• 窃听电话的Hacking Team RCSAndroid木马

    安卓设备小心:4.0-4.3版本都可以被RCSAndroid 搞定。 安卓平台上的远程控制木马RCSAndroid是目前曝光的安卓中最专业、最复杂的恶意程序之一。 自Hacking Team信息泄漏以来,安全领域每天都被一些漏洞、exp等等消息所覆盖,当然还有更多的信息尚待挖掘。现在,终于轮到安卓了,可惜是个非常不好的消息:一个新的远程访问木马(RAT)。 RCSAndroid有十种“超能力” 趋势科技...阅读全文
    作者:qxz_xp | 发布:2015年7月25日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • 初中学历煤矿工自学成“黑客”入侵腾讯网游

    深圳龙岗警方对外公布一宗破坏计算机信息系统案,发现入侵公司服务器的“黑客”竟是一名只有初中学历,自学成为网络“大神级”的犯罪嫌疑人,且该“黑客”研发外挂之时只是一名煤矿工人。 14日,深圳龙岗警方对外公布一宗破坏计算机信息系统案。警方介绍,深圳某计算机公司自主研发运营的一款休闲网络游戏服务器异常,检查后发现有人在游戏内使用非法外挂“小三外挂”对公司服务器进...阅读全文
    作者:qxz_xp | 发布:2015年4月16日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • 大盘点2014国内外数据泄密事件

    Verizon发布了《2014年度数据泄露调查报告》,报告中回顾了63737起赛博安全事件和1367起已经确认的数据泄漏事件。报告数据显示:由于数据库原因产生的信息泄漏高达25%。盘点2014年发生在国内外的数据泄密事件,探寻其背后的深层技术原因。实际上还有许多泄密事件,或正在调查,或无从确认,或无法公开。可以预见,2015年可能出现更为严重的泄露事件。 FreeBuf科普:什么是...阅读全文
    作者:qxz_xp | 发布:2014年12月22日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 部分简单的社会工程学要点

    1、社工工程学的定义不是你简简单单的网上搜索出受害人的一些信息,这甚至连狭义的社会工程学都不算。你要进行的活动是不局限于狭义社会工程学,你要与受害人或者信息拥有者进行一些深层次的交互式行为。 ①这中间要充分利用已知信息,特别是在搜索引擎中延伸出来的信息,增加信任度。比如利用谷歌地图探知其周边环境情况或者了解受害人的人际关系和在网络上的活跃程度等。 ...阅读全文
    作者:qxz_xp | 发布:2014年10月26日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 教你如何处理你的入侵记录高级日志处理方法

    本文将提供日志收集和分析的简要概述。具体而言,将着重于三个基本问题:日志传输、日志收集和日志分析。同样会涉及到简单的日志存储和归档。编写此文的目的在于,紧接着《法庭现场分析存留的Linux系统》的日志处理再次进一步地论述。 日志传输 ~~~~~~~~~ 首先,让我们看看日志传输。对于传统的UNIX日志传输机制是UDP,514端口。日志消息发送和接收有系统日志守护进程来完成...阅读全文
    作者:qxz_xp | 发布:2014年10月26日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 这样设置路由,99.9%的黑客都攻不破

    路由安全,是个大话题。 路由器的后台设置项太过专业,蹭网卡风靡一时,传说中的黑客似乎厉害的没影……看起来家里这台路由器根本就没得救了。只要有位稍懂的黑客盯上,分分钟被攻破。 宅客君(公众号『Letshome』)之前曾从多个角度探讨这个话题,包括技术分析、测试、协议规范溯源等等。但这些东西里边,都没有谈过路由本身多年发展的安全机制。我们忽略了最重...阅读全文
    作者:qxz_xp | 发布:2014年10月18日 | 分类:安全知识, 网络安全 | 7条评论
  • 浅谈渗透基础总汇

    基础的一个总结,请大神勿入! 入侵介绍:1 上传漏洞;2 暴库;3 注入;4 旁注;5 Cookie欺骗 1、上传漏洞是常见的一种入侵形式, 有的网站存在上传漏洞,然后通过上传漏洞就可以直接得到webshell 形式::/upfile.asp 、/uploadfile.asp 然后通过上传工具就可以得到。 2 、暴库就是提交字符得到数据库文件,这个漏洞现在也常见,也是google hacking的一种 命令:inurl:co...阅读全文
    作者:qxz_xp | 发布:2014年10月14日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 黑客与游戏的恩怨:一周海外安全事件回顾

    一周海外安全事件回顾(9.29-10.05):黑客与游戏的恩怨 在上周,一个专门以游戏公司为目标的黑客团伙在美国伏法。偷窃的软件列表中赫然包括美军方攻击直升机的训练程序。本期回顾将聚焦在黑客与游戏之间的恩恩怨怨。 在上周,一个跨国网络犯罪团伙在美国伏法。这个犯罪团伙由6个人组成,分别来自美国、加拿大和澳大利亚。这个团伙成员中,最大28岁,最小18岁,涉案金额达...阅读全文
    作者:qxz_xp | 发布:2014年10月11日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 渗透必学 Win日志清理总结

    日志完美清理总结 一:开始 – 程序 – 管理工具 – 计算机管理 – 系统工具 -事件查看器,然后清除日志。 二: Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。 日志文件默认位置: 应用程序日志、安全日志、系统日志、DNS日志默认位置:%sys temroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。 安...阅读全文
    作者:qxz_xp | 发布:2014年9月11日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 分享入侵指定网站的一些思路

    如何入侵指定网站! 首先,观察指定网站。 入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的。 首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 如果是静态的(.htm或html),一般是不会成功的。 如果要入侵的目标网站是动态的,就可以利用动态网站的漏洞进行入侵。 Quote:以下是入侵网站常用方法: 1.上传漏洞  如果...阅读全文
    作者:qxz_xp | 发布:2014年3月09日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
  • 浅谈各种网络环境渗透测试简述

    一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方 法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 渗透测试还具有的两个显...阅读全文
    作者:qxz_xp | 发布:2014年3月06日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
  • 局域网入侵检测过程详解

    首先申明:  1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网; 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),或已知道账号密码 并且开了139端口,但没开防火墙的机子。 入侵工具: 一般要用到三个:NTscan变态扫描器,Recton–D贺免杀专用版,DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关掉,并将这...阅读全文
    作者:qxz_xp | 发布:2014年2月01日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论