• 走近科学:Android系统ROOT后有多脆弱?

    不知道现在有多大比例的安卓(Android)手机进行了ROOT,粗略估计不少于20%,但或许我们只感受到了ROOT后的便利,却忽视了ROOT所带来的极大风险。最近国外的明星裸照事件炒的沸沸扬扬,有人说这是iphone手机缺乏安全防护软件造成的(IOS系统木马较少,大部分用户的确没有安装防护软件的习惯),但安装了防护软件就真的意味着你安全了吗?难道仿冒的应用仅仅只有Flappy Bird...阅读全文
    作者:qxz_xp | 发布:2014年9月16日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 俄罗斯论坛曝Gmail五百万密码泄露下载

    一份名为“google_5000000.7z”的压缩文件被泄露在一家俄罗斯比特币论坛上,文件包含了五百万的gmail用户的账号和密码。 据博客称,60%的账号和密码都是可用的,因此3百万gmail账号任然存在着风险。 将近一半的账号和密码是正确的,有些账号因为”可疑的登陆”已经被Google停用,这说明,在此之前,这些gmail账号已经不安全。 其中有一部分是去年adobe密码而泄露的 为了你的g...阅读全文
    作者:qxz_xp | 发布:2014年9月14日 | 分类:社工相关, 黑客攻防 | 4条评论
  • 一些常见的重置密码漏洞分析总汇

    0×00 前言 一般的密码重置的设计都是分为以下四步的: 1.输入账户名 2.验证身份 3.重置密码 4.完成 通常漏洞是会存在于2或者3步骤中,下面来看看常见的一些重置密码漏洞的方式。 0×01 爆破类型 1 这种重置密码是最多见最容易出现的一类,那就是手机验证码爆破从而重置密码。 WooYun: 爱周游任意用户密码重置及 XSS漏洞 WooYun: 麦包包 任意用户密码重置漏洞 WooYun: 换个...阅读全文
    作者:qxz_xp | 发布:2014年9月11日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 5条评论
  • 渗透必学 Win日志清理总结

    日志完美清理总结 一:开始 – 程序 – 管理工具 – 计算机管理 – 系统工具 -事件查看器,然后清除日志。 二: Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。 日志文件默认位置: 应用程序日志、安全日志、系统日志、DNS日志默认位置:%sys temroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。 安...阅读全文
    作者:qxz_xp | 发布:2014年9月11日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 假冒版Flappy Bird:轻松从手机中窃取私照

    可能你已经听过,那场迆今为止最大型且极度私密的,多达100位女明星的裸照和视频曝光事件,其中躺枪的包括Jenny McCarthy, Kristin Dunst,Mary E Winstead,以及奥斯卡奖得主Lawrence和Kate Upton,这些产物是周末的时候,被发现臭名昭著的论坛4chan和匿名的图床AnonIB流传的。 据说,人们大都认为那伙黑客组织是在攻陷她们苹果手机的云账户后,从其苹果云(iCloud)备份里...阅读全文
    作者:qxz_xp | 发布:2014年9月10日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 关于sim卡省流量,每天一兆都用不完的解释

    首先,我们需要了解sim卡的基本结构。SIM卡是(Subscriber Identity Module 客户识别模块)的缩写,也称为用户身份识别卡、智能卡,GSM数字移动电话机必须装上此卡方能使用。它在一电脑芯片上存储了数字移动电话客户的信息,加密的密钥以及用户的电话簿等内容,可供GSM网络客户身份进行鉴别,并对客户通话时的语音信息进行加密。 SIM卡是带有微处理器的芯片,内有5个模块,...阅读全文
    作者:qxz_xp | 发布:2014年9月10日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 走近科学:如何搞定各种各样的终端机

    特别声明:本文提供一些绕过终端机的方法,仅用于安全学习及教学用图,禁止非法利用。本文旨在提高市面上终端机的安全性,避免其遭到恶意破坏。 定场诗 妖都地铁售票终端      不知道肿么了,cmd君出来say hi了~ 帝都机场导航终端      堪称业界典范,但是好像不经戳啊~ 魔都地铁售票终端      一向规规矩矩大家闺秀,小内内能不能不侧漏? 6C古都社区缴费终端    击键限制好...阅读全文
    作者:qxz_xp | 发布:2014年9月02日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • dedecms找后台与解密注意事项总汇

    解密:织梦密码是cmd5加密,为20位,去掉前三位与后一位。 后台:默认的是dede/login.php 1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理 员帐号,新版本的就直接转向了后台. 2.include/dialog/config.php会爆出后台管理路径 3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录 4.includ...阅读全文
    作者:qxz_xp | 发布:2014年9月01日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • Ecshop后台拿shell方法总结(版本自测)

    方法一、 进后台-订单管理-订单打印-选择插入/编辑图片,然后弹出一个对话框,选择链接菜单-浏览服务器,左上角上传类型选择media,然后就可以直接上传php小马。文件路径是:/images/upload/Media/xx.php 方法二、 后台-订单管理-订单打印-选择源代码编辑-在最后面插入代码-保存-返回订单列表,随意选择一个订单打印,返回OK,生成一句话成功-在根目录生成了一个null.php,...阅读全文
    作者:qxz_xp | 发布:2014年8月30日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论