• 小心你的会员卡:黑客超低价出售希尔顿酒店集团会员卡和积分

    我们都知道会员卡里的积分可以兑换成现金或者商品,于是就在最近,黑客们又盯上了会员卡。这次受害的是希尔顿酒店集团,经侦查发现,在一个秘密的非法交易论坛上,有很多的卖家在以极其低的价格出售希尔顿酒店集团会员卡和积分(可能只有卡本身价值的3%-5%)。 大多会员卡的持有者并不重视保护卡的安全性,也许是因为他们太有钱了,完全不需要这点小优惠吧。那么现在问题来...阅读全文
    作者:qxz_xp | 发布:2014年11月08日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 免费WiFi你还敢蹭吗?记者亲历黑客全过程

    黑客Wouter走进一家咖啡馆,优雅的点了杯卡布奇诺。20分钟之后。他已经知道咖啡馆里每个人的出生地、来自哪所学校以及他们在搜索引擎上最近浏览的内容…… 我是偶然在阿姆斯特丹市中心的一家咖啡馆与Wouter认识的。Wouter Slotboom,34岁,是一名黑客。在他的双肩包里,永远都装着一部只有烟盒大小并且配有天线的黑色装置。 Wouter Slotboom向我演示了黑客是如何截获那些使用...阅读全文
    作者:qxz_xp | 发布:2014年11月06日 | 分类:安全知识, 网络安全 | 暂无评论
  • 揭秘:令美国人睡不好的三大黑客组织

      鉴于近来发生的黑客攻击事件,这些黑客组织也引发了人们想要一探究竟的好奇心。颇具讽刺意味的是,这些可能会令人感到恐惧的黑客组织都有着不令人恐惧的名称。   “深渊熊猫”(deep panda)、“推杆熊猫”(Putter Panda)和“飞猫”(Flying Kitten),一直都是安全技术公司CrowdStrike密切关注的黑客组织。   CrowdStrike当前对全球超过70个黑客组织进行监控。这些黑客...阅读全文
    作者:qxz_xp | 发布:2014年11月03日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • Windows最新2014提权工具MS14-058 EXP

    由CrowStrike发现,使用了半年多的Windows本地提权漏洞MS14-058(CVE-2014-4113)工具已经公开。 其提权成功率达到100%: 使用方法:C:\>Win32.exe “net user qxzxp qxzxp /add”   (win32.exe当前路径一个一个空格 后面加上命令行) win64.exe 是针对于64位操作系统的提权工具使用方法和上面一样一般情况下都是32位操作系统。 漏洞发生在Win32k.sys,导致黑客的提权成功率可...阅读全文
    作者:qxz_xp | 发布:2014年10月30日 | 分类:黑客工具, 黑客攻防 | 1条评论
  • 第一部分:社会工程学之信息刺探

    第一部分:社会工程学—信息刺探   一、善用你身边的信息   尽量利用现有所知道的信息,这些信息将能处理好突发事件,此类信息指的是规章、制度、方法、约定。规章,指的是一个行业的规章,我们可以认为是行规,或是内部约定,比如,货摊A为了抢掉货摊B的生意,故意低压低价格来龚断是不对,违反了不正当经营法了。 所以我们要尽量了解各行各业的之间的此类信息,比如...阅读全文
    作者:qxz_xp | 发布:2014年10月22日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 这样设置路由,99.9%的黑客都攻不破

    路由安全,是个大话题。 路由器的后台设置项太过专业,蹭网卡风靡一时,传说中的黑客似乎厉害的没影……看起来家里这台路由器根本就没得救了。只要有位稍懂的黑客盯上,分分钟被攻破。 宅客君(公众号『Letshome』)之前曾从多个角度探讨这个话题,包括技术分析、测试、协议规范溯源等等。但这些东西里边,都没有谈过路由本身多年发展的安全机制。我们忽略了最重...阅读全文
    作者:qxz_xp | 发布:2014年10月18日 | 分类:安全知识, 网络安全 | 7条评论
  • 黑客侵入大连300多辆公交LED屏现”路人甲到此一游”

    公交车LED屏幕显示字样“到此一游”   近日,大连不少市民发现在我市一些公交车上的LED广告屏幕上,滚动出现了“路人甲到此一游”字样……记者昨日从相关单位了解到,本月5日起,发现公交车LED系统遭遇黑客入侵,超过300辆公交车的LED屏幕上出现“wuyun路人甲到此一游”的字样。经过紧急处理,病毒基本被清除。   公交车LED屏幕出现“到此一游”   市民王先生告诉记者,11日上...阅读全文
    作者:qxz_xp | 发布:2014年10月17日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • Windows任意代码执行0day(CVE-2014-4114)分析报告

    明天发布补丁的windows 所有平台都可以触发的 OLE包管理INF 任意代码执行漏洞,CVE-2014-4114。该漏洞影响win vista,win7等以上操作系统,利用微软文档就可以触发该漏洞,而且该漏洞为逻辑漏洞,很容易利用成功。当前样本已经扩散且容易改造被黑客二次利用。预计微软补丁今晚凌晨才能出来,翰海源提醒用户在此期间注意不要打开陌生人发送的office文档。 该漏洞最先是从iSIGH...阅读全文
    作者:qxz_xp | 发布:2014年10月15日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • 走进科学:黑客叔叔带你玩转LED_Hacking

    Hi,黑客叔叔又跟大家见面了! 上次的《走近科学:如何搞定各种各样的终端机》文章,看来不少小伙伴们都响应了,也晒了很多图给我,并且都没有造成破坏,而是提交给了负责单位。为你们骄傲!棒棒哒!这篇文章的结尾,也会再放两张终端机的图。不过相比之下,前阵子看到再传某某组织黑led显示屏和走马灯的新闻,貌似还炒作了一下,恩,并且把文字修改为“系统漏洞,请修补,xx...阅读全文
    作者:qxz_xp | 发布:2014年10月14日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 黑客与游戏的恩怨:一周海外安全事件回顾

    一周海外安全事件回顾(9.29-10.05):黑客与游戏的恩怨 在上周,一个专门以游戏公司为目标的黑客团伙在美国伏法。偷窃的软件列表中赫然包括美军方攻击直升机的训练程序。本期回顾将聚焦在黑客与游戏之间的恩恩怨怨。 在上周,一个跨国网络犯罪团伙在美国伏法。这个犯罪团伙由6个人组成,分别来自美国、加拿大和澳大利亚。这个团伙成员中,最大28岁,最小18岁,涉案金额达...阅读全文
    作者:qxz_xp | 发布:2014年10月11日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • iCloud艳照门难平息:黑客欲攻击改进后系统

      北京时间10月2日凌晨消息,在iCloud的好莱坞“艳照门”事件发生后不久,苹果公司发布了新的安全系统以保护用户免遭黑客入侵;但对于这个改进后的安全系统,黑客已经找到了破解的办法,并重新回到一个公共论坛上继续分享。   苹果公司并未对其iForgot密码系统进行全面整改,黑客仍可利用这个系统来下载用户存储在iCloud平台上的iPhone照片。苹果公司CEO蒂姆·库克(Tim Coo...阅读全文
    作者:qxz_xp | 发布:2014年10月02日 | 分类:业界新闻, 黑客攻防 | 暂无评论