设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

叙利亚政府网络被黑,泄露43GB数据

2016-4-15 11:54| 发布者: 随便、先森。| 查看: 1114| 评论: 0|来自: FreeBuf

摘要: 叙利亚政府网络被黑客攻击,43GB数据泄露,Cyber Justice Team(网络空间正义小组)称对此事负责。这起黑客事件发生在4月6日,起初曝光的是10GB敏感信息,但是解压数据之后发现有更多的数据浮现出来。解压文件之后发 ...

叙利亚政府网络被黑客攻击,43GB数据泄露,Cyber Justice Team(网络空间正义小组)称对此事负责。

这起黑客事件发生在4月6日,起初曝光的是10GB敏感信息,但是解压数据之后发现有更多的数据浮现出来。解压文件之后发现总共有55个国家、私人域名(过半的域名是.gov.sy政府域名),274000份文件。这可真的不是小数目数据!

反Assad政府和ISIS的网络小组

Cyber Justice Team已被确信是一个黑客组织,主要是抗议Assad政府和ISIS对叙利亚人民的压迫。“Assad政府和ISIS都在试图破坏叙利亚革命,对于叙利亚人民来说简直就是杀手。”他们还在社交媒体上指出,已经删除所有和政府教育系统、儿童医院有关的文件,大概是为了避免公民的敏感信息被暴露。

据基于风险的安全(RBS)分析,这些数据已经传播至Pastebin网站上,包含服务器密码、MySQL主机权限和管理密码。这些数据似乎包含一些过去泄露的信息和最近刚泄露的信息,因为有许多文件中的域名是以前泄露事件中的域名。进一步的分析确认此次泄露的事件中包含旧的shell文件和数据库目录。

黑客利用Joomla中已知漏洞和过期漏洞便可获得这些数据。RBS评论:

“国家网络服务机构使用的就是Joomla!尽管2016年还没有在Joomla上发现任何漏洞,但据漏洞数据库中的统计发现,Joomla上曾被发现127个漏洞,其中2015年发现20个,平均每60天就会发现一个漏洞。”

为什么全球还有那么多的政府继续使用这种类型的web端口?任何人(尤其是新生的黑客们)都可以利用这些网站来测试他们的黑客技能。

* 参考来源:infosecurity-magazine


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部