七行者博客 - 关注网络安全,黑客技术爱好者

  • 入侵时如何正确的隐藏自己的行踪

    入侵时如何正确的隐藏自己的行踪
    本文仅用于渗透测试学习使用,禁止任何非法用途。文中提及的“入侵”指代“(授权)渗透测试”。 大家好!我发现很多新人在讨论 “匿名”,所以我想我该写一篇清晰讲解它的教程,无论你是否能够隐藏自己。 我们也会讨论“隐藏自己”的方法及工具,但先集中注意力去理解下面的教程吧: 有时一个人可以与其他东西建立一个长期的“关系”(就像你的“声誉”一样),而不需要透露个人信息。...阅读全文
    作者:qxz_xp | 发布:2014年8月22日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 手机能测出宾馆针孔摄像头吗?

    手机能测出宾馆针孔摄像头吗?
        如图所示,一则利用手机检查宾馆针孔摄像头的方法在各大媒体转载,因担心自己成为黄色小电影的主角,很多网友都很关注,但这个方法真的可行吗?     今天专门找了个光学专家进行探讨,结论是该方法是否可行,取决于摄像头是否有红外补光器。真正的针孔摄像头并没有红外补光器,露出的只是广角鱼眼镜头,后面靠CCD成像,是个光学接收设备,并不发射红外线,用手机找红点...阅读全文
    作者:qxz_xp | 发布:2014年8月21日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 每天都用不完1M的sim卡省流量方法!

    每天都用不完1M的sim卡省流量方法!
    无意中看到这样一个省流量方法你前所未闻:sim卡省流法, 教程开始: 将sim卡有字的对着自己的眼睛,〔让缺口在左下角〕 从上往下数,最左边第二个触点,将其用透明胶贴住。 就是涂红的地方 〔可能卡不同所以最好每个触点都试一次,真的不行那就是卡的问题了!〕 贴住以后一定要让手机读出sim卡,接入点设为wap的就行! 大功告成,移动成功,第一天只用了0.87kb,几乎不需要...阅读全文
    作者:qxz_xp | 发布:2014年8月20日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 浅谈ARP攻击防范方法总结

    浅谈ARP攻击防范方法总结
    0×001  静态绑定网关MAC 0×002  ARP防火墙 0×003  VLAN和交换机端口绑定 1、静态绑定网关MAC 方法一、手工绑定: (1).确定用户计算机所在网段 (2).查出用户网段网关IP (3).根据网关IP查出用户网段网关Mac (4).用命令 arp -s 网关IP 网关MAC 静态绑定网关IP和MAC 例如:“arp –s 192.168.1.1 AA-AA-AA-AA-AA-AA”。 Linux下绑定IP和MAC地址 新建一个静态的mac–>ip对应表文...阅读全文
    作者:qxz_xp | 发布:2014年8月19日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 敢偷用我的WiFi?看我怎么治你

    敢偷用我的WiFi?看我怎么治你
    我的邻居正在盗用我的WiFi,唔,对此我可以直接选择加密口令,或者…作为一名极客我也可以耍耍他。那么,我就从划分网络开始吧。我把网络划分成两部分,受信任部分和非受信任部分。受信任部分组成一个子网,而非受信任的部分组成另一个不同的子网。我通过DHCP服务器来辨识MAC地址,以此得到相关的地址信息。 下面就是我的/etc/dhcpd.conf配置文件。 划分网络 Iptables太好玩...阅读全文
    作者:qxz_xp | 发布:2014年8月19日 | 分类:黑客技术, 黑客攻防 | 2条评论
    阅读全文

  • 新恶意软件感染iPhone越狱 作者是中国黑客

    新恶意软件感染iPhone越狱 作者是中国黑客
    安全研究专家 Axelle Apvrille 最近发表报告, 称越狱 iPhone 面临新的恶意软件 AdThief 的威胁. 目前已经有 7.5 万部越狱 iPhone 受到感染, 其中包括中国用户. 这一恶意软件最先发现于 2014 年 3 月, 伪装成 Cydia Substrate 扩展, 将 iOS 软件的开发者广告 ID 替换成恶意软件作者自己的 ID, 从而偷窃 iOS 软件的广告收入. 开发者广告 ID 是开发者在广告平台上的编号, 用来...阅读全文
    作者:qxz_xp | 发布:2014年8月19日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 谈谈终端机与移动设备的沙盒安全

    谈谈终端机与移动设备的沙盒安全
    0×01 Background ziwen原创 转载请注明! 在我们每天生活的城市里随处都可见一个一个的移动终端或终端机。终端机一般由触控显示器和主机构成 比如银行的atm机 ktv的点歌机 联通营业厅的自助服务机。 而这些东西的安全性并不是很高 一般都是一个win或linux操作系统加一个沙盒构成 而我们要做的就是跳出这个沙盒 这个沙盒一旦跳出且我们的权限足够高 那么我们就可以做一些想做...阅读全文
    作者:qxz_xp | 发布:2014年8月14日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 安全扫描器Netsparker v3.5.3 破解版

    安全扫描器Netsparker v3.5.3 破解版
    Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。 新版本特性 * DOM跨站脚本漏洞检测 * 基于Chrome浏览器的Dom解析 * URL重写规则 * 可晒出某些不必要的扫描结果 新安全检测功能 * Ng...阅读全文
    作者:qxz_xp | 发布:2014年8月10日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • 巴勒斯坦黑客为保家卫国入侵以色列电视台(视频)

    巴勒斯坦黑客为保家卫国入侵以色列电视台(视频)
    近日,有哈马斯(Hamas)的黑客声称成功对以色列电视10频道进行程序破解,并植入了一段未预定的电视信息,“呼吁”以色列结束空袭。 巴基斯坦和以色列两国的冲突从现实到网络空间再到黑客团体,无处不在。包括匿名者,亦因抗议以色列杀害了许多无辜的平民而攻击以色列的政府网站。 以色列的“达美乐披萨”的Facebook主页也被黑客恶意篡改,威胁伊拉克政府。 “时间到了,2000多个...阅读全文
    作者:qxz_xp | 发布:2014年8月10日 | 分类:业界新闻, 黑客攻防 | 1条评论
    阅读全文

  • 后台拿webshell常用技巧总汇

    后台拿webshell常用技巧总汇
    一、直接上传获得webshell 这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文 件url应该是http://forums/images/smiles/下,前一阵子的联众游戏站和网易的jsp系统漏洞就可以直接上传jsp文件。文件名是原来的文件名,bo-blog后台可以可以直接上传.php文件,上传的文件路径有提示。以及...阅读全文
    作者:qxz_xp | 发布:2014年8月08日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 黑客甩卖支付宝账户两元一个

    黑客甩卖支付宝账户两元一个
    网络交易增多了,很多业务不用亲自跑银行了,在电脑、手机里都可以操作,像支付宝、微信这些软件都可以实现存钱、转款,非常方便。但享受这些方便的同时,千万要提防风险。一男子32万存款不翼而飞,牵出了背后的黑色产业链。   32万被转走 今年4月23日,苏州一名男子报案称,他的支付宝账户被窃贼盯上了,钱款连续十天被人转走,而支付宝未发来的任何提示信息。网警们对...阅读全文
    作者:qxz_xp | 发布:2014年8月07日 | 分类:业界新闻, 黑客攻防 | 1条评论
    阅读全文