• 黑客侵入大连300多辆公交LED屏现”路人甲到此一游”

    公交车LED屏幕显示字样“到此一游”   近日,大连不少市民发现在我市一些公交车上的LED广告屏幕上,滚动出现了“路人甲到此一游”字样……记者昨日从相关单位了解到,本月5日起,发现公交车LED系统遭遇黑客入侵,超过300辆公交车的LED屏幕上出现“wuyun路人甲到此一游”的字样。经过紧急处理,病毒基本被清除。   公交车LED屏幕出现“到此一游”   市民王先生告诉记者,11日上...阅读全文
    作者:qxz_xp | 发布:2014年10月17日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • 心血漏洞第二发?SSL v3再曝新漏洞发布预警

    关于前一阵的SSL“心血”漏洞我想大家一定不会太陌生,漏洞出来之后,各家都组织人马忙东忙西。该分析的分析,该打补丁的打补丁。可悲的的是尽管补了却还是可以绕过弄得大家精疲力竭。 风波再起:SSL3.0 心脏滴血(Heartbleed)又来了 风波刚刚过去,我们的厂商还没来得及松口气,今天又收到了另外一则可怕的消息:“Heartbleed”又来了!不过这次,是SSL3.0版本。 根据路边社消...阅读全文
    作者:qxz_xp | 发布:2014年10月15日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • Windows任意代码执行0day(CVE-2014-4114)分析报告

    明天发布补丁的windows 所有平台都可以触发的 OLE包管理INF 任意代码执行漏洞,CVE-2014-4114。该漏洞影响win vista,win7等以上操作系统,利用微软文档就可以触发该漏洞,而且该漏洞为逻辑漏洞,很容易利用成功。当前样本已经扩散且容易改造被黑客二次利用。预计微软补丁今晚凌晨才能出来,翰海源提醒用户在此期间注意不要打开陌生人发送的office文档。 该漏洞最先是从iSIGH...阅读全文
    作者:qxz_xp | 发布:2014年10月15日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • 浅谈渗透基础总汇

    基础的一个总结,请大神勿入! 入侵介绍:1 上传漏洞;2 暴库;3 注入;4 旁注;5 Cookie欺骗 1、上传漏洞是常见的一种入侵形式, 有的网站存在上传漏洞,然后通过上传漏洞就可以直接得到webshell 形式::/upfile.asp 、/uploadfile.asp 然后通过上传工具就可以得到。 2 、暴库就是提交字符得到数据库文件,这个漏洞现在也常见,也是google hacking的一种 命令:inurl:co...阅读全文
    作者:qxz_xp | 发布:2014年10月14日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 走进科学:黑客叔叔带你玩转LED_Hacking

    Hi,黑客叔叔又跟大家见面了! 上次的《走近科学:如何搞定各种各样的终端机》文章,看来不少小伙伴们都响应了,也晒了很多图给我,并且都没有造成破坏,而是提交给了负责单位。为你们骄傲!棒棒哒!这篇文章的结尾,也会再放两张终端机的图。不过相比之下,前阵子看到再传某某组织黑led显示屏和走马灯的新闻,貌似还炒作了一下,恩,并且把文字修改为“系统漏洞,请修补,xx...阅读全文
    作者:qxz_xp | 发布:2014年10月14日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 黑客与游戏的恩怨:一周海外安全事件回顾

    一周海外安全事件回顾(9.29-10.05):黑客与游戏的恩怨 在上周,一个专门以游戏公司为目标的黑客团伙在美国伏法。偷窃的软件列表中赫然包括美军方攻击直升机的训练程序。本期回顾将聚焦在黑客与游戏之间的恩恩怨怨。 在上周,一个跨国网络犯罪团伙在美国伏法。这个犯罪团伙由6个人组成,分别来自美国、加拿大和澳大利亚。这个团伙成员中,最大28岁,最小18岁,涉案金额达...阅读全文
    作者:qxz_xp | 发布:2014年10月11日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 微软账号系统遭遇大规模SSL中间人攻击

    10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达。 通过对证书的查看,我们发现证书已经被攻击者替换了 假冒的为hotmail证书,可以看见连hotmail都拼错了,少了个“l”(这是测试用的么?) 对比正常的证书 SSL中间人攻击历史案例 对于SSL证书替换的中间人攻击,...阅读全文
    作者:qxz_xp | 发布:2014年10月07日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 利用phpmyadmin执行语句拿webshell

    很多时候,我们通过网站后台无法获得,然后我们就可以通过第3方漏洞来获得网站的webshell。 如果说服务器有安装phpmyadmin 且我们已知。网站的物理路径和phpmyadmin的帐号密码。 或者root密码可以通过以下方法进行尝试: 方法:load_file() C:\boot.ini load_file(0x433A5C626F6F742E696E69) 16进制 load_file(char(67,58,92,98,111,111,116,46,105,110,105)) ascii Conn.php...阅读全文
    作者:qxz_xp | 发布:2014年10月02日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • iCloud艳照门难平息:黑客欲攻击改进后系统

      北京时间10月2日凌晨消息,在iCloud的好莱坞“艳照门”事件发生后不久,苹果公司发布了新的安全系统以保护用户免遭黑客入侵;但对于这个改进后的安全系统,黑客已经找到了破解的办法,并重新回到一个公共论坛上继续分享。   苹果公司并未对其iForgot密码系统进行全面整改,黑客仍可利用这个系统来下载用户存储在iCloud平台上的iPhone照片。苹果公司CEO蒂姆·库克(Tim Coo...阅读全文
    作者:qxz_xp | 发布:2014年10月02日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 【功能齐全】眼镜蛇扫描器2.3

    功能:            1):旁注查询 引用站长工具         2):目录扫描  支持ASP PHP  JSP  ASPX  以及普遍存在漏洞的目录 速度还好。几乎和御剑差不多         3):0day扫描, 仿的熊眼  0day是 Ctrl + C 熊眼的。以后会添加         4):ip开发端口扫描           5):MD5多接口查询         6):指纹识别         7):群成员查询   更新:          修复了旁站查询...阅读全文
    作者:qxz_xp | 发布:2014年9月29日 | 分类:黑客工具, 黑客攻防 | 4条评论
  • 2014最新漏洞拿shell批量通杀企业站

    很久没有更新网站漏洞ODAY了,今天送上一枚。 关键字:inurl:product_show.asp?action=common 数据库地址:db/%23ruiutend%26anxiu.mdb 上传地址:manage/admin_flash.asp 上传后目录:uploadfiles/ProductImages/2014-1/xxx.asp 后台:manage/main.asp 漏洞就介绍到这里了,我想大家都能够合理的应用。 原文:http://www.exehack.net/ 阅读全文
    作者:qxz_xp | 发布:2014年9月29日 | 分类:黑客技术, 黑客攻防 | 暂无评论