• 星外虚拟主机跨web目录文件读取

    星外虚拟主机跨目录读取文件漏洞,需要一定条件。 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: c:windows7i24IISLOG.exe c:windows7i24IISLOG2.exe c:windows7i24IISLOG3.exe c:windows7i24IISLOG4.exe c:windows7i24tool.exe c:windowsrsb.exe 这些文件貌似是星外处理日志、设置权限的,其中的7i24IISLOG.exe其实就...阅读全文
    作者:qxz_xp | 发布:2014年6月29日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • 10种常用破解网络密码的方法

    个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果,例如网络银行的存款被转账盗用,网络游戏内的装备或者财产被盗,QQ币被盗用等等,增强网民的网络安全意识是网络普及进程的一个重要环节,因此,在网民采取安全措施保护自己的网络密码之前,有必要了解一下流行的网络密码的破解方法,方能对症下药,以下是总结的十个主要的...阅读全文
    作者:qxz_xp | 发布:2014年6月29日 | 分类:菜鸟入门, 黑客攻防 | 1条评论
  • 入侵指定网站

    一、入侵前的侦察。 首先打开无界代理(最新版是U995)或VPN(推荐用飞易VPN,但不免杀的,可以简单做一下免杀)再做如下工作:   第一步:个人感觉,侦察时用来GOOGLE,用以下命令查后台和敏感信息: site:www.****.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system site:www.*****.com inurl:login|admin|manage|manager|admin_l...阅读全文
    作者:qxz_xp | 发布:2014年6月25日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
  • 美国球迷不服不行:副总统现场观战 “黑客”改网页

      不服不行!美国球迷在世界杯各国球迷之中不牛A也不牛C,绝对是狂热中的狂热,热爆的类型。   巴西世界杯,买门票最多的是哪国球迷?那肯定是缺了足球会死的东道主巴西人!位列第二的呢?不是巴西邻国阿根廷,而是来自北美的美国球迷。巴西世界杯比赛门票去向排名,美国球迷抢购了196838张门票,仅次于东道主。   不仅人多舍得砸钱,美国球迷阵容中的明星光环也是最...阅读全文
    作者:qxz_xp | 发布:2014年6月18日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • Seay Discuz批量用户密码暴力破解器2.0更新版

    测试一个论坛截图(请忽视杨幂的黑木耳): 说明: 1.支持discuz X1/1.5/2/2.5/3/3.1 等版本。 2.程序会自动判断编码。 3.前台有验证码的爆破不了,后台登陆口无验证码功能可直接爆破。 4.字典支持%username%使用用户名作为密码(%username%123) 5.支持导出用户名列表和成功爆破的列表 6.支持导入用户名爆破(一行一个用户名) 7.支持后台爆破,用于突破前台单点登陆的论...阅读全文
    作者:qxz_xp | 发布:2014年6月18日 | 分类:黑客工具, 黑客攻防 | 2条评论
  • 央视曝光“危险的WiFi” 无线上网存巨大安全隐患

      昨日,央视《消费主张》报道了人们日常使用的无线网络存在巨大的安全隐患。在节目中,央视联合金山毒霸安全工程师在多个场景实际测验显示,火车站、咖啡馆等公共场所的一些免费WIFI热点有可能就是钓鱼陷阱,而家里的路由器也可能被恶意攻击者轻松攻破。网民在毫不知情的情况下,就可能面临个人敏感信息遭盗取,上网如同“裸奔”,访问钓鱼网站,会直接造成经济损失。   免费WI...阅读全文
    作者:qxz_xp | 发布:2014年6月18日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 走进科学:揭秘如何入侵电视机

    [从可恶的广告开始]     前几天家里买了台新创维电视,安装好兴冲冲的开机,突然蹦出的广告让我心凉了半截,进了安卓系统,发现啥都没有,不能自己装软件,只能从那只有不到20款软件的破商店里下载,更可恶的是这广告还两天一换,后台自动升级,这是为什么呢?我买的电视,凭啥你就能远程控制随便往里放广告?电视步入了智能时代,一大堆捆绑的流氓软件和广告也从手机和PC转...阅读全文
    作者:qxz_xp | 发布:2014年6月17日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 大学黑客贩卖1400万条信息 获利千元

      骗子是如何知道你个人信息的?近日,杭州下沙警方破获一起非法获取、出售公民信息案。该案的主犯葛某是一个1992年出生的大二学生,今年3至4月,他通过攻击国内两个大型物流网站,非法获取公民个人信息1400多万条。于是,一个“黑客”和“信息批发商”的交易内幕被揭露出来。   事情源于今年3月19日,位于下沙的一家某大型物流公司到杭州市公安局下沙分局报案:该公司一些...阅读全文
    作者:qxz_xp | 发布:2014年6月17日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • PayPal曝安全漏洞 账户资金轻松几步即翻倍

      6月13日消息,知名黑客雷兹万·瑟耐努(Razvan Cernaianu)周四称,在PayPal账户中发现一处安全漏洞,可使用户资金轻松翻倍。 瑟耐努称,要实现资金翻倍的关键是在申请退款前,将账户资金转移到另一个账户中。具体而言,黑客需要三个PayPal账户,一个合法的买家账户,一个一次性的卖家账户,另外还需要第三个账户。后两个账户需要与虚拟信用卡捆绑。 瑟耐努称:“以购买手机为...阅读全文
    作者:qxz_xp | 发布:2014年6月13日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 手机有NFC支付功能小心成为黑客“取款机”

      “银行卡无意中放在手机背面,手机竟然读出了卡号和近十次交易记录,吓死我了!”日前,南京市民冯小姐在微信朋友圈晒出的遭遇引起了朋友们的不安。   经多次试验,冯小姐终于找到了“罪魁祸首”——自己的手机在出厂的时候自动开启了NFC模式。   据了解,目前,国内手机支付主要使用二维码支付与NFC近场支付两种模式。而央行叫停二维码支付,为NFC支付留出了市场空间。 ...阅读全文
    作者:qxz_xp | 发布:2014年6月13日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • Gmail曾曝“低级”漏洞 黑客如何提取用户资料

    Gmail曾曝出“低级”漏洞:黑客可提取每一个用户的邮件地址   流行的Google邮件服务——Gmail——已经被曝光出现了一个重大的安全漏洞,并且可导致黑客能够提取谷歌数据库中每一个用户的邮件地址。其实早在去年的时候,一名“渗透”方面的安全专家——Oren Hafif——就已经发现了这点,并且证实可以在编辑Gmail“Rejection Confirmed”页面的时候,操纵冷僻的“账户分享”功能。   当拒...阅读全文
    作者:qxz_xp | 发布:2014年6月13日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 中学毕业生黑客3人组 帮赌博网站“劫持”正规网站

    “劫持”一个网站,各方均可得利:赌博网站点击量猛增,参与赌博人数直线上升,运营者的利润滚滚而来;负责“劫持”的黑客也能从上家即网站运营者手中获取不菲的“推广费”——无锡的江南中学网站被“劫持”后,管理员出于无奈只好报警。随着侦查深入,远在广东中山从事“劫持”网站行动的“黑客3人组”被一网打尽;5月28日,3名嫌疑人涉嫌非法控制计算机信息系统罪,被无锡市北塘区检察院...阅读全文
    作者:qxz_xp | 发布:2014年6月09日 | 分类:业界新闻, 黑客攻防 | 1条评论