• 77种网站XSS跨站攻击脚本语法

    77种网站XSS跨站攻击脚本语法
    XSS又叫CSS (Cross-Site Script) ,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码 当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 XSS分两类: 一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。 另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者...阅读全文
    作者:qxz_xp | 发布:2014年1月06日 | 分类:菜鸟入门, 黑客工具, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 数百万雅虎网站访问者被恶意广告软件攻击

    数百万雅虎网站访问者被恶意广告软件攻击
      1月6日消息,据国外媒体报道,雅虎网站的广告服务器被黑,过去一周的雅虎网站访问者可能已经受到来自网站广告的恶意软件攻击。   总部设在荷兰的在线安全公司Fox IT周五通过博客表示,点击了广告的用户被重定向到其他网站,利用网站Java代码的漏洞安装了许多不同的恶意软件。报告表示:“访问yahoo.com的用户收到了来自ads.yahoo.com的广告,其中一些属于恶意广告。雅...阅读全文
    作者:qxz_xp | 发布:2014年1月06日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 教你查看手机链接过的wifi密码

    教你查看手机链接过的wifi密码
    wifi万能钥匙这个软件很多人都会用,去到有公共wifi的地方,一打开万能钥匙就能连接上去,非常方便。但不少朋友肯定遇到过这种情况:自己的手机装有万能钥匙,公共wifi已经连接上了,但是身边还有几个朋友等着连接wifi,却没装万能钥匙怎么办?下载一个然后让朋友去装?其实大可不必那么麻烦,既然自己的手机已经保存了密码,那么就可以将已保存的密码翻出来直接告诉朋友!...阅读全文
    作者:qxz_xp | 发布:2014年1月05日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 遭黑客袭击 SnapChat客户信息泄露

    遭黑客袭击 SnapChat客户信息泄露
      SnapChat是一款业内较出名的“阅后即焚”社交软件,自2011年9月在iOS应用程序专卖店上市以来,SnapChat的人气就一路暴涨,市场估值达数十亿美元,中国本土巨头腾讯公司也投资2亿美元。 SnapChat标志   上个月底Gibson Security安全团队的研究者发布了一份报告,声称热门社交应用Snapchat存在两个漏洞,可能会导致严重的iOS、Android用户隐私泄漏。按照其说法,自八月起S...阅读全文
    作者:qxz_xp | 发布:2014年1月04日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 大学教师化身黑客 窃取客户资料获刑

    大学教师化身黑客 窃取客户资料获刑
     本报讯(通讯员段伟)北京一名从事计算机系统研发的大学教师,利用其专业能力,非法侵入一家公司的计算机信息系统,获取商业信息,从而被北京市三中院终审判处有期徒刑三年,缓刑三年,罚金人民币五千元。   张某某是北京市某高校一名从事与计算机信息系统研发相关的教师。2013年7月,他以商业合作为由取得某公司的会议签到系统测试账号后,利用木马程序侵入该公司的计...阅读全文
    作者:qxz_xp | 发布:2014年1月03日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 熊猫烧香作者的人生病毒

    熊猫烧香作者的人生病毒
    熊猫烧香作者的人生病毒 6年时间过去了,公众对李俊的名字已然陌生,但提起熊猫烧香,许多人仍心有余悸。   2007年,憨态可掬的熊猫图标占领了无数电脑的屏幕,亿万用户叫苦连天,杀毒厂商焦头烂额,病毒作者也被黑客江湖追捧为“毒王”。在中国互联网发展历史上留下另类一笔后,李俊迅速被捕入狱。3年前他出狱再度登上媒体头条:有厂商希望招揽他入职。然而因种种原因,最...阅读全文
    作者:qxz_xp | 发布:2014年1月02日 | 分类:业界新闻, 黑客攻防 | 5条评论
    阅读全文

  • 黑客:这就是我的牢狱生活

    黑客:这就是我的牢狱生活
    无论在影视节目还是在现实生活中,黑客始终给人一种很牛也很神秘的感觉,但他们中的一些人最终还是会被仍进监狱,为自己利用过人的计算机知识而做的坏事负责。近日,一名叫Abraham Williams的黑客就像外界分享了他的服刑经历,描述了他眼中的牢狱生活。以下是文章全文: 我是个黑客,五年前,我曾经服了九个月刑期中的四个半月。我当时进过两个监狱,大部分时间都在第二个...阅读全文
    作者:qxz_xp | 发布:2014年1月01日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 国产WEB漏洞扫描器 北极熊扫描器

    国产WEB漏洞扫描器 北极熊扫描器
      北极熊扫描器是一款简单的WEB扫描器,但是功能却是非常丰富,除了基础性的二级域名检测和C段之外,额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404,但支持多任务执行,支持延迟(降低速度,以免被安全软件拦截)同时少见的还有代码审计功能,可以让管理员快速进行白盒测试,网站代码中的隐藏木马等检测,速度快…漏洞扫描软件仅自带了12种脚本,但却是...阅读全文
    作者:qxz_xp | 发布:2014年1月01日 | 分类:黑客工具, 黑客攻防 | 4条评论
    阅读全文

  • 最热Android应用程序已被黑客入侵

    最热Android应用程序已被黑客入侵
    最热的前100的Android应用程序已被黑客入侵 根据报告,智能手机现在已经成为网络犯罪分子的严重目标,现在的黑客专门针对金融应用程序,如那些Android的银行应用程序的53%已被破解,而iOS应用是23%。   “黑客攻击”的应用程序往往是通过非正式的商店分布,如Cydia,或通过torrent站点,有的已被下载数十万次。首席技术官阿尔山与每日电讯报采访时说:“在我们的研究中,我们...阅读全文
    作者:qxz_xp | 发布:2014年1月01日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 利用ZoomEye探索互联网hikvision摄像头

    利用ZoomEye探索互联网hikvision摄像头
    某天使用IIS PUT SCANNER 扫描C段 观察HTTP BANNER为 DVRDVS-Webs 点开后发现为hikvision摄像头的WEB端 于是乎 想到了知道创宇 的一个项目 ——ZoomEye (钟道之眼) http://www.zoomeye.org/search?q=DVRDVS-Webs Hikvision 默认账户密码 为 admin/12345 出现这种状况说明需要下载一个控件 点击上图下划线字即可下载 安装即可 你千万以为谁都跟sky似的 博客被黑了都不知...阅读全文
    作者:qxz_xp | 发布:2013年12月31日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文

  • 浅谈渗透测试方法及流程

    浅谈渗透测试方法及流程
    1﹑分析目标网站内容及功能 (1)  首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取. (2)  爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来.进行下一步. (3)  根据上一步的爬行结果,对网站根目录或...阅读全文
    作者:qxz_xp | 发布:2013年12月30日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 2条评论
    阅读全文

  • 德媒称美国安局黑客利用微软错误报告入侵

    德媒称美国安局黑客利用微软错误报告入侵
          德国《明镜》周刊周日曝光美国国安局尖端黑客部门的行动方式,报道称美国间谍拦截电脑信息、利用硬件软件的软肋,并侵入微软的内部报告系统以监控目标对象。      德国《明镜》周刊的报道所指的部门是美国国安局的特定入侵行动组(Tailored Access Operations, TAO),据称这个部门是由黑客尖子组成,专门负责从最难搞目标那里盗取数据。报道引述美国国安局内部文件...阅读全文
    作者:qxz_xp | 发布:2013年12月30日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文