• 轻量级网站漏洞批量扫描神器

    轻量级网站漏洞批量扫描神器
    轻量级网站漏洞批量扫描神器(网站漏洞检测工具)是一款绿色免费的网站漏洞扫描检测工具。软件功能强大,通过网络爬虫测试你的网站安全,检测流行的攻击,如交叉站点脚本,sql注入等,可以用于小型网站破解等,帮助我们有效快速的找到各种漏洞增加网站的安全性,提前免疫各种的网络攻击。 轻量级网站漏洞批量扫描神器使用方法 1.在软件最左边空白处右键选择“导入站点”(事...阅读全文
    作者:qxz_xp | 发布:2014年11月09日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • 小心你的会员卡:黑客超低价出售希尔顿酒店集团会员卡和积分

    小心你的会员卡:黑客超低价出售希尔顿酒店集团会员卡和积分
    我们都知道会员卡里的积分可以兑换成现金或者商品,于是就在最近,黑客们又盯上了会员卡。这次受害的是希尔顿酒店集团,经侦查发现,在一个秘密的非法交易论坛上,有很多的卖家在以极其低的价格出售希尔顿酒店集团会员卡和积分(可能只有卡本身价值的3%-5%)。 大多会员卡的持有者并不重视保护卡的安全性,也许是因为他们太有钱了,完全不需要这点小优惠吧。那么现在问题来...阅读全文
    作者:qxz_xp | 发布:2014年11月08日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 免费WiFi你还敢蹭吗?记者亲历黑客全过程

    免费WiFi你还敢蹭吗?记者亲历黑客全过程
    黑客Wouter走进一家咖啡馆,优雅的点了杯卡布奇诺。20分钟之后。他已经知道咖啡馆里每个人的出生地、来自哪所学校以及他们在搜索引擎上最近浏览的内容…… 我是偶然在阿姆斯特丹市中心的一家咖啡馆与Wouter认识的。Wouter Slotboom,34岁,是一名黑客。在他的双肩包里,永远都装着一部只有烟盒大小并且配有天线的黑色装置。 Wouter Slotboom向我演示了黑客是如何截获那些使用...阅读全文
    作者:qxz_xp | 发布:2014年11月06日 | 分类:安全知识, 网络安全 | 暂无评论
    阅读全文

  • 揭秘:令美国人睡不好的三大黑客组织

    揭秘:令美国人睡不好的三大黑客组织
      鉴于近来发生的黑客攻击事件,这些黑客组织也引发了人们想要一探究竟的好奇心。颇具讽刺意味的是,这些可能会令人感到恐惧的黑客组织都有着不令人恐惧的名称。   “深渊熊猫”(deep panda)、“推杆熊猫”(Putter Panda)和“飞猫”(Flying Kitten),一直都是安全技术公司CrowdStrike密切关注的黑客组织。   CrowdStrike当前对全球超过70个黑客组织进行监控。这些黑客...阅读全文
    作者:qxz_xp | 发布:2014年11月03日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 第二部分:社会工程学之心理学的应用

    第二部分:社会工程学之心理学的应用
    第二部分:社会工程学—心理学的应用   从前面所说,我们知道人性的弱点在社会工程学中是重要的一部分,实际上,这是一种心理学的应用,是社会工程学的一个分支,本文从心理学角度分析社会工程学师凯文.米特尼克所著《欺骗的艺术》三个典型攻击案例,为大家揭开心理学在社会工程学中的应用。为节省篇幅,我不打算将案例拷贝过来,所以请参照光盘附带的《欺骗的艺术》文档...阅读全文
    作者:qxz_xp | 发布:2014年11月01日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文

  • Windows最新2014提权工具MS14-058 EXP

    Windows最新2014提权工具MS14-058 EXP
    由CrowStrike发现,使用了半年多的Windows本地提权漏洞MS14-058(CVE-2014-4113)工具已经公开。 其提权成功率达到100%: 使用方法:C:\>Win32.exe “net user qxzxp qxzxp /add”   (win32.exe当前路径一个一个空格 后面加上命令行) win64.exe 是针对于64位操作系统的提权工具使用方法和上面一样一般情况下都是32位操作系统。 漏洞发生在Win32k.sys,导致黑客的提权成功率可...阅读全文
    作者:qxz_xp | 发布:2014年10月30日 | 分类:黑客工具, 黑客攻防 | 1条评论
    阅读全文

