• “双十二”网购大促销 黑客木马趁火打劫

    “双十二”网购大促销 黑客木马趁火打劫  据经济之声《天下财经》报道,“双十二”网购大促销,黑客木马也趁火打劫。据360安全卫士监测,一款名为“双十二猎手”的网购木马异常活跃,电脑感染该木马后会被迫重启,再开机上网购物就会被木马监视,交易资金被劫持到黑客账户。   “双十二猎手”最大特点是杀伤力强,几乎能劫持国内所有知名的电商网站和网银支付系统。如果消费者在...阅读全文
    作者:qxz_xp | 发布:2013年12月16日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 另类突破数据库备份过滤拿shell

    苦逼的黑阔们,你是否和我一样深夜一个人在电脑前默默研究技术! 直接进入主题,尼玛跑一个C段好不容易找到一个有注入的站点,下面你懂的,各种神器跑注入,果断找了人后台密码破解成功。 登录,到处查找上传点,编辑器类型,数据库备份等。 无奈的事情发生了,上传不解析,数据库备份过滤了asp.asa等各种过滤,就连大写ASP,ASA都被过滤! 基友怎么办?排除法,上传不解析,抓...阅读全文
    作者:qxz_xp | 发布:2013年12月16日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 关于社会工程学攻击的一次探索(下)

    话说上回我们不仅得知了目标的基础信息还得到了目标的IP,这么做当然不能满足黑客的好奇心,攻击者们会通过键盘记录器或远控软件进一步的获得敏感信息。 比如我精心准备了一个Word文件和一个恶意的exe程序。   我们使用Winrar制作一个自解压文件:     我们将恶意软件解压到C:\ProgramData\Microsoft   添加解压后运行: 余下的几个步骤: 别忘找...阅读全文
    作者:qxz_xp | 发布:2013年12月16日 | 分类:社工相关, 黑客攻防 | 暂无评论