• 网站暴库原理与方法剖析

    网站暴库原理与方法剖析
    一、方式 暴库的方式有多种多样,我知道的就有3种以上,常见的暴的方法有:%5c类暴,conn.asp暴,ddos暴等等 二、原理 “%5c”暴库法,它不是网页本身的漏洞,而是利用了IIS解码方式中的一个特性,如果IIS安全设置不周全, 而网页设计者未考虑IIS错误,就会被人利用。 为何要用”%5c”?它实际上是”\”的十六进制代码,也就是”\”的另一种表示法。在电脑中,它们是一个东东...阅读全文
    作者:qxz_xp | 发布:2014年2月07日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 局域网入侵检测过程详解

    局域网入侵检测过程详解
    首先申明:  1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网; 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),或已知道账号密码 并且开了139端口,但没开防火墙的机子。 入侵工具: 一般要用到三个:NTscan变态扫描器,Recton–D贺免杀专用版,DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关掉,并将这...阅读全文
    作者:qxz_xp | 发布:2014年2月01日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 分享经验服务器安全的三大纪律

    分享经验服务器安全的三大纪律
    电子商务的兴起,使的很多中小企业都拥有了自己的服务器。对内用来建立局域网,提升办公效率;对外建立网站,更为广泛地宣传企业产品和形象,争取更多客源。但是作为网络的核心产品,服务器技术相对复杂,尤其是在病毒肆虐的网络时代,安全问题显得更加突出。笔者在公司管理服务器并检查其安全性已经有段时间了,在实际工作中积累了一些经验,希望能和大家共享。 一、增强网...阅读全文
    作者:qxz_xp | 发布:2014年1月29日 | 分类:入侵检测, 安全知识, 网络安全 | 暂无评论
    阅读全文

  • 谈谈WordPress程序的入侵思路和防御

    谈谈WordPress程序的入侵思路和防御
    WP程序,广受国内外站长们的喜爱,也因此,WP程序的安全也是一直以来做的不错的,说到入侵WP博客,小菜也没经验,完全是找了些这类的文章看了下,然后自己在琢磨点思路,所以还请看官们勿喷呐~ 1.信息收集,对网站的域名持有人、管理员社工,寻找一切有利用价值的资料,如:常用密码。 2.利用BurpLoader、wpscan对目标站后台尝试弱口令爆破,当然,也可以用别的...阅读全文
    作者:qxz_xp | 发布:2014年1月26日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 2000万条酒店开房数据泄露

    2000万条酒店开房数据泄露
    2000万条酒店开房数据泄露 男子婚事被搅黄 2000万条酒店数据“曝光”,男子频接冒充熟人诈骗电话,被迫到派出所改姓,之后决定维权。 为全国4500多家酒店提供网络服务的浙江慧达驿站网络有限公司,由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的客户信息泄露。 家住上海的35岁男子王金龙遭遇信息泄露后的烦恼。他告诉《法制晚报》记者,他原本不姓王...阅读全文
    作者:qxz_xp | 发布:2014年1月22日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 史上最全Linux提权后获取敏感信息方法

    史上最全Linux提权后获取敏感信息方法
    在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细节. 文中的每行为一条命令,文中有的命令可能在你的主机上敲不出来,因为它可...阅读全文
    作者:qxz_xp | 发布:2014年1月22日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 微软颜面扫地:黑客3次攻破微软员工邮箱

    微软颜面扫地:黑客3次攻破微软员工邮箱
    作为全球最大的软件公司,微软近来被叙利亚黑客组织,弄得颜面尽失。在Twitter官方账号被攻破后,“叙利亚电子军”日前攻破了微软的员工邮箱系统,公开了多封盗取的邮件。 微软对美国科技新闻网站TheVerge证实了这一消息。一位发言人表示:“微软遭到一种名为‘钓鱼式攻击’的社会工程学网络攻击,导致微软少部分员工的社交媒体和邮箱帐号受到影响。”他表示,受攻击的员工的帐号...阅读全文
    作者:qxz_xp | 发布:2014年1月16日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • QQ申诉那点事

    QQ申诉那点事
    0×00 背景 这算是一篇扯蛋的文章,也可以说是一个申诉漏洞的总结。 以下案例都是我自己亲自试验的。绝无虚假之处,(可能有些地方会夸张把~) 事情要从“乌云白帽子被盗事件”说起,因为白帽子“鬼魅羊羔”不知何原因,被人申诉了QQ,再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。而且。希望乌云网能够在找回密码的地方加个验证码把,不然像http://zone.wooyu...阅读全文
    作者:qxz_xp | 发布:2014年1月16日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文

  • 潜入蓝翔技校二十天 绝密调查黑客

    潜入蓝翔技校二十天 绝密调查黑客
    2013年4月,我报名进入蓝翔技校,在计算机系网络技术专业学习了近二十天。体验见这篇发表在时尚先生杂志上的文章。另外,美容美发系的学习体验,我准备约另外一个哥们写,得等一段时间。  黑进蓝翔  我到达济南的那个中午,天色阴沉,乌云盖住整座城市。  来接站的司机带我上了一辆溅着泥浆的黑色伊兰特轿车。开出济南西站不久,我们上了一条布满碎石与小坑的路。窗外灰尘...阅读全文
    作者:qxz_xp | 发布:2014年1月14日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 窥探用户隐私的幕后之眼 Web Bugs

    窥探用户隐私的幕后之眼 Web Bugs
    写在前面 其实我在翻译这篇文章之前,觉得这可能是一种基于客户端脚本的技术,类似于xss,但是通过翻译了解到,通常web bugs都是由客服务端脚本编写的,比起一些黑客那它来进行入侵,更多的是官方在用户不知情的情况下使用web bugs来搜集用户信息。 Introduction(概述) 现如今,互联网技术使人们的日常生活发生了翻天覆地的变化,人们通过鼠标和键盘互相交流信息。信息的繁...阅读全文
    作者:qxz_xp | 发布:2014年1月14日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 全自动google检索后台

    全自动google检索后台
    是不是每天为了找后台,伤破了蛋,每次在google输入”site:www.xxx.com intitle:登陆”。是不是手都累麻了,无聊又浪费时间。有了它,你的蛋就不用在碎了 直接上源码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 @echo off title 全自动google黑客语法 color 0a echo. e...阅读全文
    作者:qxz_xp | 发布:2014年1月10日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文