• 阿里巴巴速卖通曝安全漏洞,可能泄露百万用户个人信息

    阿里巴巴速卖通曝安全漏洞,可能泄露百万用户个人信息
    12月9日 21:00更新: 据官方反馈,阿里巴巴安全团队已在第一时间修复该漏洞。 据国外媒体报道,阿里巴巴全球速卖通的网站上曝出安全漏洞,可能影响全球的数百万用户。攻击者可以在不知道用户账户密码的情况下,利用该漏洞窃取到全球数百万用户的个人信息。 阿里巴巴全球速卖通是中国电子商务巨头阿里巴巴旗下的一个终端批发零售商,它为全球超过200个国家和地区的3亿用户提...阅读全文
    作者:qxz_xp | 发布:2014年12月09日 | 分类:业界新闻, 黑客攻防 | 4条评论
    阅读全文

  • RFID智能卡犯罪:小心你的社保卡、支付卡、交通卡和饭卡

    RFID智能卡犯罪:小心你的社保卡、支付卡、交通卡和饭卡
    随着智能设备以及NFC的普及,用RFID卡支付变得越来越流行。现在的非接触式卡片(包括但不限于社保卡、饭卡、交通卡、门禁卡等)都是使用的RFID技术。与此同时,RFID智能卡也越来越受到攻击者的关注。 北京地铁票卡被黑,以及不久前在智利发生的交通卡被黑事件都是典型例子:窃贼将NFC手机轻轻靠近交通卡就篡改了卡中的余额。 北京地铁票卡被黑 从演示视频中可以看出,利用A...阅读全文
    作者:qxz_xp | 发布:2014年12月04日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • 一个人的武林:渗透测试常规思路分析(一)

    一个人的武林:渗透测试常规思路分析(一)
    写在前面 渗透测试是门技术,也是一门艺术。 这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,手里拿着铲子(技巧知识)但不是道从何挖起岂不是悲哀。 下面会分享一些我自己总结的常规...阅读全文
    作者:qxz_xp | 发布:2014年12月01日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 130万研究生报名数据被脱裤 全部购买只要一万五

    130万研究生报名数据被脱裤 全部购买只要一万五
      据经济之声《天下公司》报道,如今的互联网时代,大家或多或少都经历过这样的情况:刚网购完东西,就接到类似产品的推销电话,或者刚报完名考试,卖考题、卖答案、办培训班的就打来电话了……   个人信息的泄露,防不胜防。这次就发生在报名参加2015年全国硕士研究生招生考试的用户身上。   2015年全国硕士研究生招生考试即将于2014年12月27日至29日举行。就在11月25...阅读全文
    作者:qxz_xp | 发布:2014年11月28日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • K8飞刀 20141125 新增IE神洞EXP+极速后台扫描

    K8飞刀 20141125 新增IE神洞EXP+极速后台扫描
    功能:  K8飞刀 20141125 [+]EncodeDecode       IE神洞 MS14-065 CVE-2014-6332 网马生成            20141125 [+]XSSanalysis        XSS挂马流量分析系统 未完成.. 静请期待             20141125 [+]EncodeDecode       PHP-Chr连接字符串(点号 +号)互转 WebShell常用      20141123 [+]ScanAdmin          极速后台扫描(WebShell\PHP\JSP\ASP\ASPX大量字典)   20101120 ...阅读全文
    作者:qxz_xp | 发布:2014年11月26日 | 分类:黑客工具, 黑客攻防 | 9条评论
    阅读全文

  • 揭秘:针对PoS机的恶意软件工具箱

    揭秘:针对PoS机的恶意软件工具箱
    最近两年,PoS恶意软件由于塔吉特、家得宝、Kmart遭遇的POS机攻击而被广泛关注。随着“黑色星期五”购物季的到来,PoS机恶意软件必定会受到关注。 PoS攻击者们不会仅仅依赖他们自己的恶意软件进行攻击、窃取受害者数据。他们还会用上大量其他的工具达到目的。有些是系统管理员也会用的如putty,还有些是微软提供的Sysinternals Suite工具包中的软件。 通过黑客们使用的这些工...阅读全文
    作者:qxz_xp | 发布:2014年11月24日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 结合中间人攻击,Pidgin鸡肋漏洞变废为宝

