国外知名黑客论坛被黑,疑似是因imageTragick漏洞

最新推荐文章于 2024-08-07 09:50:30 发布
最新推荐文章于 2024-08-07 09:50:30 发布
阅读量259 收藏
点赞数
文章标签: 网络 人工智能
原文链接:https://yq.aliyun.com/articles/125031
版权

知名黑客论坛Nulled.io在本月早些时候遭到黑客入侵,一大批数据遭到泄漏,包括用户的电子邮箱地址,哈希密码,ip地址以及其它一些细节。

根据上周报告此攻击的安全企业Risk Based Security公司的调查,此次泄露的数据被包含于一个1.3GB的tar.gz文件之中,解压后将得到一个9.45GB的巨大db.sql文件。

Risk Based Security公司透露:

大量的留言板信息被泄露,包括大约536064位注册用户之间的800593条个人私信。

十分具有讽刺意味的是,该论坛的口号为期待意外(Expect the unexpected)。论坛目前仍处于离线状态,其官网显示:临时维修中。

还有一些其它的潜在个人身份信息泄漏,包括220万篇文章,其中许多都是私有文章或者是VIP用户专享,这一切也同样被泄漏。还有三个支付渠道的API凭证和超过907000个身份认证日志。一同泄漏的还有5582条购买记录以及1万2600份发票。

Risk Based Security公司称:

这些日志中包括用户ID,ip地址和相应的地址定位数据。

Risk Based Security公司指出,目前还不清楚论坛是如何被攻破的,Nulled.io运行在IP.Board论坛平台之上,该公司记录的IP.Board平台漏洞多达185个,其中92个都没有CVE编号。

该公司上周二的一个文章中指出,最后一位登陆该论坛的用户是在5月6日,这表明入侵可能发生在当天夜里晚些时候。

Sucuri网络安全公司的CTO,Daniel Cid在推特上警告说:

攻击者是可能利用ImageTragick漏洞对这些论坛发动攻击,已经发现有人利用该漏洞尝试对IP.Board平台的其它论坛发动攻击。

ImageMagick,一个开源的图像处理软件,在本月早些时候爆出漏洞。攻击者可以构造一个包含恶意代码的图像文件,将其上传到服务器上,存在漏洞的ImageMagick在处理该图片的过程中,将会触发远程代码执行。

值得一提的是,Risk Based Security公司在梳理Nulled.IO数据库时发现,有365位用户使用.edu邮箱登陆该论坛,还有8位用户通过.gov邮箱登陆该论坛,他们分别来自于约旦,巴西,马来西亚和土耳其的政府机构。

警方可能会对此次泄露的数据表现出浓厚兴趣,因为其中包含的地理定位数据、IP地址、论坛用户名以及电子邮箱地址足以用于调查各类网络犯罪活动。

当类似于Nulled.IO的网站遭到入侵,并且数据泄漏之后,往往会将那些希望保持匿名和躲在屏幕背后的人暴露出来。通过简单地搜索邮箱和ip地址,就能查出哪些人可能在进行一些恶意活动。

本文转自d1net(转载)

