七行者博客 - 关注网络安全,黑客技术爱好者
  • PayPal曝安全漏洞 账户资金轻松几步即翻倍

      6月13日消息,知名黑客雷兹万·瑟耐努(Razvan Cernaianu)周四称,在PayPal账户中发现一处安全漏洞,可使用户资金轻松翻倍。 瑟耐努称,要实现资金翻倍的关键是在申请退款前,将账户资金转移到另一个账户中。具体而言,黑客需要三个PayPal账户,一个合法的买家账户,一个一次性的卖家账户,另外还需要第三个账户。后两个账户需要与虚拟信用卡捆绑。 瑟耐努称:“以购买手机为...阅读全文
    作者:qxz_xp | 发布:2014年6月13日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 手机有NFC支付功能小心成为黑客“取款机”

      “银行卡无意中放在手机背面,手机竟然读出了卡号和近十次交易记录,吓死我了!”日前,南京市民冯小姐在微信朋友圈晒出的遭遇引起了朋友们的不安。   经多次试验,冯小姐终于找到了“罪魁祸首”——自己的手机在出厂的时候自动开启了NFC模式。   据了解,目前,国内手机支付主要使用二维码支付与NFC近场支付两种模式。而央行叫停二维码支付,为NFC支付留出了市场空间。 ...阅读全文
    作者:qxz_xp | 发布:2014年6月13日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • Gmail曾曝“低级”漏洞 黑客如何提取用户资料

    Gmail曾曝出“低级”漏洞:黑客可提取每一个用户的邮件地址   流行的Google邮件服务——Gmail——已经被曝光出现了一个重大的安全漏洞,并且可导致黑客能够提取谷歌数据库中每一个用户的邮件地址。其实早在去年的时候,一名“渗透”方面的安全专家——Oren Hafif——就已经发现了这点,并且证实可以在编辑Gmail“Rejection Confirmed”页面的时候,操纵冷僻的“账户分享”功能。   当拒...阅读全文
    作者:qxz_xp | 发布:2014年6月13日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 中学毕业生黑客3人组 帮赌博网站“劫持”正规网站

    “劫持”一个网站,各方均可得利:赌博网站点击量猛增,参与赌博人数直线上升,运营者的利润滚滚而来;负责“劫持”的黑客也能从上家即网站运营者手中获取不菲的“推广费”——无锡的江南中学网站被“劫持”后,管理员出于无奈只好报警。随着侦查深入,远在广东中山从事“劫持”网站行动的“黑客3人组”被一网打尽;5月28日,3名嫌疑人涉嫌非法控制计算机信息系统罪,被无锡市北塘区检察院...阅读全文
    作者:qxz_xp | 发布:2014年6月09日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • 分享网站个人渗透技巧收集与总结

    1.利用网站过滤不严直接绕过后台验证,在网站后面加上 admin/session.asp 或 admin/left.asp 2.有的网站进后台会出现一个脚本提示框,输入:administrator 即可突破!admin代表以管理员身份进入的意思。 3.有的网站开了3389,入侵之前先去连接3389,尝试弱口令或是爆破,再者就是按5次shift键,看看有没前人装过后门,然后再社工密码。 4.有时候进后台会弹出提示框“请登陆”...阅读全文
    作者:qxz_xp | 发布:2014年6月07日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
  • Nginx安全配置研究

    0×00 测试环境 操作系统:CentOS6.5 Web服务器:Nginx1.4.6 Php版本:Php5.4.26 0×01 Nginx介绍 nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子进程处理结果并返回被nginx。 nginx涉及到两个账户,一个是nginx的运行账户...阅读全文
    作者:qxz_xp | 发布:2014年6月06日 | 分类:安全知识, 网络安全 | 暂无评论
  • C段渗透攻击必看的技术知识

    假设想攻击的主机IP是:61.139.1.79 同一子网下我们已有权限的主机IP是:61.139.1.88并可以3389登陆 第一步: tracert 61.139.1.1 C:\WIN2000\system32>tracert 61.139.1.1 Tracing route to HACK-4FJ7EARC [61.139.1.1] over a maximum of 30 hops: 1 <10 ms <10 ms <10 ms HACK-4FJ7EARC [61.139.1.1] Trace complete. 这就说明了你想攻击的主机和你所在的主机在...阅读全文
    作者:qxz_xp | 发布:2014年6月04日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 学生“勤工俭学”帮黑客盗游戏账号上百万

    昨天上午,一起网络黑客案在杭州滨江区法院公开审理。 江苏男子康某被指在一个月左右时间里,将木马病毒植入一款网络游戏中,导致8.5万余用户游戏账号受感染,康某将盗取的游戏账号和密码出售非法获利。 让人吃惊的是,康某对计算机编程一窍不通。康某能成为一名“黑客”,完全是利用了昨天和他一起受审的郑某手里的技术。 1991年出生的郑某,案发时是位在校大学生,曾经多次...阅读全文
    作者:qxz_xp | 发布:2014年6月04日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 浅谈无线攻击技术思路

    本文只是简单叙述一些无线攻击的思路跟攻击工具,并无原理性的东西,等待下篇会介绍一些工具的原理性的东西跟常见工具的使用。写这篇文章目地只是为了不熟悉无线的童鞋了解。 一、无线钓鱼的几种方式 1:无Portal认证 1.本地建软ap 直接抓包(前提是有无线网卡 台式机不行没无线网卡) 2.利用3g路由器建立ap 连接路由器嗅探 3.刷dd-Wrt OpenWrt 直接抓包 安装tcpdump 2:有Port...阅读全文
    作者:qxz_xp | 发布:2014年6月04日 | 分类:菜鸟入门, 黑客攻防 | 3条评论
  • 紧急服务录音工具存漏洞 容易遭黑客攻击

        中国网6月1日讯 据英国《卫报》网站5月30日报道,研究人员表示:在英国,警察、医护人员和消防员使用的录音工具技术存在严重的弱点,这导致一些机密电话容易受到黑客攻击。     据说这个有缺陷的软件是由以色列数字记录及档案设备供应商Nice Systems提供。Nice Systems是世界上最大的提供“合法拦截解决方案”的供应商之一。     奥地利安全研究人员说:“现有系统上存在...阅读全文
    作者:qxz_xp | 发布:2014年6月01日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 入侵网站webshell提权服务器20种思路

    现在由于各路大神共享公开网站程序的一些Oday漏洞,使用我们获得网站webshell 比如动网常见的上传漏洞 各种网站的sql注入漏洞,爆库漏洞,溢出漏洞 等等。。 然而仅仅获得网站的webshell已经不能满足我们的需求,想通过webshell进一步获得网站的服务器的管理员权限。 下面小残在这里为大家介绍本人收集的常见的20种webshell提权思路。 1,SER-TU提权(通常是利用SERFTP服务器管...阅读全文
    作者:qxz_xp | 发布:2014年5月30日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
  • Seay Discuz批量用户密码暴力破解器

    说明: 1.支持discuz X1/1.5/2/2.5/3/3.1 等版本。 2.程序会自动判断编码。 3.有验证码的爆破不了。 4.字典支持%username%使用用户名作为密码(%username%123) 5.支持导出用户名列表和成功爆破的列表 6.爆破AV论坛被抓不要找我 如果你想只爆破特定的几个用户组的用户,可以在获取用户列表完成后,选中不要的用户组点击右键复制用户组,然后粘贴到下面的用户组输入框,点击...阅读全文
    作者:qxz_xp | 发布:2014年5月26日 | 分类:黑客工具, 黑客攻防 | 2条评论