• 防社会工程学攻击的简单技术与姿势

    互联网是人、组织机构与电脑之间相互联系的迷宫。而最简单的攻击方式便是找出关系中的薄弱环节。通常人是这三者中最弱的一环,因此也成为了攻击进入任何组织电脑网络最简单的方式。 现代黑客已经将攻击目标由组织机构的系统转为人类的操作系统(Human Operating System)。对个体攻击需要一套不同的工具和从蛮力转变为策略的技巧,而社会工程学利用人的弱点如人的本能反应...阅读全文
    作者:qxz_xp | 发布:2015年5月07日 | 分类:黑客技术, 黑客攻防 | 2条评论
  • 七个黑你的理由

    常识告诉我们,用户是IT风险管理中最薄弱的一环,特别针对是一些“天真勇敢”的用户……但是黑客究竟是如何利用这种天真(缺乏保护意识)进入用户终端和公司账户的呢?他们运用的很多方法涉及到一些心理学花招,从而大多数的攻击中混进了网络钓鱼和社会工程学的参与。 这里列举了七种用户“应该”被黑的理由: 一、自动上钩 网络钓鱼因其有效性、影响大却简易的特点,自始至终都...阅读全文
    作者:qxz_xp | 发布:2015年4月21日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 看我如何用3天时间黑掉“网秦私密空间(NQ Vault)”

    什么是“网秦私密空间(NQ Vault)” “网秦私密空间”英文名为NQ Vault,是一款手机加密APP。它允许用户设置一个隐私密码以及对照片,文本,或者其他数据进行“加密”。比如说,一个攻击者需要进入该设备查看其中内容那么他就需要获取这个隐私密码。即使攻击者从设备中拖出了这些数据也是没用的,因为这些数据都是经过加密处理的。 说起来,NQ Vault(下载地址)在谷歌商店中还...阅读全文
    作者:qxz_xp | 发布:2015年4月16日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • 初中学历煤矿工自学成“黑客”入侵腾讯网游

    深圳龙岗警方对外公布一宗破坏计算机信息系统案,发现入侵公司服务器的“黑客”竟是一名只有初中学历,自学成为网络“大神级”的犯罪嫌疑人,且该“黑客”研发外挂之时只是一名煤矿工人。 14日,深圳龙岗警方对外公布一宗破坏计算机信息系统案。警方介绍,深圳某计算机公司自主研发运营的一款休闲网络游戏服务器异常,检查后发现有人在游戏内使用非法外挂“小三外挂”对公司服务器进...阅读全文
    作者:qxz_xp | 发布:2015年4月16日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • 美国警察无奈用比特币向黑客支付赎金

    近日美国缅因州的林肯郡发生一起令人啼笑皆非的事情,四个使用同一网络的警察局加一个治安官办公室的电脑感染病毒,黑客把电脑中的每一个文件都上了锁导致文件无法正常访问和打开,警察有几天的时间来准备支付赎金的事,过期不支付的话则密码自动销毁,那些文件也就再也打不开了。 警察局的技术人员在尝试破解几天之后放弃了努力,决定向黑客支付其所要求的价值300美元的比...阅读全文
    作者:qxz_xp | 发布:2015年4月14日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 渗透测试神器Burp Suite v1.6.12最新破解版

    本文提供的破解方式仅供软件试用,请于24小时内删除 关于Burp Suite Burp Suite 是用于渗透测试web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快渗透应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 v1.6.12更新记录 修复了之前”Method”栏内GET方法...阅读全文
    作者:qxz_xp | 发布:2015年4月12日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 安全扫描工具Netsparker4 破解版下载

    Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。近日Netsparker发布了新版4.0,新版最大的亮点就是安全扫描的自动化程度更高。 本文提供的破解方式仅供软件试用,请于24小时内删除‍ 破解方式 安装后复制MSL.Core.Scheme.dll替换即可。   下载地址 链接:http://pan.baidu.com/s/1ntA76m1 密码:ybc4    (警...阅读全文
    作者:qxz_xp | 发布:2015年4月08日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • GitHub遭遇大流量DDoS攻击,百度否认与其有关

    昨日开始,有用户指出百度联盟广告被植入攻击代码,不过该说法遭到了百度官方的否认。截至27日,针对GitHub的DDoS攻击仍未停止。 百度广告被植入恶意脚本? 昨日开始,有用户指出百度联盟广告被植入攻击代码,也就说如果(从国外访问)包含百度联盟广告的网站,相当于在发起对GitHub的DDoS攻击。 据solidot的描述: 如果你在国外,访问cbjs.baidu.com/js/m.js显示的代码和...阅读全文
    作者:qxz_xp | 发布:2015年3月28日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 揭露全自动化黑产 自动批量SHELL一条龙工具

    我偶然接触黑产冰山一角,得知黑产的发展比我们想象还快,已经进化到全自动批量扫描SHELL一条龙,结合前辈揭露的, 他们配合,从批量扫描到挂马到挂黑页等,一个傻瓜按钮就完成。我们看看以前,下发命令实现全自动发布广告, 再结合现在的批量SHELL,很多中小网站都中标,我揭露的只是他们利用网上已公布的CMS漏洞来写的一些批量工具, 这还只是公布的一个漏洞,CMS那么多漏...阅读全文
    作者:qxz_xp | 发布:2015年3月28日 | 分类:黑客工具, 黑客攻防 | 1条评论
  • 钓鱼Wi-Fi及嗅探测试工具 3vilTwinAttacker

    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 3vilTwinAttacker可以帮助渗透测试人员建立一个虚假的钓鱼WiFi,表面上这是一个提供上网服务的正常AP(网络接入点),而实际上它却在不知不觉嗅探获取网络流量。 软件依赖 推荐使用Kali linux Ettercap Sslstrip Airbase-ng(包含于aircrack-ng) DHCP Nmap DHCP安装(Debian)...阅读全文
    作者:qxz_xp | 发布:2015年3月24日 | 分类:黑客工具, 黑客攻防 | 1条评论
  • 一根网线发起的攻击

    刚上大学没多久,就遇到件头疼事。 富二代们刚来就带着笔记本电脑,这让咱们只能玩手机的屌丝辈们羡慕嫉妒恨。要命的事来了,晚上断电不断网,于是熄灯后笔记本仍然可以玩。不巧的是,我们寝室也有个。常常熄灯后,非得把电池用干净才罢休。边游戏边语音,还放着音乐,备受煎熬。虽经劝说有所好改,但过不了几天又会复原。 穷屌丝萌生恶意想法 为了迫切改变这个状况,但又...阅读全文
    作者:qxz_xp | 发布:2015年3月20日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 6条评论
  • 国产工具:渗透测试助手PKAV HTTP Fuzzer

    渗透测试的各位高手们,是不是还在为找不到一个好帮手而郁闷呢?别郁闷了,我来帮你!PKAV HTTP Fuzzer绝对是一你一用就会爱上的好帮手! 但是我们开发这个工具是有使用条件的哦,条件如下: ~$1.本工具运行需要安装.net framework 4.0或以上版本。 ~$2.本工具仅用于安全测试。非正当使用造成的法律纠纷,与我们无关。 ~$3.本工具免费下载和使用,不存在破解版本和收费版本...阅读全文
    作者:qxz_xp | 发布:2015年3月19日 | 分类:黑客工具, 黑客攻防 | 暂无评论