weixin_34101229
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国内外漏洞扫描产品
网络安全研究
04-15 7442
1. 国外 1.1 国外VA市场 漏洞评估(VA)市场由提供识别,分类和管理漏洞的功能的供应商组成。 VA市场成熟,整体市场增长稳定。VA是大多数信息安全管理和监管框架的标准组成部分。采用MSSP为最终用户组织执行漏洞评估也正在经历增长。Gartner看到了探索此选项的客户的增加。 VA市场的收入集中在少数供应商中,其中很大一部分供应给三家供应商(Rapid7,Tenable和Qualys)。 ...
浅谈境外黑客组织利用SonarQube漏洞攻击事件
m0_57648401的博客
11-25 6609
随着软件产业的快速发展,现代软件大多数是被“组装”出来的,不是被“开发”出来的。各类信息系统的软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。如今软件供应链已经成为国内外对抗的焦点,直接影响关键基础设施和重要信息系统安全。 一、近期某软件供应链安全事件及原因分析 近期SonarQube软件供应链安全事件频发,充分揭露出软件开发使用第三方组件,带来了便利同时也带来了巨大的软件供应链安全风险,直接影响到各行业安全健康发展。在“无科技不软件”背景下,软件新
国外有哪些安全论坛或者黑客论坛,或者导航类黑客学习网站?
隔壁王叔的博客
05-05 476
国外有哪些安全论坛或者黑客论坛,或者导航类黑客学习网站?
世界十大暗网深网论坛巡礼
最新发布
2401_84466225的博客
08-07 966
暗网中有无数的论坛,这些论坛始终都是网络犯罪活动的中心。黑客和攻击者都在这些论坛上聚集,被窃数据、黑客工具和非法服务在这里进行交易。从互联网的最深处,分析人员凝练了十大暗网/深网论坛。通过这些隐秘的论坛,可以一睹网络威胁和数据泄露的具体程度。这些匿名平台的合法界限十分模糊,对全球网络安全工作提出了巨大挑战。十大论坛总览。
给大家推荐5个外国黑客技能学习网站
weixin_34122604的博客
04-20 2838
#1 – Hacking Tutorial: Tech Tips and Hacking Tricks Sometimes, perfect English isn’t everything.Hacking Tutorialis an example of when the writing skill of the author doesn’t necessarily equate t...
漏洞公布网站
weixin_30847865的博客
07-28 268
国外漏洞公布,exp站点集:漏洞公布(0day,exploit,shellcode,hacktools......) http://www.milw0rm.com/http://www.frsirt.com/http://www.derkeiler.com/http://www.securiteam.com/http://www.securityfocus.com/http://www.pack...
20、漏洞利用:WebShell利用原理,黑客是如何拿下最高权限
郭盛华的CSDN技术博客
10-14 2188
主讲老师:郭盛华 什么是WebShell ? webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 今天就给大...
进腾讯内部系统,攻破论坛服务器,揭晓16岁天才黑客背后的真相
JavaMBa的博客
07-08 2386
他是一名天才黑客 16岁时,进腾讯内部系统,攻破亚洲第一论坛天涯论坛的服务器; 17岁时,通过黑客技术救下了一名准备轻生的少女,他就是纵横网络世界、亦正亦邪的超级黑客“菜霸”。 如果说现在的网络社交平台属于微信、抖音、微博,那么15年前的中文互联网只属于一个平台,那就是天涯论坛。 作为当时世界上最大的中文社区,也是中国大陆唯一一个世界500强网站,天涯论坛以其开放、包容的氛围聚集了数量庞大的中国互联网初代网民,也孕育了很多大神和网络传说。 宁财神和他的《武林外传》,当年明月和他的《明朝那
国外黑客网站大集合
热门推荐
weixin_34184158的博客
11-14 1万+
国外黑客国外hack网站大集合http://alw.nih.gov在安全目录下有大量的安全工具http://anticode.com入侵攻击,拒绝服务攻击,密钥记录器,邮件炸弹,最流行的IRC客户程序脚本,扫瞄器,嗅探器,口令解密器,木马等程序。此网站更新及时,而且维护也很好http://auscert.org.au澳大利亚计算机紧急反应小...
是谁在觊觎娱乐圈站点?揭秘神秘黑客组织-
qq_37472849的博客
05-11 7513
是谁在觊觎娱乐圈站点?揭秘神秘黑客组织-界 昨天晚上,鄙人到群里装x,不料,有一人和鄙人报告说,有人拿下了1945CN网络安全团队的官网,鄙人的心理十分疑惑:MD,1945CN不是早就解散了吗?域名都过期了,搁着他是能绕过解析局站啊? 笑了,虽然1945CN不是特别NB,但是貌似也不是小学生团队吧,能这样说的肯定是安全圈大牛子是不是? 得了,让我们看看1945CN域名的到期时间: 得了,这域名现在还让企业注册了,难不成是现在有个济南的企业把他注册了然后写上1945CN的原网页? 结果不得而知,这
知名黑客论坛Nulled.io被 9.45GB数据遭泄露
曲终人散
06-02 1782
在经历了系统入侵事故之后,知名地下黑客论坛Nulled.io于本周遭遇数据泄露,其论坛数据库副本被下载并上传至网络当中。 此次泄露事故发生于4月6号,泄露的数据亦于同日被上传至网络。5月12号,另一重要数据文件被发布至网上,其中包含24万3787条被破解的密码哈希值。 数据泄露内容无所不包! 根据安全企业Risk Based Security公司的调查,此次泄露的数据被包
国外漏洞公布网站
可克技术
09-21 1万+
国外漏洞公布网站   美国 1, 赛门铁克的漏洞库 https://www.securityfocus.com/ 2, 美国国家信息安全漏洞库 https://nvd.nist.gov/ 3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com 4, 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/ 5...
海外 | 2018年漏洞披露数量远远超过往年
featherli2016的博客
08-17 1665
根据Risk Based Security的最新报告,今年迄今披露的10,644个漏洞中,有近17%的是重大漏洞。   对于那些希望通过补丁修补来避免系统缺陷的组织来说,这并不是个好消息。今天发布的Risk Based Security新报告显示,软件产品中发现的漏洞数量没有减少的迹象。   在今年1月1日至6月30日期间,共发布了10,644个漏洞,而2017年同期为9,690个漏洞...
国外专家发现“最严重移动通信安全漏洞” 所有手机无法幸免
weixin_33890499的博客
07-04 95
近日,有国外安全专家发现了一个“史上最严重移动通信安全漏洞”。 这是一个堆溢出漏洞,一旦有攻击者利用这种漏洞,几乎所有的手机都无法幸免,并且移动网络基础设计如基站等,也将被一并控制。 据了解,该堆溢出漏洞广泛存在于移动通信使用的代码库中,此库由Objective Systems开发,用于实现电话标准ASN.1。 该代码库设计的产品颇多,包括基站、路由器、...
国外WEB漏洞的利用到社会工程学批量拿Webshell
SnakeHu
10-21 3274
[原创]国外WEB漏洞的利用到社会工程学批量拿Webshell信息来源:邪恶八进制信息安全团队(www.eviloctal.com)文章属性:漏洞利用原文作者:独孤依人[SST]发布时间:2006-09-08 关键字:包含漏洞 社会工程学 Google hack注:首发于脚本安全小组(http://www.cnsst.net/)内部交流版
漏洞分享平台/国外漏洞平台_0基础黑客知识点
程序员六七的博客
07-09 247
国外漏洞平台是一个用于收集、分享和解决计算机安全漏洞的在线社区,旨在提高网络安全意识和保护用户数据。
国外的零日漏洞记录片(中文字幕)
weixin_41082546的博客
04-22 495
了解国外hacker必备(中文字幕) 链接:https://pan.baidu.com/s/1u1uEeBAbZn6zc_tqUfcjBA 提取码:jdwn 复制这段内容后打开百度网盘手机App,操作更方便哦
国外搭建的公开漏洞测试平台
weixin_33890526的博客
05-21 813
http://www.vulnweb.com/ 上面有针对asp、php、aspx等的sql注入漏洞等测试感兴趣的朋友,可以用这个来实际练习一下。# Awesome Vulnerable Web Applications |Name                           |URL                                      |Technology   ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值