• 130万研究生报名数据被脱裤 全部购买只要一万五

      据经济之声《天下公司》报道,如今的互联网时代,大家或多或少都经历过这样的情况:刚网购完东西,就接到类似产品的推销电话,或者刚报完名考试,卖考题、卖答案、办培训班的就打来电话了……   个人信息的泄露,防不胜防。这次就发生在报名参加2015年全国硕士研究生招生考试的用户身上。   2015年全国硕士研究生招生考试即将于2014年12月27日至29日举行。就在11月25...阅读全文
    作者:qxz_xp | 发布:2014年11月28日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • K8飞刀 20141125 新增IE神洞EXP+极速后台扫描

    功能:  K8飞刀 20141125 [+]EncodeDecode       IE神洞 MS14-065 CVE-2014-6332 网马生成            20141125 [+]XSSanalysis        XSS挂马流量分析系统 未完成.. 静请期待             20141125 [+]EncodeDecode       PHP-Chr连接字符串(点号 +号)互转 WebShell常用      20141123 [+]ScanAdmin          极速后台扫描(WebShell\PHP\JSP\ASP\ASPX大量字典)   20101120 ...阅读全文
    作者:qxz_xp | 发布:2014年11月26日 | 分类:黑客工具, 黑客攻防 | 9条评论
  • 揭秘:针对PoS机的恶意软件工具箱

    最近两年,PoS恶意软件由于塔吉特、家得宝、Kmart遭遇的POS机攻击而被广泛关注。随着“黑色星期五”购物季的到来,PoS机恶意软件必定会受到关注。 PoS攻击者们不会仅仅依赖他们自己的恶意软件进行攻击、窃取受害者数据。他们还会用上大量其他的工具达到目的。有些是系统管理员也会用的如putty,还有些是微软提供的Sysinternals Suite工具包中的软件。 通过黑客们使用的这些工...阅读全文
    作者:qxz_xp | 发布:2014年11月24日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 结合中间人攻击,Pidgin鸡肋漏洞变废为宝

    最新版本的开源即时通讯客户端Pidgin 2.10.10这段时间修复了一系列漏洞,其中的SSL/TLS证书验证问题可以被黑客利用来进行中间人攻击。如此一来,某些稍显鸡肋的漏洞也借助中间人攻击变得危害巨大。 关于Pidgin Pidgin是一个可以在Windows、Linux、BSD和Unixes下运行的多协议即时通讯客户端,可以让你用你所有的即时通讯帐户中一次登录。pidgin是自由软件,你可以自由使用它...阅读全文
    作者:qxz_xp | 发布:2014年11月20日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • Android手机渗透测试神器 zANTI(汉化版)

    zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络,支持中间人攻击测试、端口扫描、cookie获取、路由安全测试等操作。这款工具非常强大,从2.0开始,所有高级功能全部开放。根据机友要求,添加DS渗透工具箱。新增插件包,PDF指南。 本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 软件名称 zANTI – Android Network 汉化作...阅读全文
    作者:qxz_xp | 发布:2014年11月16日 | 分类:网站运营 | 1条评论
  • 免费开源相册Piwigo <= v2.6.0 SQL注入漏洞(0day)

    Piwigo是世界上最著名的免费开源相册系统之一,由PHP+MySQL架构。由于该框架搭建方便,受到国内外的开发者青睐,近日,Piwigo <= v2.6.0爆出重要0day漏洞。 漏洞成因,Piwigo相册系统的/piwigo/picture.php页面,没有完整的验证jQuery参数。攻击者成功利用该漏洞,可以获取数据库的全部信息,漏洞及其简单暴力。 漏洞影响范围,Piwigo <= v2.6.0。 漏洞POC 本站提供安...阅读全文
    作者:qxz_xp | 发布:2014年11月15日 | 分类:网站运营 | 暂无评论
  • 第三部分:社会工程学之反查技术

