• 结合中间人攻击,Pidgin鸡肋漏洞变废为宝

    最新版本的开源即时通讯客户端Pidgin 2.10.10这段时间修复了一系列漏洞,其中的SSL/TLS证书验证问题可以被黑客利用来进行中间人攻击。如此一来,某些稍显鸡肋的漏洞也借助中间人攻击变得危害巨大。 关于Pidgin Pidgin是一个可以在Windows、Linux、BSD和Unixes下运行的多协议即时通讯客户端,可以让你用你所有的即时通讯帐户中一次登录。pidgin是自由软件,你可以自由使用它...阅读全文
    作者:qxz_xp | 发布:2014年11月20日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 第三部分:社会工程学之反查技术

    第三部分:社会工程学—反查技术   什么是反查技术?即反侦查技术。在黑客攻击中,最重要的一部分不是成功侵入主机,而是清除痕迹,不要让管理者发现被侵入及数据被伪造。同理,社会工程学也有这样的概念,那么,我们得清除哪些痕迹以免遭网络0察(以下称之为网警)的发现?这一部分我们从网警角度来看问题,看看他们如何来能否找到社会工程师的蛛丝马迹。或者一句玩笑话:他...阅读全文
    作者:qxz_xp | 发布:2014年11月13日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 谷歌出品:网络流量安全测试工具Nogotofail

    从严重的HeartBleed漏洞到苹果的gotofail 漏洞,再到最近的SSL v3 Poodle漏洞……我们已经见识到了网络流量漏洞所带来的巨大灾难。于是“谷人希”来了!谷歌公司最新开发了一款工具——Nogotofail,它可以帮助开发者检测网络流量类的安全漏洞。 让所有联网设备免受TLS和SSL加密漏洞的攻击 安卓安全工程师Chad Brubaker称,开发Nogotofail的最终目的就是让所有联网设备和应用程序...阅读全文
    作者:qxz_xp | 发布:2014年11月08日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 完美解决wordpress4.0中文标签404问题

    完美解决wordpress4.0中文标签404问题      wordpress站点做了伪静态,并定义了固定连接的格式后,会出现中文标签404的问题,其它都正常,就是在wordpress中文tag标签打开是404页面错误。     由于wp是外国的产品,所以并没有考虑中文标签的兼容性问题,不少朋友都会遇到中文标签404的问题,下面我来分享一下解决这种蛋疼的问题方法。 解决 WordPress 无法打开中文标签链接的...阅读全文
    作者:qxz_xp | 发布:2014年10月18日 | 分类:seo优化, 网站建设, 网站运营 | 9条评论
  • Windows任意代码执行0day(CVE-2014-4114)分析报告

    明天发布补丁的windows 所有平台都可以触发的 OLE包管理INF 任意代码执行漏洞,CVE-2014-4114。该漏洞影响win vista,win7等以上操作系统,利用微软文档就可以触发该漏洞,而且该漏洞为逻辑漏洞,很容易利用成功。当前样本已经扩散且容易改造被黑客二次利用。预计微软补丁今晚凌晨才能出来,翰海源提醒用户在此期间注意不要打开陌生人发送的office文档。 该漏洞最先是从iSIGH...阅读全文
    作者:qxz_xp | 发布:2014年10月15日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • 利用phpmyadmin执行语句拿webshell

    很多时候,我们通过网站后台无法获得,然后我们就可以通过第3方漏洞来获得网站的webshell。 如果说服务器有安装phpmyadmin 且我们已知。网站的物理路径和phpmyadmin的帐号密码。 或者root密码可以通过以下方法进行尝试: 方法:load_file() C:\boot.ini load_file(0x433A5C626F6F742E696E69) 16进制 load_file(char(67,58,92,98,111,111,116,46,105,110,105)) ascii Conn.php...阅读全文
    作者:qxz_xp | 发布:2014年10月02日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • 【功能齐全】眼镜蛇扫描器2.3

    功能:            1):旁注查询 引用站长工具         2):目录扫描  支持ASP PHP  JSP  ASPX  以及普遍存在漏洞的目录 速度还好。几乎和御剑差不多         3):0day扫描, 仿的熊眼  0day是 Ctrl + C 熊眼的。以后会添加         4):ip开发端口扫描           5):MD5多接口查询         6):指纹识别         7):群成员查询   更新:          修复了旁站查询...阅读全文
    作者:qxz_xp | 发布:2014年9月29日 | 分类:黑客工具, 黑客攻防 | 4条评论
  • 渗透必学 Win日志清理总结

    日志完美清理总结 一:开始 – 程序 – 管理工具 – 计算机管理 – 系统工具 -事件查看器,然后清除日志。 二: Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。 日志文件默认位置: 应用程序日志、安全日志、系统日志、DNS日志默认位置:%sys temroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。 安...阅读全文
    作者:qxz_xp | 发布:2014年9月11日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 假冒版Flappy Bird:轻松从手机中窃取私照

    可能你已经听过,那场迆今为止最大型且极度私密的,多达100位女明星的裸照和视频曝光事件,其中躺枪的包括Jenny McCarthy, Kristin Dunst,Mary E Winstead,以及奥斯卡奖得主Lawrence和Kate Upton,这些产物是周末的时候,被发现臭名昭著的论坛4chan和匿名的图床AnonIB流传的。 据说,人们大都认为那伙黑客组织是在攻陷她们苹果手机的云账户后,从其苹果云(iCloud)备份里...阅读全文
    作者:qxz_xp | 发布:2014年9月10日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 巴勒斯坦黑客为保家卫国入侵以色列电视台(视频)

    近日,有哈马斯(Hamas)的黑客声称成功对以色列电视10频道进行程序破解,并植入了一段未预定的电视信息,“呼吁”以色列结束空袭。 巴基斯坦和以色列两国的冲突从现实到网络空间再到黑客团体,无处不在。包括匿名者,亦因抗议以色列杀害了许多无辜的平民而攻击以色列的政府网站。 以色列的“达美乐披萨”的Facebook主页也被黑客恶意篡改,威胁伊拉克政府。 “时间到了,2000多个...阅读全文
    作者:qxz_xp | 发布:2014年8月10日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • 浅谈各种网络环境渗透测试简述

    一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方 法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 渗透测试还具有的两个显...阅读全文
    作者:qxz_xp | 发布:2014年3月06日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论