• 后台拿webshell常用技巧总汇

    一、直接上传获得webshell 这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文 件url应该是http://forums/images/smiles/下,前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名,bo-blog后台可以可以直接上传.php文件,上传的文件路径有提示。以及...阅读全文
    作者:qxz_xp | 发布:2014年8月08日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 全国爆发“蝗虫木马” 疯狂吸费盗隐私

    央广网财经北京8月3日消息(记者王思远)据经济之声《天下财经》报道,一款名为“蝗虫”的手机木马昨天突然爆发。木马入侵手机后,会冒充机主自动向通讯录中的所有号码继续发送短信,从而产生金字塔般的扩散。安全专家称,病毒目前在全国各地都有发生,扩散规模约为百万,而嫌疑人很可能是名在校学生。 网址链接开启吸费黑洞 四川自贡的李军昨天上午11点接到了一位朋友号码发...阅读全文
    作者:qxz_xp | 发布:2014年8月03日 | 分类:病毒预警, 网络安全 | 暂无评论
  • 2014黑客大会:怎样能破解一切

    当全世界的顶尖安全专家们准备云集美国,参加8月即将召开的2014黑帽大会之际,他们肯定是早已摩拳擦掌,准备在同行面前施展各自的绝技了,他们将会用各种最新式的方法去破解一切可能破解的设备,和所有我们相当信任的协议的漏洞。下面所举的将是本届大会上可能出现的一些最热门的演示和攻防手段。之所以公开这些,也是为了更好地进行安全防御。 汽车 破解汽车局域网已不算...阅读全文
    作者:qxz_xp | 发布:2014年8月01日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 星外虚拟主机跨web目录文件读取

    星外虚拟主机跨目录读取文件漏洞,需要一定条件。 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: c:windows7i24IISLOG.exe c:windows7i24IISLOG2.exe c:windows7i24IISLOG3.exe c:windows7i24IISLOG4.exe c:windows7i24tool.exe c:windowsrsb.exe 这些文件貌似是星外处理日志、设置权限的,其中的7i24IISLOG.exe其实就...阅读全文
    作者:qxz_xp | 发布:2014年6月29日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • 大学黑客贩卖1400万条信息 获利千元

      骗子是如何知道你个人信息的?近日,杭州下沙警方破获一起非法获取、出售公民信息案。该案的主犯葛某是一个1992年出生的大二学生,今年3至4月,他通过攻击国内两个大型物流网站,非法获取公民个人信息1400多万条。于是,一个“黑客”和“信息批发商”的交易内幕被揭露出来。   事情源于今年3月19日,位于下沙的一家某大型物流公司到杭州市公安局下沙分局报案:该公司一些...阅读全文
    作者:qxz_xp | 发布:2014年6月17日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • PayPal曝安全漏洞 账户资金轻松几步即翻倍

      6月13日消息,知名黑客雷兹万·瑟耐努(Razvan Cernaianu)周四称,在PayPal账户中发现一处安全漏洞,可使用户资金轻松翻倍。 瑟耐努称,要实现资金翻倍的关键是在申请退款前,将账户资金转移到另一个账户中。具体而言,黑客需要三个PayPal账户,一个合法的买家账户,一个一次性的卖家账户,另外还需要第三个账户。后两个账户需要与虚拟信用卡捆绑。 瑟耐努称:“以购买手机为...阅读全文
    作者:qxz_xp | 发布:2014年6月13日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • Gmail曾曝“低级”漏洞 黑客如何提取用户资料

    Gmail曾曝出“低级”漏洞:黑客可提取每一个用户的邮件地址   流行的Google邮件服务——Gmail——已经被曝光出现了一个重大的安全漏洞,并且可导致黑客能够提取谷歌数据库中每一个用户的邮件地址。其实早在去年的时候,一名“渗透”方面的安全专家——Oren Hafif——就已经发现了这点,并且证实可以在编辑Gmail“Rejection Confirmed”页面的时候,操纵冷僻的“账户分享”功能。   当拒...阅读全文
    作者:qxz_xp | 发布:2014年6月13日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 中学毕业生黑客3人组 帮赌博网站“劫持”正规网站

    “劫持”一个网站,各方均可得利:赌博网站点击量猛增,参与赌博人数直线上升,运营者的利润滚滚而来;负责“劫持”的黑客也能从上家即网站运营者手中获取不菲的“推广费”——无锡的江南中学网站被“劫持”后,管理员出于无奈只好报警。随着侦查深入,远在广东中山从事“劫持”网站行动的“黑客3人组”被一网打尽;5月28日,3名嫌疑人涉嫌非法控制计算机信息系统罪,被无锡市北塘区检察院...阅读全文
    作者:qxz_xp | 发布:2014年6月09日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • 学生“勤工俭学”帮黑客盗游戏账号上百万

    昨天上午,一起网络黑客案在杭州滨江区法院公开审理。 江苏男子康某被指在一个月左右时间里,将木马病毒植入一款网络游戏中,导致8.5万余用户游戏账号受感染,康某将盗取的游戏账号和密码出售非法获利。 让人吃惊的是,康某对计算机编程一窍不通。康某能成为一名“黑客”,完全是利用了昨天和他一起受审的郑某手里的技术。 1991年出生的郑某,案发时是位在校大学生,曾经多次...阅读全文
    作者:qxz_xp | 发布:2014年6月04日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 浅谈无线攻击技术思路

    本文只是简单叙述一些无线攻击的思路跟攻击工具,并无原理性的东西,等待下篇会介绍一些工具的原理性的东西跟常见工具的使用。写这篇文章目地只是为了不熟悉无线的童鞋了解。 一、无线钓鱼的几种方式 1:无Portal认证 1.本地建软ap 直接抓包(前提是有无线网卡 台式机不行没无线网卡) 2.利用3g路由器建立ap 连接路由器嗅探 3.刷dd-Wrt OpenWrt 直接抓包 安装tcpdump 2:有Port...阅读全文
    作者:qxz_xp | 发布:2014年6月04日 | 分类:菜鸟入门, 黑客攻防 | 3条评论
  • 紧急服务录音工具存漏洞 容易遭黑客攻击

        中国网6月1日讯 据英国《卫报》网站5月30日报道,研究人员表示:在英国,警察、医护人员和消防员使用的录音工具技术存在严重的弱点,这导致一些机密电话容易受到黑客攻击。     据说这个有缺陷的软件是由以色列数字记录及档案设备供应商Nice Systems提供。Nice Systems是世界上最大的提供“合法拦截解决方案”的供应商之一。     奥地利安全研究人员说:“现有系统上存在...阅读全文
    作者:qxz_xp | 发布:2014年6月01日 | 分类:业界新闻, 黑客攻防 | 暂无评论