• 分享经验服务器安全的三大纪律

    电子商务的兴起,使的很多中小企业都拥有了自己的服务器。对内用来建立局域网,提升办公效率;对外建立网站,更为广泛地宣传企业产品和形象,争取更多客源。但是作为网络的核心产品,服务器技术相对复杂,尤其是在病毒肆虐的网络时代,安全问题显得更加突出。笔者在公司管理服务器并检查其安全性已经有段时间了,在实际工作中积累了一些经验,希望能和大家共享。 一、增强网...阅读全文
    作者:qxz_xp | 发布:2014年1月29日 | 分类:入侵检测, 安全知识, 网络安全 | 暂无评论
  • 谈谈WordPress程序的入侵思路和防御

    WP程序,广受国内外站长们的喜爱,也因此,WP程序的安全也是一直以来做的不错的,说到入侵WP博客,小菜也没经验,完全是找了些这类的文章看了下,然后自己在琢磨点思路,所以还请看官们勿喷呐~ 1.信息收集,对网站的域名持有人、管理员社工,寻找一切有利用价值的资料,如:常用密码。 2.利用BurpLoader、wpscan对目标站后台尝试弱口令爆破,当然,也可以用别的...阅读全文
    作者:qxz_xp | 发布:2014年1月26日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 2000万条酒店开房数据泄露

    2000万条酒店开房数据泄露 男子婚事被搅黄 2000万条酒店数据“曝光”,男子频接冒充熟人诈骗电话,被迫到派出所改姓,之后决定维权。 为全国4500多家酒店提供网络服务的浙江慧达驿站网络有限公司,由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的客户信息泄露。 家住上海的35岁男子王金龙遭遇信息泄露后的烦恼。他告诉《法制晚报》记者,他原本不姓王...阅读全文
    作者:qxz_xp | 发布:2014年1月22日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 史上最全Linux提权后获取敏感信息方法

    在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细节. 文中的每行为一条命令,文中有的命令可能在你的主机上敲不出来,因为它可...阅读全文
    作者:qxz_xp | 发布:2014年1月22日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • CENTOS6使用YUM搭建VPN讲解

    第一步:检查 如果检查结果没有这些支持的话,是不能安装pptp的。执行指令: #modprobe ppp-compress-18 && echo ok 这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令: #cat /dev/net/tun 如果这条指令显示结果为下面的文本,则表明通过: cat: /dev/net/tun: File descriptor in bad state 上述两条均通过,才能安装pptp。否则就只能...阅读全文
    作者:qxz_xp | 发布:2014年1月21日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • linux下忘记mysql root密码解决办法

    引言:在linux系统中,如果忘记了MySQL的root密码,有没有办法重新设置新密码呢? 答案是肯定的,下面教大家一个比较简单的重置MySQL root密码的办法: 1、编辑MySQL配置文件my.cnf 系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接 vi /etc/my.cnf #编辑文件,找到[mysqld],在下面添加一行skip-grant-tables [mysqld] skip-grant-tables :wq! #保存...阅读全文
    作者:qxz_xp | 发布:2014年1月18日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 微软颜面扫地:黑客3次攻破微软员工邮箱

    作为全球最大的软件公司,微软近来被叙利亚黑客组织,弄得颜面尽失。在Twitter官方账号被攻破后,“叙利亚电子军”日前攻破了微软的员工邮箱系统,公开了多封盗取的邮件。 微软对美国科技新闻网站TheVerge证实了这一消息。一位发言人表示:“微软遭到一种名为‘钓鱼式攻击’的社会工程学网络攻击,导致微软少部分员工的社交媒体和邮箱帐号受到影响。”他表示,受攻击的员工的帐号...阅读全文
    作者:qxz_xp | 发布:2014年1月16日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • QQ申诉那点事

    0×00 背景 这算是一篇扯蛋的文章,也可以说是一个申诉漏洞的总结。 以下案例都是我自己亲自试验的。绝无虚假之处,(可能有些地方会夸张把~) 事情要从“乌云白帽子被盗事件”说起,因为白帽子“鬼魅羊羔”不知何原因,被人申诉了QQ,再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。而且。希望乌云网能够在找回密码的地方加个验证码把,不然像http://zone.wooyu...阅读全文
    作者:qxz_xp | 发布:2014年1月16日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 潜入蓝翔技校二十天 绝密调查黑客

    2013年4月,我报名进入蓝翔技校,在计算机系网络技术专业学习了近二十天。体验见这篇发表在时尚先生杂志上的文章。另外,美容美发系的学习体验,我准备约另外一个哥们写,得等一段时间。  黑进蓝翔  我到达济南的那个中午,天色阴沉,乌云盖住整座城市。  来接站的司机带我上了一辆溅着泥浆的黑色伊兰特轿车。开出济南西站不久,我们上了一条布满碎石与小坑的路。窗外灰尘...阅读全文
    作者:qxz_xp | 发布:2014年1月14日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 窥探用户隐私的幕后之眼 Web Bugs

    写在前面 其实我在翻译这篇文章之前,觉得这可能是一种基于客户端脚本的技术,类似于xss,但是通过翻译了解到,通常web bugs都是由客服务端脚本编写的,比起一些黑客那它来进行入侵,更多的是官方在用户不知情的情况下使用web bugs来搜集用户信息。 Introduction(概述) 现如今,互联网技术使人们的日常生活发生了翻天覆地的变化,人们通过鼠标和键盘互相交流信息。信息的繁...阅读全文
    作者:qxz_xp | 发布:2014年1月14日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • arget又遭黑客洗劫 7000万用户个人信息被窃

    1月11日消息,据国外媒体报道,美国零售商Target周五宣布,由于公司的支付卡数据被黑客窃取,最多7000万客户的个人资料失窃了,失窃的信息包括客户的姓名、邮寄地址、电话号码或电子邮件地址。 Target的董事长、总裁兼首席执行官格雷格施泰因哈费尔(Gregg Steinhafel)在声明中表示:“我知道,客户们获悉这个消息后必然会感到非常沮丧,我们真的很抱歉让他们不得不承担这样...阅读全文
    作者:qxz_xp | 发布:2014年1月11日 | 分类:业界新闻, 黑客攻防 | 1条评论