• 七夕到了,婚外情网站数据终于放出了

    著名婚外情网站AshleyMadison.com上月遭到黑客攻击,被盗的3700万用户数据和公司信息现已被黑客悉数放到网上。考验夫妻感情的时刻到了! “及时行乐”:奈何乐极生悲 本周二,这批总量达接近10GB的数据被攻击者发布于暗网,只能通过Tor访问。文件里包含了这个号称为已婚人士寻求婚外恋“伙伴”社交平台上的注册用户信息和登录凭证。自2007年起的信用卡和其他支付转账细节也是...阅读全文
    作者:qxz_xp | 发布:2015年8月20日 | 分类:社工相关, 黑客技术, 黑客攻防 | 5条评论
  • 新版Altman3发布 国产开源网站管理工具

    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 0×00前言 Altman3新版正式发布。 几个月过去了,很抱歉让大家等了这么久。 不管是开发新功能、修复Bug,还是各种测试,因为全都是一人做的,总体任务量比较大,所以花了比较久的时间。 (当然,必须要感谢好多小伙伴。无论是提供建议还是提交Bug,都要感谢你们。) 在旧版Altman...阅读全文
    作者:qxz_xp | 发布:2014年12月23日 | 分类:黑客工具, 黑客攻防 | 1条评论
  • 130万研究生报名数据被脱裤 全部购买只要一万五

      据经济之声《天下公司》报道,如今的互联网时代,大家或多或少都经历过这样的情况:刚网购完东西,就接到类似产品的推销电话,或者刚报完名考试,卖考题、卖答案、办培训班的就打来电话了……   个人信息的泄露,防不胜防。这次就发生在报名参加2015年全国硕士研究生招生考试的用户身上。   2015年全国硕士研究生招生考试即将于2014年12月27日至29日举行。就在11月25...阅读全文
    作者:qxz_xp | 发布:2014年11月28日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 俄罗斯论坛曝Gmail五百万密码泄露下载

    一份名为“google_5000000.7z”的压缩文件被泄露在一家俄罗斯比特币论坛上,文件包含了五百万的gmail用户的账号和密码。 据博客称,60%的账号和密码都是可用的,因此3百万gmail账号任然存在着风险。 将近一半的账号和密码是正确的,有些账号因为”可疑的登陆”已经被Google停用,这说明,在此之前,这些gmail账号已经不安全。 其中有一部分是去年adobe密码而泄露的 为了你的g...阅读全文
    作者:qxz_xp | 发布:2014年9月14日 | 分类:社工相关, 黑客攻防 | 2条评论
  • 手工注入命令总汇

    1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符’and [查询条件] and ”=’ 4.搜索时没过滤参数的’and [查询条件] and ‘%25’=’ 5.判断数据库系统  ;and (select count(*) from sysobjects)>0 mssql  ;and (select count(*) from msysobjects)>0 access 6.猜数据库;and (select Co...阅读全文
    作者:qxz_xp | 发布:2014年4月01日 | 分类:菜鸟入门, 黑客攻防 | 1条评论
  • 网站暴库原理与方法剖析

    一、方式 暴库的方式有多种多样,我知道的就有3种以上,常见的暴的方法有:%5c类暴,conn.asp暴,ddos暴等等 二、原理 “%5c”暴库法,它不是网页本身的漏洞,而是利用了IIS解码方式中的一个特性,如果IIS安全设置不周全, 而网页设计者未考虑IIS错误,就会被人利用。 为何要用”%5c”?它实际上是”\”的十六进制代码,也就是”\”的另一种表示法。在电脑中,它们是一个东东...阅读全文
    作者:qxz_xp | 发布:2014年2月07日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 另类突破数据库备份过滤拿shell

    苦逼的黑阔们,你是否和我一样深夜一个人在电脑前默默研究技术! 直接进入主题,尼玛跑一个C段好不容易找到一个有注入的站点,下面你懂的,各种神器跑注入,果断找了人后台密码破解成功。 登录,到处查找上传点,编辑器类型,数据库备份等。 无奈的事情发生了,上传不解析,数据库备份过滤了asp.asa等各种过滤,就连大写ASP,ASA都被过滤! 基友怎么办?排除法,上传不解析,抓...阅读全文
    作者:qxz_xp | 发布:2013年12月16日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论