    结合中间人攻击,Pidgin鸡肋漏洞变废为宝
    最新版本的开源即时通讯客户端Pidgin 2.10.10这段时间修复了一系列漏洞,其中的SSL/TLS证书验证问题可以被黑客利用来进行中间人攻击。如此一来,某些稍显鸡肋的漏洞也借助中间人攻击变得危害巨大。 关于Pidgin Pidgin是一个可以在Windows、Linux、BSD和Unixes下运行的多协议即时通讯客户端,可以让你用你所有的即时通讯帐户中一次登录。pidgin是自由软件,你可以自由使用它...阅读全文
    作者:qxz_xp | 发布:2014年11月20日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 免费开源相册Piwigo <= v2.6.0 SQL注入漏洞(0day)

    免费开源相册Piwigo <= v2.6.0 SQL注入漏洞(0day)
    Piwigo是世界上最著名的免费开源相册系统之一,由PHP+MySQL架构。由于该框架搭建方便,受到国内外的开发者青睐,近日,Piwigo <= v2.6.0爆出重要0day漏洞。 漏洞成因,Piwigo相册系统的/piwigo/picture.php页面,没有完整的验证jQuery参数。攻击者成功利用该漏洞,可以获取数据库的全部信息,漏洞及其简单暴力。 漏洞影响范围,Piwigo <= v2.6.0。 漏洞POC 本站提供安...阅读全文
    作者:qxz_xp | 发布:2014年11月15日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 第三部分:社会工程学之反查技术

    第三部分:社会工程学之反查技术
    第三部分:社会工程学—反查技术   什么是反查技术?即反侦查技术。在黑客攻击中,最重要的一部分不是成功侵入主机,而是清除痕迹,不要让管理者发现被侵入及数据被伪造。同理,社会工程学也有这样的概念,那么,我们得清除哪些痕迹以免遭网络0察(以下称之为网警)的发现?这一部分我们从网警角度来看问题,看看他们如何来能否找到社会工程师的蛛丝马迹。或者一句玩笑话:他...阅读全文
    作者:qxz_xp | 发布:2014年11月13日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文

  • 常用密码惹的祸 禁忌使用常用密码

    常用密码惹的祸 禁忌使用常用密码
        今天闲来无聊,就找个网站来检测检测(www.xxx.com代替),进去看了下 网站使用的phpweb程序,这程序漏洞还有比较多的,很快就爆出了网站登录账号和md5密文经过解密得到明文密码,心中大喜。     马上在网站后面加admin.php这是phpweb默认后台地址,如www.xxx.com/admin.php。没想到晕出现404错误,看来网站管理员已经把默认地址改了,后来各种工具加google还是没找到后...阅读全文
    作者:qxz_xp | 发布:2014年11月11日 | 分类:黑客技术, 黑客攻防 | 7条评论
    阅读全文

  • 教你利用BUG无限创建QQ群方法

    教你利用BUG无限创建QQ群方法
    想不想刷几个8位数的QQ群呢,或创建更多的QQ群?今天博主教大家利用QQ讨论组 简单无限创建QQ群方法,那么下面请跟着我操作。高手可以跳过。 第一步:打开QQ后点击QQ群,然后点击创建讨论组如下图。 第二步:随便拉几个好友点击确定,如下图。 第三步:点击右上角的“邀请加入讨论组 – 创建相关联的群”如下图。 第四步:点击立即创建,如下图 OK成功创建群如下图 ...阅读全文
    作者:qxz_xp | 发布:2014年11月11日 | 分类:QQ技术, 腾讯QQ | 暂无评论
    阅读全文