊骇的文章或视频,宣称“CIA在华特工名单泄露”,并且有模有样的说:暗网中已经有100多个名单被泄露出来了。
2025-02-12 15:31:25
331
原创 老王说暗网【第1期】DeepSeek已泄露100万数据和持续泄露的问题
美国安全公司Wiz在2025年1月30日曝光了DeepSeek数据泄露的问题,该泄露包含了超过 100 万行日志流。更关键的是,这种暴露允许在 DeepSeek 环境中进行完全的数据库控制和潜在的权限提升,而无需对外部世界进行任何身份验证或防御机制。春节期间,暗网中出现了一些事儿,这段时间我把它们梳理补充出来,并且专门做成一个栏目,今后对暗网中的其他热点事件也做类似的梳理和评论。在该事件被曝光后,DeepSeek进行了一系列安全整改,以及临时性的限制,并发表了公关文章进行说明。
2025-02-11 16:11:07
764
原创 2023年数据泄露态势年度报告
为了掌握数据泄露态势,应对日益复杂的安全风险,零零信安基于0.zone安全开源情报系统,发布《数据泄露态势》年度报告。
2023-12-26 19:00:00
1659
原创 零零信安:暗网分析报告——Part 5 他们自称无政府主义者
AI发展速度之快,始料未及,上一篇报告写成于7月中旬,当时我们写道“据已知情报,AI和自动化对于黑客组织的影响巨大,有一部分组织已经开始训练自动化攻击大模型,虽然进度未知,但如果成功必将成百倍千倍的提升其攻击和勒索效率。从以上典型的无政府主义组织和极端政治倾向组织的举措来看,其对受害国家、政府的危害几乎是等同的,并且由于他们的目标并不是利益,而是信仰,导致他们更希望发布的数据被更多人关注,同时他们也是这样执行的。在上图的报道中,提供了高达1.5TB的下载附件,附件内容即为其公开的政府隐私数据。
2023-09-21 16:45:30
749
原创 情报与GPT技术大幅降低鱼叉攻击成本
另外要进行说明的是,chatGPT是进行了“不正当使用限制”的,而就在上个月(2023年7月),0.zone安全情报平台监测到,在暗网中相继诞生的“黑暗AI”wormGPT和FraudGPT不仅没有任何限制,甚至可以基于其学习到的海量黑客教程和暗网数据帮助使用者进行诈骗互动、编写特定漏洞的攻击代码、制造免杀病毒。使用零零信安0.zone平台(https://0.zone),比攻击者更早、更全面的了解您企业暴露的邮箱地址、获悉密码泄露的情报,以便更好的制定相关安全措施和策略。
2023-08-20 23:59:13
1146
原创 零零信安:暗网分析报告——Part 4 商业黑客组织,“流星街”的原住
暗网,作为互联网的一部分,充满了神秘而又复杂的活动。更重要的是,其背后的主要参与者——商业黑客和各种有组织的犯罪集团,揭示了这是一个怎样的世界。本报告将试图带您了解这些原住民的身份、行为方式、商业逻辑、受害者以及他们构建的独特生态。
2023-08-15 18:43:08
441
原创 攻防演练的开局之战,泛资产暴露面检测
包括任意企业暴露面概览、企业暴露面详情下载以及立即检测更新数据,原价分别为38元,198元,以及3880元,现在的优惠价格分别为0.1元,6元,以及198元。在网络安全的棋盘上,新型攻击手段不断涌现,不仅影子资产成为攻击的目标,邮件钓鱼、代码和配置文件泄露,甚至关联的供应链公司的安全缺陷都可能成为攻击者钻营的突破口。更进一步,0.zone也可以为您提供全面的供应链企业安全暴露面检测。正当攻防演练的号角已经吹响,在这场看不见硝烟的战争中,我们期待能与您一同前行,成为您安全攻防的得力助手,为您的职责保驾护航。
2023-08-09 10:04:54
268
原创 零零信安:暗网分析报告——Part 2 RaidForums的残骸
Raidforums,是一个臭名昭著的暗网论坛,至2022年被关停时已存在7年,暗示着混乱而危险的数字世界。本报告针对论坛残存的遗产数据和信息情报进行分析,以期从侧面剖析各国和行业受到黑客攻击和影响的态势,为我国信息安全建设提供参考。
2023-07-18 09:52:22
343
