流量僵尸木马及流量黑产分析报告

流量僵尸木马及流量黑产分析报告
摘    要 近期,360互联网安全中心截获一批名为“流量僵尸”的手机恶意程序。截止2015年7月13日,共发现90款不同名称的应用被植入“流量僵尸”木马,包括80款游戏类应用和10款工具类应用,样本数量达到1000余个,感染手机445561部。 截至2015年7月13日,360互联网安全中心共监测到流量僵尸木马的下载源289个,... [阅读全文]

2015.5.28携程网被攻击事件 携程网股票大跌

2015.5.28携程网被攻击事件 携程网股票大跌
携程今早被攻击 网站服务及App全面瘫痪 携程被攻击了,据悉今天早些时候,有网友发现携程网网站和APP内部功能不能正常使用。随后携程官方表示携程部分服务器遭不明攻击。而法制晚报则曝出更惊人的消息。有网友称携程数据库被物理删除。不过随后携程网回应,经过紧急排查,携程数据没有丢失,预订数据也保存完整。在恢复过程中,对用户造成的不便,携程深表... [阅读全文]

互联网的信息泄露导致11亿信息暴漏

互联网的信息泄露导致11亿信息暴漏
商业领域已经成为信息泄露的“重灾区”。记者日前获悉,目前网站攻击与漏洞利用正向规模化发展,并已形成庞大的黑色产业链条,其中围绕商业信息泄露,通信、电商、游戏、社交平台、金融机构以及能源、资源、航空等领域都成为爆发信息安全事件的“重灾区”,商业信息窃取已逐步威胁到产业安全。  Verizon最新发布的 “2015数据泄露调查报告”显示,2014年事件调查中... [阅读全文]

互联网黑市分析:信封号产业链

互联网黑市分析:信封号产业链
2013年中旬,美国一家互联网公司进入中国,在产品落地和市场竞争分析时找到TOMsInsight团队做顾问。这家公司的优势是技术和产品设计,但国内有两家无节操的山寨模仿者。美MIT毕业的年轻帅哥CEO对之极其不屑,而我们团队的首席分析师非常明确直接的告诉他:“你会输给国内的山寨公司,因为对方在APP营销的时候已经开始使用信封号。而你不会用也不能用。”当这位CEO得知什么是信封号营销时候,非常... [阅读全文]

互联网黑市分析:安卓地下渠道

互联网黑市分析:安卓地下渠道
垄断是很可怕的事情,不仅仅是商业资源,更是一种潜移默化的思维方式。当在一个行业内,主流观点都被垄断的声音所引导,这个行业的创新也就会被定向或遏制。很多大公司都会有EVANGELISM这样的一种职位,翻译过来就是“福音传道者”,主要的工作职责也就是引导行业内的声音、销售观念或者趋势。 这种定向和遏制的一大特点,就是把所有行业内的资源都集中到“主渠道”中来,围绕主渠道打... [阅读全文]

互联网黑市分析:社工库的传说

互联网黑市分析:社工库的传说
任何一个行业都是一个江湖,有江湖就有故事,追名逐利的人喜欢被写入故事,踏实做事的人却希望被隐匿。久而久之,江湖上的故事越来越虚名浮利,听故事的人也越来越坐井观天。岂不见无数江湖武侠小说,开篇的人物总是让我们误以为是江湖大侠,看着看着才发现一山更比一山高,到最后才发现开篇人物简直是不入流的小啰啰。而真正的高人,反而隐匿成传说。 互联网行业也是如此,大家喜欢创造故事,故... [阅读全文]
ė977次浏览 60条评论 0 QQ劫持 DDOS 黑产分析 黑客攻击

互联网黑市分析:攻击敲诈勒索

互联网黑市分析:攻击敲诈勒索
我们喜欢谈论江湖、向往江湖,向往那种不拘:人生沉浮朝代兴衰、美人如玉爱恨如歌、斜阳落影拔剑生死。每个人都有自己心中的江湖世界。 互联网世界更是一个江湖。我们写完代码搬完砖后津津乐道中国互联网三大帮派的历史恩怨,邪教数字公司的剑走偏锋,新兴粮食帮的快速扩张;我们喜欢把这个江湖中的英雄称之为“大佬”或者“大咖”,谈论着他们的奇闻异事与贪镇痴;我们喜欢江湖故事,大家会有滋有味的看着某个... [阅读全文]
ė980次浏览 60条评论 0 黑产分析 渗透 黑帽流量劫持

“瘦男孩”(Lanker-Boy)木马分析报告

“瘦男孩”(Lanker-Boy)木马分析报告
一、木马简介 网购木马“瘦男孩”(Lanker-Boy)通过篡改支付订单数据,以达到劫持受害网友交易资金的目的。 该木马家族最早出现在2014年9月,360QVM组追踪分析Lanker-Boy传播路径估算, 国内已有约百万台电脑受到该木马家族的威胁, 一些游戏外挂网站和兼职刷单聊天群是Lanker-Boy木马传播的主要阵地。 网购木... [阅读全文]

论黑产黑阔如何安全地转移赃款/洗钱?

论黑产黑阔如何安全地转移赃款/洗钱?
0x00 背景 相信曾经与黑色产业打过交道的同鞋们对这个话题并不陌生。赃款转移,是黑色产业链中最重要的一环,因为这一环直接与黑阔们的收入息息相关。赃款转移地太过安全,容易产生巨额手续费/汇率而导致收入减少。赃款转移不够安全,容易导致水表被查,也就是那句:有命赚钱没命花钱。 下面将会在此文章中谈谈我曾经见过的黑钱转移手段以及自己的分析。各位看官娱乐娱乐即可,请不要将... [阅读全文]
ė1174次浏览 61条评论 0 黑产分析 渗透 黑客工具

网络黑色产业链调查:环环相扣的数据泄露

网络黑色产业链调查:环环相扣的数据泄露
在大数据和云计算的时代,互联网正在重构整个制造业和服务业的运行体系,买方和卖方的对接越来越依赖于大数据,而不是实体的店面、中介。数据库的作用越来越重要,但安全却难有保障。本专题中的调查试图呈现互联网数据泄露中环环相扣的链条,而对案例的分析则试图呈现公民个人维权之难,这有赖于互联网法治建设的推进。 天微微亮,大鸟(化名)结束了一晚上的任务,他用凉水洗了一... [阅读全文]

浅谈黑产(互联网黑市分析)

封笔尘缘 | 个人文章 | 2014-10-16
浅谈黑产(互联网黑市分析)
首先up要说明一下,up只是因为好奇才去了解这个行业的,up不是大黑阔也不是手握无数0day的地下大牛,up只是一名学生狗。说实话up只能模糊的讲解一些东西给大家听,就当娱乐罢了,up不会涉及到技术层面,因为不想因为这篇文章而有人受到伤害。 大家都知道这行涉水太深,up看到的只是冰山一角罢了,所以up来浅谈下黑产。 (本文摘抄了很多东西也添加了很多up自身的理解... [阅读全文]
ė1521次浏览 60条评论 0 黑产分析
Ɣ回顶部
sitemap