    第三部分:社会工程学—反查技术   什么是反查技术?即反侦查技术。在黑客攻击中,最重要的一部分不是成功侵入主机,而是清除痕迹,不要让管理者发现被侵入及数据被伪造。同理,社会工程学也有这样的概念,那么,我们得清除哪些痕迹以免遭网络0察(以下称之为网警)的发现?这一部分我们从网警角度来看问题,看看他们如何来能否找到社会工程师的蛛丝马迹。或者一句玩笑话:他...阅读全文
    作者:qxz_xp | 发布:2014年11月13日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 常用密码惹的祸 禁忌使用常用密码

        今天闲来无聊,就找个网站来检测检测(www.xxx.com代替),进去看了下 网站使用的phpweb程序,这程序漏洞还有比较多的,很快就爆出了网站登录账号和md5密文经过解密得到明文密码,心中大喜。     马上在网站后面加admin.php这是phpweb默认后台地址,如www.xxx.com/admin.php。没想到晕出现404错误,看来网站管理员已经把默认地址改了,后来各种工具加google还是没找到后...阅读全文
    作者:qxz_xp | 发布:2014年11月11日 | 分类:黑客技术, 黑客攻防 | 7条评论
  • 教你利用BUG无限创建QQ群方法

    想不想刷几个8位数的QQ群呢,或创建更多的QQ群?今天博主教大家利用QQ讨论组 简单无限创建QQ群方法,那么下面请跟着我操作。高手可以跳过。 第一步:打开QQ后点击QQ群,然后点击创建讨论组如下图。 第二步:随便拉几个好友点击确定,如下图。 第三步:点击右上角的“邀请加入讨论组 – 创建相关联的群”如下图。 第四步:点击立即创建,如下图 OK成功创建群如下图 ...阅读全文
    作者:qxz_xp | 发布:2014年11月11日 | 分类:QQ技术, 腾讯QQ | 暂无评论
  • 轻量级网站漏洞批量扫描神器

    轻量级网站漏洞批量扫描神器(网站漏洞检测工具)是一款绿色免费的网站漏洞扫描检测工具。软件功能强大,通过网络爬虫测试你的网站安全,检测流行的攻击,如交叉站点脚本,sql注入等,可以用于小型网站破解等,帮助我们有效快速的找到各种漏洞增加网站的安全性,提前免疫各种的网络攻击。 轻量级网站漏洞批量扫描神器使用方法 1.在软件最左边空白处右键选择“导入站点”(事...阅读全文
    作者:qxz_xp | 发布:2014年11月09日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 小心你的会员卡:黑客超低价出售希尔顿酒店集团会员卡和积分

    我们都知道会员卡里的积分可以兑换成现金或者商品,于是就在最近,黑客们又盯上了会员卡。这次受害的是希尔顿酒店集团,经侦查发现,在一个秘密的非法交易论坛上,有很多的卖家在以极其低的价格出售希尔顿酒店集团会员卡和积分(可能只有卡本身价值的3%-5%)。 大多会员卡的持有者并不重视保护卡的安全性,也许是因为他们太有钱了,完全不需要这点小优惠吧。那么现在问题来...阅读全文
    作者:qxz_xp | 发布:2014年11月08日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 谷歌出品:网络流量安全测试工具Nogotofail

    从严重的HeartBleed漏洞到苹果的gotofail 漏洞,再到最近的SSL v3 Poodle漏洞……我们已经见识到了网络流量漏洞所带来的巨大灾难。于是“谷人希”来了!谷歌公司最新开发了一款工具——Nogotofail,它可以帮助开发者检测网络流量类的安全漏洞。 让所有联网设备免受TLS和SSL加密漏洞的攻击 安卓安全工程师Chad Brubaker称,开发Nogotofail的最终目的就是让所有联网设备和应用程序...阅读全文
    作者:qxz_xp | 发布:2014年11月08日 | 分类:黑客工具, 黑客攻防 | 暂无评论