原创 零零信安-D&D数据泄露报警日报【第203期】
基于大数据立体攻防、以攻促防、主动防御、力求取得立竿见影效果的理念,为客户提供基于攻击者视角的外部攻击面管理技术产品和服务。具有全网大规模(包括开放网络、非公开网络)数据采集能力,智能数据集群达到每秒近十万数据和每天每日数十万份入库数据数万份去重有效数据,当前已采集原始数据达数十亿条,进行智能处理和关联分析后的数据达近万亿条,每秒最大数据吞吐量为400万,智能分析速度可达到10万条/秒,每天互联网风险文件和代码检测速度最大可达1.2亿个,每天匿名网络入库数量为10-15万篇。最近7天同比增长-22.2%;
2023-07-10 17:23:47
326
原创 零零信安-D&D数据泄露报警日报【第202期】
2023.07.07共发现匿名网络资讯信息79,948条;最近7天同比增长-20.6%;最近30天共发现匿名网络资讯信息2,587,590条。
2023-07-07 16:06:12
893
原创 如何做好《关键信息基础设施安全保护要求》提到的收敛暴露面?
同时,零零信安00SEC-E&E还可以专注于为甲乙方企业提供外部攻击面数据服务,目标是在安全管理、攻击检测、漏洞管理三个场景下,为SOAR、SOC、SIEM、MDR、安全运维(服务),IDS、IPS、NDR、XDR、蜜罐、CTI、应急响应团队(服务),漏洞管理系统、扫描器、 CAASM、BAS、风险评估(服务)、渗透测试团队(服务)等产品和服务提供基础数据能力,让国内所有安全产品都具备外部攻击面/暴露面检测能力。如今,攻防演练已经成为企业网络安全防护体系的基础配置,以求提升自身的网络安全整体防护能力。
2023-06-14 17:24:33
1029
原创 影子资产成安全运营痛点,高等教育行业网络安全防护需提升暴露资产看见能力
数字化时代的到来,让企业所拥有的IT资产数量暴涨,这对于IT管理者来说,可不是一件好事情,IT管理如果跟不上数字化的发展,会导致企业出现越来越多的影子资产,而影子资产所带来的安全风险是未知和不可预见的。暴露在互联网上的泛数字资产越多,消耗的防御资源越多,单一故障点越多。从选取的研究对象US世界排名和外部暴露的泛数字资产的横向对比可以发现,不同US评级和不同学科偏向以及不同教学理念的大学,其暴露的泛数字资产数量也会有所不同,理论上US评级越高、学科越综合、教学理念开放性越强的大学,泛数字资产暴露数量越多。
2023-05-25 18:36:56
185
原创 零零信安-D&D数据泄露报警日报 【第144期】
国际上近日监测到南非、土耳其、法国等国家个人数据泄露频繁发生,泄露渠道包括电商平台、银行数据库等。
2023-04-18 14:01:36
440
原创 零零信安-D&D数据泄露报警日报 【第145期】
国际上近日监测到美国、俄罗斯、印度等国家个人数据泄露频繁发生,泄露渠道包括商业数据库、餐饮数据库等。
2023-04-18 13:48:36
265
原创 零零信安-D&D数据泄露报警日报【第44期】
D&D评论:国际上近日监测到澳大利亚、美国、法国银行等地电子邮件被严重泄露!在针对邮件的攻击中企业占比35%,黑客主要通过键盘记录和鱼叉式网络钓鱼等方式窃取篡改数据,伪造欺诈邮件,传播恶意程序来控制邮件系统并以此为跳板直通企业命门,可造成直接性资金损失和技术窃取。
2022-11-15 10:43:00
390
原创 零零信安-D&D数据泄露报警日报【第43期】
2022.11.13共发现匿名网络资讯信息12,557条;最近7天共发现匿名网络资讯信息514,393条,同比增长12.1%;最近30天共发现匿名网络资讯信息2,405,876 条。
2022-11-14 15:18:51
299
原创 零零信安-D&D数据泄露报警日报【第42期】
2022.11.10共发现匿名网络资讯信息43,355条;最近7天共发现匿名网络资讯信息458,957条,同比增长26.3%;最近30天共发现匿名网络资讯信息2,389,927 条。
2022-11-11 15:20:09
532
