英国国家打击犯罪局向HIBP披露5.85亿个被泄露的密码-低调大师

英国国家打击犯罪局向HIBP披露5.85亿个被泄露的密码

2021-12-21 505

和 Have I Been Pwned(一个索引安全漏洞数据的网站，简称 HIBP)共同展开的调查后，英国国家打击犯罪局(NCA)披露了超过 5.85 亿个被泄露的密码。在今年 5 月美国联邦调查局(FBI)展开和 HIBP 的类似合作之后，NCA 成为第二个正式向 HIBP 提供黑客密码的执法机构。

HIBP 创建者特洛伊·亨特(Troy Hunt)在今天的一篇博文中说，NCA 发现的 2.25 亿个被入侵的密码是新的和独特的。这些密码已经被添加到 HIBP 网站的一个名为 Pwned Passwords 的部分。该部分允许公司和系统管理员检查并查看他们当前的密码是否在黑客攻击中被泄露，以及它们是否有可能成为威胁者在暴力攻击和密码喷涂攻击中使用的公共名单的一部分。

目前，HIBP Pwned Passwords 集合包括 55 亿个条目，其中有 8.47 亿个是唯一的。所有这些密码都可以免费下载，因此公司可以在本地对照数据集检查他们的密码，而无需连接到 Hunt 的服务。

在 Hunt 分享的一份声明中，NCA说它在英国云存储设施的一个账户中发现了被泄露的密码，与电子邮件账户配对。NCA 告诉 Hunt："通过分析，很明显，这些凭证是已知和未知的被破坏的数据集的积累"。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202112/696075.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

英国推出新政策，计划在2022年成为“全球网络强国”

英国当地时间12月15日晚，英国政府在发布了新政策。文件中制定了其在2022年成为“全球网络强国”的计划。在该声明从英国国家网络安全中心(NCSC)发布并表示，明年将会看到国家和工作人员在网络空间的“进步”。详细内容这项决定意味着劳动力更加多元化，提升英国所有地区的网络部门水平，扩大进攻和防御网络能力，并优先考虑工作场所、董事会和数字供应链中的网络安全。事实上，多样性和包容性是该计划的关键驱动因素。英国国家网络安全中心NCSC表示，明年将推出一项新的成人计划，“将确保来自所有背景的人都能获得这些高技能、高优先级的工作”。政府机构还将支持 Cyber Runway 计划，该计划旨在支持107名创新者发展和发展他们的业务，其中大多数成员公司位于伦敦和英格兰东南部以外，另外 45% 由女性领导，52% 运营由黑人和少数民族的创始人组成。这些增长和技能计划的资金将重新定位，从大型的、通常以伦敦为基地的举措转向区域性交付模式，这将意味着英国各地的人们有更多的就业机会和更好的机会。除了重点关注多样性外，政府还计划通过Cyber Explorers 计划改善年轻人的网络教育，其中包括一个...

2021-12-21

536

在本周末，很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体，它通过使用底层的Javascript WebSocket连接，通过驱动式的破坏，在本地服务器上触发远程代码执行(RCE)漏洞进行攻击。换句话说，攻击者可以利用漏洞攻击那些并不暴露于任何网络内部系统中的以localhost运行的服务。 Blumira公司的研究人员指出，这一发现推翻了Log4Shell攻击仅限于暴露的有漏洞的网络服务器的说法。研究人员在周五的评论中说："这个最新攻击载体的出现意味着任何使用有漏洞的Log4j版本的用户都可以通过他们机器上的监听服务器的路径，或通过浏览本地网络从而触发该漏洞。” 这意味着还有更多新的恶意攻击方式的存在，而不仅仅是通过使用一行代码来获得一个shell，从而在面向互联网的服务器上投放恶意软件进行攻击。利用WebSockets进行攻击 WebSockets实现了网络浏览器和网络应用之间的通信，如网站上的聊天和各种警报。它们通常会允许浏览器向这些类型的应用程序发送数据，但它们也常被用于主机指纹识别和端口扫描。研究人员在帖子中解释说，WebSockets同样也...

2021-12-21

426

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。