-
喧嚣背后的真相:12306数据泄露事件深度分析
恰逢春运前,铁道部12306网站“13万用户数据泄露”“快去改密码!”“32G用户数据库下载”瞬间刷爆了网络。一时间很多猜测,很多言论,很多“谣言”,很多“真相”……它们充斥着我们的视线。 莫让迷雾遮望眼——作为一个信息安全从业者和技术人,是时候冷静的坐下来看看究竟发生了点什么了。 起...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2014年12月26日 | 分类:黑客业界 | 围观:101次发表评论
-
12306警示录:你的密码在谁的手里?
圣诞惊魂:12306用户数据泄漏? 早上10点,某漏洞平台上出现了一个严重的安全漏洞信息—12306用户数据库遭到泄露。为了验证该信息的准确性,我们团队对事件进行了一次调查。 通过互联网上的一些社工论坛,确实发现了12306被拖库的一些踪迹,下图为某社工论坛上的截图: 而且已经在网...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2014年12月26日 | 分类:黑客业界 | 围观:102次
-
12306用户信息遭泄露,原因或为“撞库攻击“,真相在此
眼下正值春运抢票高峰期,乌云漏洞平台突然爆出了一个骇人听闻的消息:12306用户资料疑似大量泄漏,甚至有明文形式的密码,以及身份证、邮箱等敏感信息。 12306铁路客服中心的态度倒是真不错,迅速做出回应,称该网站数据库的所有用户密码都是多次加密的非明文转换码,网上泄漏的应该...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2014年12月25日 | 分类:黑客业界 | 围观:157次
-
大量12306用户数据遭泄露 含身份证号及密码
第三方漏洞报告平台乌云曝出12306网站现用户数据泄露漏洞,大量12306用户数据在互联网遭疯传,包括用户帐号、明文密码、身份证邮箱等。 有消息称,此次遭泄露的账户数量在14万左右。 对此中国铁路客户服务中心发布公告称,经过核查确认泄露信息全部含有用户的明文密码。同时,铁路客服...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2014年12月25日 | 分类:黑客业界 | 围观:182次
-
技术详解12306网站IT架构与困境
12306系统的主要问题集中在单个处理节点的处理能力以及系统总线的峰值吞吐量上。而12306已经将数据库放在了内存上,而每个节点的内存容量达到了1TB的量级,从目前的情况来看,这已经是目前IT的最高水平,短期内再无其他办法。 自从12306购票系统上线以来,春运期间的崩溃、卡死、页面...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2014年12月25日 | 分类:安全运维 | 围观:225次
-
IE漏洞调试之CVE-2013-3893
前言 Windows平台的漏洞挖掘和安全研究中,IE始终是绕不开的话题。IE漏洞就跟adobe系列一样经典,是学习exploit、shellcode的绝佳途径。 在IE漏洞中,UAF即Use-After-Free是最为经典的一类。UAF可以这样简单理解:A先后调用B、C、D三个子函数,B会把A的某个资源释放掉;而D由于判断...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2014年12月24日 | 分类:漏洞公布 | 围观:115次
