• ASP网站常见漏洞分析与防范

    如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用. 既然你可以共享原码,那么攻击者一样可以分析代码。 如果在细节上注意防范,那样你站点的安全性就大大的提高了。 即使出现了SQL Injection这样的漏洞,攻击者也不可能马上拿下你的站点。 由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言。 但是,由于 ASP本身存在一些安全漏...阅读全文
    作者:qxz_xp | 发布:2013年12月18日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • 关于社会工程学攻击方法总结

    关于社会工程学攻击方法总结 著名黑客Kevin Mitnick在上世纪90年代让”黑客社会工程学“这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了。专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。   此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎...阅读全文
    作者:qxz_xp | 发布:2013年12月17日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • “双十二”网购大促销 黑客木马趁火打劫

    “双十二”网购大促销 黑客木马趁火打劫  据经济之声《天下财经》报道,“双十二”网购大促销,黑客木马也趁火打劫。据360安全卫士监测,一款名为“双十二猎手”的网购木马异常活跃,电脑感染该木马后会被迫重启,再开机上网购物就会被木马监视,交易资金被劫持到黑客账户。   “双十二猎手”最大特点是杀伤力强,几乎能劫持国内所有知名的电商网站和网银支付系统。如果消费者在...阅读全文
    作者:qxz_xp | 发布:2013年12月16日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 关于社会工程学攻击的一次探索(下)

    话说上回我们不仅得知了目标的基础信息还得到了目标的IP,这么做当然不能满足黑客的好奇心,攻击者们会通过键盘记录器或远控软件进一步的获得敏感信息。 比如我精心准备了一个Word文件和一个恶意的exe程序。   我们使用Winrar制作一个自解压文件:     我们将恶意软件解压到C:\ProgramData\Microsoft   添加解压后运行: 余下的几个步骤: 别忘找...阅读全文
    作者:qxz_xp | 发布:2013年12月16日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 关于社会工程学攻击的一次探索(上)

    在这篇文章中将讨论社会工程学攻击,很明显,首先遇到的问题就是:“什么是社会工程学”和“这些攻击有那些类型”。当然更有趣的是本文中将介绍使用者些技巧的黑客而不是使用像SET的方式攻击。本文的目标是展现一个潜在的黑客使用不同的攻击方式。 在信息安全学的背景下,社会工程学是一种操纵相关人员泄露出机密信息的艺术,建立在使人决断产生认知偏差的基础上,有时候这些偏...阅读全文
    作者:qxz_xp | 发布:2013年12月07日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 疯狂的比特币:黑客乌托邦与现实失乐园

    自从互联网诞生以来,网络世界的黑客们就一直梦想超越传统的国别差异、地理限制、社会制度,创建一个信息自由、开放与大同的虚拟世界“乌托邦”。   电子邮件跨越了传统的地理界限,谷歌搜索实现了信息的自由流动,Facebook让世界成为一个社交村落,移动互联网让沟通无所不在。这些互联网技术的创新颠覆了传统意义上人与人、人与社会之间的交互方式,也给社会与经济发展带...阅读全文
    作者:qxz_xp | 发布:2013年12月06日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 比特币“挖矿木马”一个月变种近万个

     360互联网安全中心最新发布的风险提示称,比特币投资者正面临比特币“挖矿木马”、投资账户盗号以及交易市场沦陷三类威胁;普通网民也存在被木马控制电脑“挖矿”的风险,三季度平均每月新增比特币“挖矿木马”变种近万个。   360安全中心近期发布的《2013年第三季度个人电脑上网安全报告》显示,任何人都可以下载运行比特币客户端,参与制造比特币,这个过程也被形象地称为“挖矿”。...阅读全文
    作者:qxz_xp | 发布:2013年12月06日 | 分类:最新资讯, 网络安全 | 暂无评论
  • 以色列成立“黑客”学校 培养网络”未来战士”

    以色列近日成立一所黑客学校,推崇“真刀真枪”训练,为网络“未来战场”未雨绸缪。 这所学校名为“网络健身房”,位于以色列北部奥罗特·拉宾电站附近,由以色列电力公司创办,上月投入使用,为其他企业培训网络安全人员。 法新社2日援引黑客学校主管奥菲尔·哈松的话报道:“我们相信,以色列是遭受黑客攻击最多的国家,而我们(以色列电力公司)是遭受黑客攻击最多的以色列民营企业...阅读全文
    作者:qxz_xp | 发布:2013年12月04日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 老汉QQ号被盗 求助“黑客”反被骗走1200元

     11月19日,65岁的吉林市市民王老汉来电称,他QQ号被盗,他求网络“黑客”帮忙找回被盗的QQ号,反而被骗了钱财。   王老汉说,他是一个摄影爱好者,退休后经常参加一些老年活动,每次拍完照片都会上传到QQ空间,与朋友分享。两天前,他发现自己的QQ号被盗了。按正常程序申诉,需要提交一些密码信息,但因时间过长,王老汉早把这些信息给忘了,致使申诉没能成功。   听说网...阅读全文
    作者:qxz_xp | 发布:2013年11月22日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • 黑客盗走120万个热门网游账号

    黑客盗走120万个热门网游账号   杭州网警揭开盗号行业的冰山一角,网上专售包月木马软件   “如果现在还有人说,网络是个虚拟社会,那我们一定不会同意。因为网络就是个现实的社会,而且多种涉网犯罪已经实实在在发生在我们身边了。”   这句话,是昨天杭州网警部门负责人在新闻通报会上的开场白。   随后,他们展示了一组令人鼓舞的数据。   今年6月专项行动以来...阅读全文
    作者:qxz_xp | 发布:2013年11月22日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 网吧老板做黑客攻击竞争对手网络被抓

             某网吧老板为了让自己的网吧能有更多的顾客,自学了一套“黑客”攻击方法,利用软件对同一街区的其他网吧进行攻击,造成对方网络瘫痪。而当警察通过线索顺藤摸瓜来到该老板家中时,他所操控的计算机还在疯狂地向外不断发出攻击。 整条街上的网吧都瘫痪过         今年10月份以来,旅顺口区的一条街上,很多网吧在一整天的多个时段都会出现网络失效的状况,这些网吧遭...阅读全文
    作者:qxz_xp | 发布:2013年11月22日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • 外交部驳”中国对美国网络攻击有政府背景”说

    人民网11月19日电 据外交部网站消息,外交部发言人洪磊今天主持例行记者会时表示,中国是黑客攻击的受害国,中方反对任何形式的网络黑客攻击行动。相关内容如下: 问:据报道,有新的证据显示中国对美国的网络攻击有政府背景。中方对此有何评论?中美双方是否曾就相关网络攻击行为进行讨论? 答:我不知道你在说什么。中方多次强调,中国是黑客攻击的受害国,中方反对任何...阅读全文
    作者:qxz_xp | 发布:2013年11月20日 | 分类:业界新闻, 黑客攻防 | 暂无评论