  • 部分简单的社会工程学要点

    部分简单的社会工程学要点
    1、社工工程学的定义不是你简简单单的网上搜索出受害人的一些信息,这甚至连狭义的社会工程学都不算。你要进行的活动是不局限于狭义社会工程学,你要与受害人或者信息拥有者进行一些深层次的交互式行为。 ①这中间要充分利用已知信息,特别是在搜索引擎中延伸出来的信息,增加信任度。比如利用谷歌地图探知其周边环境情况或者了解受害人的人际关系和在网络上的活跃程度等。 ...阅读全文
    作者:qxz_xp | 发布:2014年10月26日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文

  • 教你如何处理你的入侵记录高级日志处理方法

    教你如何处理你的入侵记录高级日志处理方法
    本文将提供日志收集和分析的简要概述。具体而言,将着重于三个基本问题:日志传输、日志收集和日志分析。同样会涉及到简单的日志存储和归档。编写此文的目的在于,紧接着《法庭现场分析存留的Linux系统》的日志处理再次进一步地论述。 日志传输 ~~~~~~~~~ 首先,让我们看看日志传输。对于传统的UNIX日志传输机制是UDP,514端口。日志消息发送和接收有系统日志守护进程来完成...阅读全文
    作者:qxz_xp | 发布:2014年10月26日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 网站最新版安全狗绕过测试

    网站最新版安全狗绕过测试
    测试时间:2014.10.21 测试版本:IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29),均为今天能下到的最新版。 用于绕过的核心字符:%0A,某些特殊场合需要和注释符配合使用。 测试详细步骤: 1、本机安装了存在注入的V5shop(构架为IIS6+ASPX+MSSQL2005,以测试IIS版本的安全狗),常规注入测试: http://192.168.91.152/cart.aspx?act=buy&id=1 AND 1...阅读全文
    作者:qxz_xp | 发布:2014年10月23日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 第一部分:社会工程学之信息刺探

    第一部分:社会工程学之信息刺探
    第一部分:社会工程学—信息刺探   一、善用你身边的信息   尽量利用现有所知道的信息,这些信息将能处理好突发事件,此类信息指的是规章、制度、方法、约定。规章,指的是一个行业的规章,我们可以认为是行规,或是内部约定,比如,货摊A为了抢掉货摊B的生意,故意低压低价格来龚断是不对,违反了不正当经营法了。 所以我们要尽量了解各行各业的之间的此类信息,比如...阅读全文
    作者:qxz_xp | 发布:2014年10月22日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文

  • 这样设置路由,99.9%的黑客都攻不破

    这样设置路由,99.9%的黑客都攻不破
    路由安全,是个大话题。 路由器的后台设置项太过专业,蹭网卡风靡一时,传说中的黑客似乎厉害的没影……看起来家里这台路由器根本就没得救了。只要有位稍懂的黑客盯上,分分钟被攻破。 宅客君(公众号『Letshome』)之前曾从多个角度探讨这个话题,包括技术分析、测试、协议规范溯源等等。但这些东西里边,都没有谈过路由本身多年发展的安全机制。我们忽略了最重...阅读全文
    作者:qxz_xp | 发布:2014年10月18日 | 分类:安全知识, 网络安全 | 7条评论
    阅读全文

  • 完美解决wordpress4.0中文标签404问题

    完美解决wordpress4.0中文标签404问题
    完美解决wordpress4.0中文标签404问题      wordpress站点做了伪静态,并定义了固定连接的格式后,会出现中文标签404的问题,其它都正常,就是在wordpress中文tag标签打开是404页面错误。     由于wp是外国的产品,所以并没有考虑中文标签的兼容性问题,不少朋友都会遇到中文标签404的问题,下面我来分享一下解决这种蛋疼的问题方法。 解决 WordPress 无法打开中文标签链接的...阅读全文
    作者:qxz_xp | 发布:2014年10月18日 | 分类:seo优化, 网站建设, 网站运营 | 9条评论
    阅读全文