• Windows最新2014提权工具MS14-058 EXP

    由CrowStrike发现,使用了半年多的Windows本地提权漏洞MS14-058(CVE-2014-4113)工具已经公开。 其提权成功率达到100%: 使用方法:C:\>Win32.exe “net user qxzxp qxzxp /add”   (win32.exe当前路径一个一个空格 后面加上命令行) win64.exe 是针对于64位操作系统的提权工具使用方法和上面一样一般情况下都是32位操作系统。 漏洞发生在Win32k.sys,导致黑客的提权成功率可...阅读全文
    作者:qxz_xp | 发布:2014年10月30日 | 分类:黑客工具, 黑客攻防 | 1条评论
  • 部分简单的社会工程学要点

    1、社工工程学的定义不是你简简单单的网上搜索出受害人的一些信息,这甚至连狭义的社会工程学都不算。你要进行的活动是不局限于狭义社会工程学,你要与受害人或者信息拥有者进行一些深层次的交互式行为。 ①这中间要充分利用已知信息,特别是在搜索引擎中延伸出来的信息,增加信任度。比如利用谷歌地图探知其周边环境情况或者了解受害人的人际关系和在网络上的活跃程度等。 ...阅读全文
    作者:qxz_xp | 发布:2014年10月26日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 教你如何处理你的入侵记录高级日志处理方法

    本文将提供日志收集和分析的简要概述。具体而言,将着重于三个基本问题:日志传输、日志收集和日志分析。同样会涉及到简单的日志存储和归档。编写此文的目的在于,紧接着《法庭现场分析存留的Linux系统》的日志处理再次进一步地论述。 日志传输 ~~~~~~~~~ 首先,让我们看看日志传输。对于传统的UNIX日志传输机制是UDP,514端口。日志消息发送和接收有系统日志守护进程来完成...阅读全文
    作者:qxz_xp | 发布:2014年10月26日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 路由器安全测试工具Router Scan v2.44(汉化版)

    Router Scan v2.44是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器。 看到这个图片就挺吊的~于是乎看见这个软件 路由器多线爆破跟那个3389爆破一个模子出来的~花了点时间完美汉化一份~感觉还不错~不要做坏事哦~仅供安全测试研究~ 官方下载地址:http://stascorp.com/load/1-1-0...阅读全文
    作者:qxz_xp | 发布:2014年10月23日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 网站最新版安全狗绕过测试

    测试时间:2014.10.21 测试版本:IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29),均为今天能下到的最新版。 用于绕过的核心字符:%0A,某些特殊场合需要和注释符配合使用。 测试详细步骤: 1、本机安装了存在注入的V5shop(构架为IIS6+ASPX+MSSQL2005,以测试IIS版本的安全狗),常规注入测试: http://192.168.91.152/cart.aspx?act=buy&id=1 AND 1...阅读全文
    作者:qxz_xp | 发布:2014年10月23日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 第一部分:社会工程学之信息刺探

    第一部分:社会工程学—信息刺探   一、善用你身边的信息   尽量利用现有所知道的信息,这些信息将能处理好突发事件,此类信息指的是规章、制度、方法、约定。规章,指的是一个行业的规章,我们可以认为是行规,或是内部约定,比如,货摊A为了抢掉货摊B的生意,故意低压低价格来龚断是不对,违反了不正当经营法了。 所以我们要尽量了解各行各业的之间的此类信息,比如...阅读全文
    作者:qxz_xp | 发布:2014年10月22日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 这样设置路由,99.9%的黑客都攻不破

    路由安全,是个大话题。 路由器的后台设置项太过专业,蹭网卡风靡一时,传说中的黑客似乎厉害的没影……看起来家里这台路由器根本就没得救了。只要有位稍懂的黑客盯上,分分钟被攻破。 宅客君(公众号『Letshome』)之前曾从多个角度探讨这个话题,包括技术分析、测试、协议规范溯源等等。但这些东西里边,都没有谈过路由本身多年发展的安全机制。我们忽略了最重...阅读全文
    作者:qxz_xp | 发布:2014年10月18日 | 分类:安全知识, 网络安全 | 7条评论
  • 完美解决wordpress4.0中文标签404问题

    完美解决wordpress4.0中文标签404问题      wordpress站点做了伪静态,并定义了固定连接的格式后,会出现中文标签404的问题,其它都正常,就是在wordpress中文tag标签打开是404页面错误。     由于wp是外国的产品,所以并没有考虑中文标签的兼容性问题,不少朋友都会遇到中文标签404的问题,下面我来分享一下解决这种蛋疼的问题方法。 解决 WordPress 无法打开中文标签链接的...阅读全文
    作者:qxz_xp | 发布:2014年10月18日 | 分类:seo优化, 网站建设, 网站运营 | 9条评论
  • 黑客侵入大连300多辆公交LED屏现”路人甲到此一游”

    公交车LED屏幕显示字样“到此一游”   近日,大连不少市民发现在我市一些公交车上的LED广告屏幕上,滚动出现了“路人甲到此一游”字样……记者昨日从相关单位了解到,本月5日起,发现公交车LED系统遭遇黑客入侵,超过300辆公交车的LED屏幕上出现“wuyun路人甲到此一游”的字样。经过紧急处理,病毒基本被清除。   公交车LED屏幕出现“到此一游”   市民王先生告诉记者,11日上...阅读全文
    作者:qxz_xp | 发布:2014年10月17日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • 心血漏洞第二发?SSL v3再曝新漏洞发布预警

    关于前一阵的SSL“心血”漏洞我想大家一定不会太陌生,漏洞出来之后,各家都组织人马忙东忙西。该分析的分析,该打补丁的打补丁。可悲的的是尽管补了却还是可以绕过弄得大家精疲力竭。 风波再起:SSL3.0 心脏滴血(Heartbleed)又来了 风波刚刚过去,我们的厂商还没来得及松口气,今天又收到了另外一则可怕的消息:“Heartbleed”又来了!不过这次,是SSL3.0版本。 根据路边社消...阅读全文
    作者:qxz_xp | 发布:2014年10月15日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • Windows任意代码执行0day(CVE-2014-4114)分析报告

    明天发布补丁的windows 所有平台都可以触发的 OLE包管理INF 任意代码执行漏洞,CVE-2014-4114。该漏洞影响win vista,win7等以上操作系统,利用微软文档就可以触发该漏洞,而且该漏洞为逻辑漏洞,很容易利用成功。当前样本已经扩散且容易改造被黑客二次利用。预计微软补丁今晚凌晨才能出来,翰海源提醒用户在此期间注意不要打开陌生人发送的office文档。 该漏洞最先是从iSIGH...阅读全文
    作者:qxz_xp | 发布:2014年10月15日 | 分类:漏洞公布, 网络安全 | 暂无评论