七行者博客 - 关注网络安全,黑客技术爱好者
  • 中国黑客侵入美国政府电脑?外交部:不值一驳

    问:你对第六轮中美战略与经济对话第一天的会议情况有何评价? 答:第六轮中美战略与经济对话第一天向世界释放的最重要信息是,中美双方将坚持通过合作共同构建新型大国关系这一大方向。 正如习近平主席在致辞中指出,历史和现实都表明,中美两国合则两利,斗则俱伤。中美合作可以办成有利于两国和世界的大事,中美对抗对两国和世界肯定是灾难。在这样的形势下,我们双方更...阅读全文
    作者:qxz_xp | 发布:2014年7月10日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • 纯手工玩转 Nginx 日志

    Nginx 日志对于大部分人来说是个未被发掘的宝藏,总结之前做某日志分析系统的经验,和大家分享一下 Nginx 日志的纯手工分析方式。 Nginx 日志相关配置有 2 个地方:access_log 和 log_format 。 默认的格式: access_log /data/logs/nginx-access.log; log_format old '$remote_addr [$time_local] $status $request_time $body_bytes_sent ' '"$request" "$http_refere...阅读全文
    作者:qxz_xp | 发布:2014年7月10日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • 密码抓取神器mimikatz2.0发布

    只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?” 大神们都知道的东西吧,渗透测试常用工具。法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。 mimikatz 最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新功能还包括能够通过获取...阅读全文
    作者:qxz_xp | 发布:2014年7月01日 | 分类:黑客工具, 黑客攻防 | 2条评论
  • 星外虚拟主机跨web目录文件读取

    星外虚拟主机跨目录读取文件漏洞,需要一定条件。 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: c:windows7i24IISLOG.exe c:windows7i24IISLOG2.exe c:windows7i24IISLOG3.exe c:windows7i24IISLOG4.exe c:windows7i24tool.exe c:windowsrsb.exe 这些文件貌似是星外处理日志、设置权限的,其中的7i24IISLOG.exe其实就...阅读全文
    作者:qxz_xp | 发布:2014年6月29日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • 10种常用破解网络密码的方法

    个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果,例如网络银行的存款被转账盗用,网络游戏内的装备或者财产被盗,QQ币被盗用等等,增强网民的网络安全意识是网络普及进程的一个重要环节,因此,在网民采取安全措施保护自己的网络密码之前,有必要了解一下流行的网络密码的破解方法,方能对症下药,以下是总结的十个主要的...阅读全文
    作者:qxz_xp | 发布:2014年6月29日 | 分类:菜鸟入门, 黑客攻防 | 1条评论
  • 入侵指定网站

    一、入侵前的侦察。 首先打开无界代理(最新版是U995)或VPN(推荐用飞易VPN,但不免杀的,可以简单做一下免杀)再做如下工作:   第一步:个人感觉,侦察时用来GOOGLE,用以下命令查后台和敏感信息: site:www.****.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system site:www.*****.com inurl:login|admin|manage|manager|admin_l...阅读全文
    作者:qxz_xp | 发布:2014年6月25日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
  • 美国球迷不服不行:副总统现场观战 “黑客”改网页

      不服不行!美国球迷在世界杯各国球迷之中不牛A也不牛C,绝对是狂热中的狂热,热爆的类型。   巴西世界杯,买门票最多的是哪国球迷?那肯定是缺了足球会死的东道主巴西人!位列第二的呢?不是巴西邻国阿根廷,而是来自北美的美国球迷。巴西世界杯比赛门票去向排名,美国球迷抢购了196838张门票,仅次于东道主。   不仅人多舍得砸钱,美国球迷阵容中的明星光环也是最...阅读全文
    作者:qxz_xp | 发布:2014年6月18日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • Seay Discuz批量用户密码暴力破解器2.0更新版

    测试一个论坛截图(请忽视杨幂的黑木耳): 说明: 1.支持discuz X1/1.5/2/2.5/3/3.1 等版本。 2.程序会自动判断编码。 3.前台有验证码的爆破不了,后台登陆口无验证码功能可直接爆破。 4.字典支持%username%使用用户名作为密码(%username%123) 5.支持导出用户名列表和成功爆破的列表 6.支持导入用户名爆破(一行一个用户名) 7.支持后台爆破,用于突破前台单点登陆的论...阅读全文
    作者:qxz_xp | 发布:2014年6月18日 | 分类:黑客工具, 黑客攻防 | 3条评论
  • 央视曝光“危险的WiFi” 无线上网存巨大安全隐患

      昨日,央视《消费主张》报道了人们日常使用的无线网络存在巨大的安全隐患。在节目中,央视联合金山毒霸安全工程师在多个场景实际测验显示,火车站、咖啡馆等公共场所的一些免费WIFI热点有可能就是钓鱼陷阱,而家里的路由器也可能被恶意攻击者轻松攻破。网民在毫不知情的情况下,就可能面临个人敏感信息遭盗取,上网如同“裸奔”,访问钓鱼网站,会直接造成经济损失。   免费WI...阅读全文
    作者:qxz_xp | 发布:2014年6月18日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 走进科学:揭秘如何入侵电视机

    [从可恶的广告开始]     前几天家里买了台新创维电视,安装好兴冲冲的开机,突然蹦出的广告让我心凉了半截,进了安卓系统,发现啥都没有,不能自己装软件,只能从那只有不到20款软件的破商店里下载,更可恶的是这广告还两天一换,后台自动升级,这是为什么呢?我买的电视,凭啥你就能远程控制随便往里放广告?电视步入了智能时代,一大堆捆绑的流氓软件和广告也从手机和PC转...阅读全文
    作者:qxz_xp | 发布:2014年6月17日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • 大学黑客贩卖1400万条信息 获利千元

      骗子是如何知道你个人信息的?近日,杭州下沙警方破获一起非法获取、出售公民信息案。该案的主犯葛某是一个1992年出生的大二学生,今年3至4月,他通过攻击国内两个大型物流网站,非法获取公民个人信息1400多万条。于是,一个“黑客”和“信息批发商”的交易内幕被揭露出来。   事情源于今年3月19日,位于下沙的一家某大型物流公司到杭州市公安局下沙分局报案:该公司一些...阅读全文
    作者:qxz_xp | 发布:2014年6月17日 | 分类:业界新闻, 黑客攻防 | 1条评论