暗网专题

公网信息泄露监测(网盘、暗网、搜索引擎、文档平台)思路分享

一、背景 众测项目中白帽可能会提交一些信息泄露漏洞,同时甲方可会收到一些白帽提交的公网信息泄露文件漏洞,例如百度网盘被员工分享某些文件或者某些包含敏感信息的文件可以通过如谷歌、百度等搜索引擎通过特定语法搜索到。为了可以及时发现泄露的文件,所以需要开发一个平台整合这些泄露渠道进行展示和告警,便于快速响应处理。白帽可以用来及时发现提交漏洞,甲方也可用来作为一个安全巡检的补充。 二、调研 通过分析

暗网惊现我国某企业内部敏感数据

近日,国家安全机关工作发现,在某境外论坛上出现我国某企业的内部数据,数据内容包含该企业多个合作客户姓名、身份证号、家庭住址以及手机号码等个人隐私信息。 “弱口令”导致客户数据泄露。 经核查,该数据之所以被窃取,是因为企业网络管理员在开展运维测试后,未及时删除测试账号,而该账号恰好具备管理员权限且口令简单极易猜解导致,一些客户的数据由此造成大量泄露。 邮箱数据被盗,密码竟然为单位公开的“电话号

一起来吐槽:来自暗网的公链项目VAS,竟然内含十级分销?

VAS最近挺火的,号称是资产存托价值公链,各大媒体都在宣传,项目方也在积极造势。那么这个项目到底好不好呢?我们今天来分析一下。   说在前面:VAS是一个光速创建的项目,官网、代码等都不可靠,白皮书里的内容也让人汗颜。(可以让大家快速的了解项目好坏,想省时间的不用看下面的分析了)   分析一:官网创建只有27天   还是老规矩,研究项目之前,先来一通数据分析。根据搜索显示,VAS官网创

安全杂谈|《暗网》:互联网领域的水下冰山

电影:《解除好友2:暗网》 上映时间:2018     国家:美国     类型:恐怖     导演:斯蒂芬·思科 主演:贝蒂·加布里埃尔/科林·伍德尔/瑞贝卡·瑞滕豪斯/安德鲁斯·李斯   如果某天你在街上捡到一个Macbook,你会怎样处理它呢?   在电影《解除好友2:暗网》中,一位男青年捡到了一台Macbook,它则将其拿回家后猜对了密码成功进入了系统,然而他在把玩的过程

大学生上“暗网”发现“财富密码”,结果…

大数据时代, 隐私泄露问题日益严峻。 你有想过 信息是如何泄露的吗? 近日, 浙江省海宁市人民法院 审结一起 侵犯公民个人信息的案件, 被告还是一名在校大学生!  大学生上“暗网”发现“财富密码”  王某是某大学的在校学生,2020年暑假期间,王某在上网时偶然浏览到了一些关于“暗网”的信息,这让他十分感兴趣。于是,王某通过种种渠道找来诸多教程学习,成功登录了某个“暗网”论坛。 刚开始王某只是