• 浅谈渗透基础总汇

    基础的一个总结,请大神勿入! 入侵介绍:1 上传漏洞;2 暴库;3 注入;4 旁注;5 Cookie欺骗 1、上传漏洞是常见的一种入侵形式, 有的网站存在上传漏洞,然后通过上传漏洞就可以直接得到webshell 形式::/upfile.asp 、/uploadfile.asp 然后通过上传工具就可以得到。 2 、暴库就是提交字符得到数据库文件,这个漏洞现在也常见,也是google hacking的一种 命令:inurl:co...阅读全文
    作者:qxz_xp | 发布:2014年10月14日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 走进科学:黑客叔叔带你玩转LED_Hacking

    Hi,黑客叔叔又跟大家见面了! 上次的《走近科学:如何搞定各种各样的终端机》文章,看来不少小伙伴们都响应了,也晒了很多图给我,并且都没有造成破坏,而是提交给了负责单位。为你们骄傲!棒棒哒!这篇文章的结尾,也会再放两张终端机的图。不过相比之下,前阵子看到再传某某组织黑led显示屏和走马灯的新闻,貌似还炒作了一下,恩,并且把文字修改为“系统漏洞,请修补,xx...阅读全文
    作者:qxz_xp | 发布:2014年10月14日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 黑客与游戏的恩怨:一周海外安全事件回顾

    一周海外安全事件回顾(9.29-10.05):黑客与游戏的恩怨 在上周,一个专门以游戏公司为目标的黑客团伙在美国伏法。偷窃的软件列表中赫然包括美军方攻击直升机的训练程序。本期回顾将聚焦在黑客与游戏之间的恩恩怨怨。 在上周,一个跨国网络犯罪团伙在美国伏法。这个犯罪团伙由6个人组成,分别来自美国、加拿大和澳大利亚。这个团伙成员中,最大28岁,最小18岁,涉案金额达...阅读全文
    作者:qxz_xp | 发布:2014年10月11日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 揭秘:恶意软件是如何操纵ATM机的

    卡巴斯基实验的全球研究和分析团队对东欧一起针对多款ATM机的网络犯罪进行了取证调查。调查过程中,该团队发现了一款新型的恶意软件Tyupkin,该恶意软件使用了控制活动时段和会话密钥等技术来躲避检测。而且该软件一直在不断演化发展种。同时,该恶意软件从一个侧面揭示了网络犯罪对金融行业的威胁的变化趋势。 ATM机的大致构造(费老大劲找的,主要为了科普) 一、起源 今...阅读全文
    作者:qxz_xp | 发布:2014年10月09日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 手机渗透必备神器—DSploit and busybox汉化版

    dSploit是Android系统下的网络分析和渗透套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ,以便在移动设备上进行网络安全评估。 一旦dSploit运行,你将能够轻易地映射你的网络,发现活动主机和运行的服务,搜索已知漏洞,多种TCP协议登录破解,中间人攻击,如密码嗅探,实时流量操控,等等。 此应用程序仍处于测试阶段,有异常请联系程序官方反馈。 ...阅读全文
    作者:qxz_xp | 发布:2014年10月07日 | 分类:黑客工具, 黑客攻防 | 8条评论
  • 微软账号系统遭遇大规模SSL中间人攻击

    10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达。 通过对证书的查看,我们发现证书已经被攻击者替换了 假冒的为hotmail证书,可以看见连hotmail都拼错了,少了个“l”(这是测试用的么?) 对比正常的证书 SSL中间人攻击历史案例 对于SSL证书替换的中间人攻击,...阅读全文
    作者:qxz_xp | 发布:2014年10月07日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 利用phpmyadmin执行语句拿webshell

    很多时候,我们通过网站后台无法获得,然后我们就可以通过第3方漏洞来获得网站的webshell。 如果说服务器有安装phpmyadmin 且我们已知。网站的物理路径和phpmyadmin的帐号密码。 或者root密码可以通过以下方法进行尝试: 方法:load_file() C:\boot.ini load_file(0x433A5C626F6F742E696E69) 16进制 load_file(char(67,58,92,98,111,111,116,46,105,110,105)) ascii Conn.php...阅读全文
    作者:qxz_xp | 发布:2014年10月02日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • iCloud艳照门难平息:黑客欲攻击改进后系统

      北京时间10月2日凌晨消息,在iCloud的好莱坞“艳照门”事件发生后不久,苹果公司发布了新的安全系统以保护用户免遭黑客入侵;但对于这个改进后的安全系统,黑客已经找到了破解的办法,并重新回到一个公共论坛上继续分享。   苹果公司并未对其iForgot密码系统进行全面整改,黑客仍可利用这个系统来下载用户存储在iCloud平台上的iPhone照片。苹果公司CEO蒂姆·库克(Tim Coo...阅读全文
    作者:qxz_xp | 发布:2014年10月02日 | 分类:业界新闻, 黑客攻防 | 暂无评论