• Windows曝新漏洞 影响Win10在内的所有版本

    近日Cylance公司发布了一个Windows系统严重漏洞,攻击者通过漏洞可以盗取用户认证信息。该漏洞影响包括最新Windows 10预览版在内的所有Windows版本,以及Adobe、苹果、Box、Oracle、Symantec等30多家公司产品。 漏洞概况 该变种漏洞可追溯1997年,由Aaron Spangler发现的经典SMB漏洞衍生而来,这项被称作“Redirect to SMB”(重定向到SMB协议)的安全隐患将使得攻击者有机会劫...阅读全文
    作者:qxz_xp | 发布:2015年4月14日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • 美国警察无奈用比特币向黑客支付赎金

    近日美国缅因州的林肯郡发生一起令人啼笑皆非的事情,四个使用同一网络的警察局加一个治安官办公室的电脑感染病毒,黑客把电脑中的每一个文件都上了锁导致文件无法正常访问和打开,警察有几天的时间来准备支付赎金的事,过期不支付的话则密码自动销毁,那些文件也就再也打不开了。 警察局的技术人员在尝试破解几天之后放弃了努力,决定向黑客支付其所要求的价值300美元的比...阅读全文
    作者:qxz_xp | 发布:2015年4月14日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 渗透测试神器Burp Suite v1.6.12最新破解版

    本文提供的破解方式仅供软件试用,请于24小时内删除 关于Burp Suite Burp Suite 是用于渗透测试web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快渗透应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 v1.6.12更新记录 修复了之前”Method”栏内GET方法...阅读全文
    作者:qxz_xp | 发布:2015年4月12日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • WordPress缓存插件WP-Super-Cache曝高危安全漏洞

    流行WordPress缓存插件WP-Super-Cache近日曝出高危漏洞,攻击者可在页面中注入恶意代码,这使得数百万WordPress网站处于危险之中。 WP Super Cache是一个经典的老牌且好用的缓存插件,可以大大提高网站性能,所以一直都是WPer们几乎必装的东东之一。 漏洞详情 攻击者可以使用一个精心构造的查询语句向插件缓存文件列表页面中插入恶意脚本。为了能够保证正常显示内容,页面...阅读全文
    作者:qxz_xp | 发布:2015年4月09日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • 【公告】本站摘除部分不稳定或者没挂本站连接

    今天看了一下,有些友情链接失效了,所以摘除了。本站会不定期检查友情链接,同时也欢迎新朋友前来做友情链接。请在此留言:<<点此留言>>。 可能存在误删 以2016.08.24为准,误删的速度<<点此留言 >> 或 Email:qxz_xp@163.com恢复链接,本站不存在恶意删除贵站! L0s4r’s Blog:www.l0s4r.com 九零神话社区:www.av6.me asp大马:www.asp-mu...阅读全文
    作者:qxz_xp | 发布:2015年4月09日 | 分类:网站建设, 网站运营 | 56条评论
  • 安全扫描工具Netsparker4 破解版下载

    Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。近日Netsparker发布了新版4.0,新版最大的亮点就是安全扫描的自动化程度更高。 本文提供的破解方式仅供软件试用,请于24小时内删除‍ 破解方式 安装后复制MSL.Core.Scheme.dll替换即可。   下载地址 链接:http://pan.baidu.com/s/1ntA76m1 密码:ybc4    (警...阅读全文
    作者:qxz_xp | 发布:2015年4月08日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • GitHub遭遇大流量DDoS攻击,百度否认与其有关

    昨日开始,有用户指出百度联盟广告被植入攻击代码,不过该说法遭到了百度官方的否认。截至27日,针对GitHub的DDoS攻击仍未停止。 百度广告被植入恶意脚本? 昨日开始,有用户指出百度联盟广告被植入攻击代码,也就说如果(从国外访问)包含百度联盟广告的网站,相当于在发起对GitHub的DDoS攻击。 据solidot的描述: 如果你在国外,访问cbjs.baidu.com/js/m.js显示的代码和...阅读全文
    作者:qxz_xp | 发布:2015年3月28日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 揭露全自动化黑产 自动批量SHELL一条龙工具

    我偶然接触黑产冰山一角,得知黑产的发展比我们想象还快,已经进化到全自动批量扫描SHELL一条龙,结合前辈揭露的, 他们配合,从批量扫描到挂马到挂黑页等,一个傻瓜按钮就完成。我们看看以前,下发命令实现全自动发布广告, 再结合现在的批量SHELL,很多中小网站都中标,我揭露的只是他们利用网上已公布的CMS漏洞来写的一些批量工具, 这还只是公布的一个漏洞,CMS那么多漏...阅读全文
    作者:qxz_xp | 发布:2015年3月28日 | 分类:黑客工具, 黑客攻防 | 1条评论
  • 钓鱼Wi-Fi及嗅探测试工具 3vilTwinAttacker

    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 3vilTwinAttacker可以帮助渗透测试人员建立一个虚假的钓鱼WiFi,表面上这是一个提供上网服务的正常AP(网络接入点),而实际上它却在不知不觉嗅探获取网络流量。 软件依赖 推荐使用Kali linux Ettercap Sslstrip Airbase-ng(包含于aircrack-ng) DHCP Nmap DHCP安装(Debian)...阅读全文
    作者:qxz_xp | 发布:2015年3月24日 | 分类:黑客工具, 黑客攻防 | 1条评论
  • 一根网线发起的攻击

    刚上大学没多久,就遇到件头疼事。 富二代们刚来就带着笔记本电脑,这让咱们只能玩手机的屌丝辈们羡慕嫉妒恨。要命的事来了,晚上断电不断网,于是熄灯后笔记本仍然可以玩。不巧的是,我们寝室也有个。常常熄灯后,非得把电池用干净才罢休。边游戏边语音,还放着音乐,备受煎熬。虽经劝说有所好改,但过不了几天又会复原。 穷屌丝萌生恶意想法 为了迫切改变这个状况,但又...阅读全文
    作者:qxz_xp | 发布:2015年3月20日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 6条评论
  • 国产工具:渗透测试助手PKAV HTTP Fuzzer

    渗透测试的各位高手们,是不是还在为找不到一个好帮手而郁闷呢?别郁闷了,我来帮你!PKAV HTTP Fuzzer绝对是一你一用就会爱上的好帮手! 但是我们开发这个工具是有使用条件的哦,条件如下: ~$1.本工具运行需要安装.net framework 4.0或以上版本。 ~$2.本工具仅用于安全测试。非正当使用造成的法律纠纷,与我们无关。 ~$3.本工具免费下载和使用,不存在破解版本和收费版本...阅读全文
    作者:qxz_xp | 发布:2015年3月19日 | 分类:黑客工具, 黑客攻防 | 暂无评论