原创 零零信安-D&D数据泄露报警日报【第41期】
2022.11.9共发现匿名网络资讯信息55,864条;最近7天共发现匿名网络资讯信息455,932条,同比增长-10.8%;最近30天共发现匿名网络资讯信息2,377,671条。
2022-11-10 13:08:05
755
原创 零零信安-D&D数据泄露报警日报【第40期】
2022.11.8共发现匿名网络资讯信息65,418条;最近7天共发现匿名网络资讯信息512,761条,同比增长9.3%;最近30天共发现匿名网络资讯信息2,343,444条。
2022-11-09 11:15:29
292
原创 零零信安-D&D数据泄露报警日报【第39期】
2022.11.7共发现匿名网络资讯信息79,195条;最近7天共发现匿名网络资讯信息477,752条,同比增长-2.6%;最近30天共发现匿名网络资讯信息2,301,723条。
2022-11-08 11:01:03
145
原创 零零信安-D&D数据泄露报警日报【第38期】
2022.11.6共发现匿名网络资讯信息58,061条;最近7天共发现匿名网络资讯信息458,947 条,同比增长-5.7%;最近30天共发现匿名网络资讯信息2,269,067 条。
2022-11-07 15:14:56
479
原创 零零信安-D&D数据泄露报警日报【第37期】
2022.11.3共发现匿名网络资讯信息40,330条;最近7天共发现匿名网络资讯信息363,500条,同比增长-34.7%;最近30天共发现匿名网络资讯信息2,268,819 条。
2022-11-04 16:32:55
1641
原创 零零信安-D&D数据泄露报警日报【第36期】
2022.11.2共发现匿名网络资讯信息112,639条;最近7天共发现匿名网络资讯信息511,216条,同比增长-23.0%;最近30天共发现匿名网络资讯信息2,366,027条。
2022-11-03 11:23:47
239
原创 零零信安-D&D数据泄露报警日报【第35期】
2022.11.1共发现匿名网络资讯信息30,409条;最近7天共发现匿名网络资讯信息469,165条,同比增长-23.0%;最近30天共发现匿名网络资讯信息2,418,679条。
2022-11-02 13:29:22
191
原创 零零信安-D&D数据泄露报警日报【第34期】
2022.10.31共发现匿名网络资讯信息60,390条;最近7天共发现匿名网络资讯信息490,532条,同比增长-28.6%;最近30天共发现匿名网络资讯信息2,444,957条。
2022-11-01 13:40:12
237
原创 零零信安-D&D数据泄露报警日报【第33期】
2022.10.30共发现匿名网络资讯信息58,046条;最近7天共发现匿名网络资讯信息486,560条,同比增长-37.2%;最近30天共发现匿名网络资讯信息2,423,424 条。
2022-11-01 13:39:12
171
原创 零零信安-D&D数据泄露报警日报【第32期】
2022.10.27共发现匿名网络资讯信息188,046条;最近7天共发现匿名网络资讯信息556,982 条,同比增长-37.5% ;最近30天共发现匿名网络资讯信息2,538,330 条。
2022-11-01 13:38:00
211
原创 零零信安-D&D数据泄露报警日报【第30期】
2022.10.25共发现匿名网络资讯信息51,776条;最近7天共发现匿名网络资讯信息609,339条,同比增长-12.9%;最近30天共发现匿名网络资讯信息2,654,384 条。
2022-11-01 13:35:22
325
原创 零零信安-D&D数据泄露报警日报【第29期】
2022.10.24共发现匿名网络资讯信息56,358条;最近7天共发现匿名网络资讯信息686,588条,同比增长14.1%;最近30天共发现匿名网络资讯信息2,784,619条。
2022-11-01 13:34:18
215
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人