• 山西煤炭银行官网今日遭到黑客攻击

    中国煤炭银行官网今日被黑,图为被黑客攻击后的首页   号称集合了山西等地15家大型煤企联合成立的“中国煤炭银行”,其“官方网站”以及自称为煤炭银行牵头企业的金犇投资集团企业网站,今日同时被黑。黑客“警告金犇投资集团”称,“带上煤老板滚回煤窑去,有多远滚多远”。   据悉,此前10月27日,一个名为“中国煤炭银行”的官方网站正式上线,声称金犇投资集团牵手山煤国际...阅读全文
    作者:qxz_xp | 发布:2013年11月29日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 最新burpsuite_pro_v1.5.18 破解版

      Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。    BurpSuite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工...阅读全文
    作者:qxz_xp | 发布:2013年11月29日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 揭秘域名劫持反向代理之黑帽SEO技术

    最近乌云社区里有位童鞋发了一个帖子: 说一个域名不知道用了什么手法居然绑定了李毅吧的url,既不是301重定向,也不是域名跳转,也不是域名转发。访问www.liyiba.com 这个域名感觉李毅吧仿佛单独成立了一个网站一样!而且这个域名的权重居然涨到了6!现在这个域名利用李毅吧带来的权重和流量已经独立建立论坛赚钱了!每日几十万的IP看的大家眼馋! 他是怎么做到的呢? 其实...阅读全文
    作者:qxz_xp | 发布:2013年11月29日 | 分类:seo优化, 网站运营 | 3条评论
  • 服务器提权之webshell提权总结

    服务器提权之webshell提权的一些经验总结。 第一,WEBSHELL 权限提升技巧 C:\DocumentsandSettings\AllUsers\ApplicationData\Symantec\pcAnywhere\ 看能否跳转到这个目录,如果行那就最好了,直接下它的 CIF 文件,破解得到 pcAnywhere密码,登陆. c:\ProgramFiles\serv-u\ C:\WINNT\system32\config\ 下它的 SAM,破解密码 c:\winnt\system32\inetsrv\data\ 是 erveryone...阅读全文
    作者:qxz_xp | 发布:2013年11月27日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
  • 入侵网站时的十种小经验

    入侵网站时的十种小经验 1.例如我们的目标网址为“http://www.xxxx.cn/forum/index.php”那么我们把地址改为http://www.xxxx.cn/forum/index.PHP后再浏览看看是否存在页面,如果存在的话,则服务器所使用的系统为windows,如果显示不存在,则服务器很有可能使用的是Linux 2. Ewebeditor拿站的新技巧 Ewebeditor 大家应该是再熟悉不过的吧?先用默认密码admin888登陆,不行就下...阅读全文
    作者:qxz_xp | 发布:2013年11月27日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • p2p终结者4.29 最高权限版

    p2p:(对等网络简称p2p)终结者v4.29 [2013-11-12] *修复网卡选择网卡ID获取错误问题 *更新主机网卡数据库(称数据集合) *更新下载软件特征库 hziming  2013.11.13   P2P终结者4.29去广告(广而告知之宣传手段)破解版(去广告+破解最高权限): 1、破解提升管理权限(最高权限)自动开启; 2、不必强制设置摸虾网为首页; 3、除退出P2P时出来的Flash广告弹窗; 4、去除主界面广告...阅读全文
    作者:qxz_xp | 发布:2013年11月25日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 聚生网管V2010(破解版)

    1,试用版部分限制功能解除,2小时限制解除, 全选控制支持999台,同时解决了指定策略不超过20台问题 2,有的功能试用版本身不具备不能用属正常 比如策略规则里的时间段设置 主机列表里的自动应用策略 3,解除弹网址部分,解决Acl规则只能保存5条的问题 5,标题显示集团版纯属娱乐… 6,默认偏移补丁,失败后按搜索替换方式也许能兼容早期版本 内附破解补丁。 下载地址:http:/...阅读全文
    作者:qxz_xp | 发布:2013年11月25日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 未成年“黑客”非法入侵部门官网被处罚5000元

                 11月25日上午,安徽省首例未成年人非法控制计算机信息系统案件一审宣判,淮南市田家庵区人民法院认定被告人荣某(未成年人)、刘某(已成年)行为已构成非法控制计算机信息系统罪,分别被判处罚金5000元。              荣某系浙江省嘉兴市秀水职业技术学院学生,2012年3、4月份,其从网友处获取了文件名为”wbgz.txt”的文档,其中包含有淮南市地震...阅读全文
    作者:qxz_xp | 发布:2013年11月25日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 关于社工的一些技巧

    实关于社工的教程网上已经有很多了,所以我不太想废话,直接奔主题 社工需要几个条件: 1、熟练使用各种搜索引擎 2、思维要灵活多变,要细心,冷静 3、擅长使用网络的一切资源 4、最重要的是要熟练使用心理学 其实心理学是门大学问,我们只要窥视一斑足矣,说白了就是骗,利用一些话术来达到自己的目的,当然你要先学会伪装。 关于基本社工 首先我来说明一下基本社工 获取到...阅读全文
    作者:qxz_xp | 发布:2013年11月23日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 网站注入工具 明小子Domain4.3

    明小子(网站注入工具)介绍                所谓的SQL(结构化查询语言)注入,简单来说就是利用SQL语句在外部对SQL数据库进行查询,更新等动作。首先,数据库作为一个网站最重要的组件之一(如果这个网站有数据库的话),里面是储存着各种各样的内容,包括管理员的账号密码,脚本注入攻击者把SQL命令插入到WEB表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL...阅读全文
    作者:qxz_xp | 发布:2013年11月23日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 剑眉大侠提权笔记

    【 web提权 】 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传rootkit.asp 用刚提权的用户登录进去就是system权限,再试试一般就可以了。 3.cmd拒绝访问的话就自己上传一个cmd.exe 自己上传的后缀是不限制...阅读全文
    作者:qxz_xp | 发布:2013年11月22日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
  • 注入神器Havij2013最新后台字典

    Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。想必神器小萝卜大家都用过,但是郁闷的是他的后台字典太少了,只有区区的298条,今天看国外论坛发现有国外黑客自制了最新2013最新后台字典,分享给大家,希望大家喜欢。 新后台字典有1087条,大家肯定够用了。 使用方法: 下载字典后,重命名为admins.txt然后替换Havij目录下面...阅读全文
    作者:qxz_xp | 发布:2013年11月22日 | 分类:黑客工具, 黑客攻防 | 暂无评论