七行者博客 - 关注网络安全,黑客技术爱好者

  • Hacking Team数据中出现第二枚Flash 0day漏洞

    Hacking Team数据中出现第二枚Flash 0day漏洞
      Hacking Team是意大利一家专业从事监视技术的黑客团队及公司,曾因向政府和情报机构出售间谍软件而被起诉。因果报应终循环,该公司上周被黑客攻击,泄露近400GB的数据,里面除了有CVE-2015-5119 Flash 0day漏洞外,还有一个高危Flash 0dayCVE-2015-5122。 Flash 0day漏洞第二发 在Adobe公司忙于修复CVE-2015-5119 Flash 0day漏洞时,另外一个Flash 0day漏洞又出现...阅读全文
    作者:qxz_xp | 发布:2015年7月13日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 专业黑客公司Hacking Team被黑 400GB内部资料及攻击工具泄露

    专业黑客公司Hacking Team被黑 400GB内部资料及攻击工具泄露
    Hacking Team是一家以协助政府监视公民而“闻名于世”的意大利公司,他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。而这两天他们居然被黑了! “Hacking Team”反被“Hacked” 作为一家专业从事监视技术的黑客团队及公司,Hacking Team(以下简称HT)今天亲身体验了内部数据被公之于众的感受。 因为HT的商业行为以及他们为政府开发的...阅读全文
    作者:qxz_xp | 发布:2015年7月06日 | 分类:业界新闻, 黑客攻防 | 2条评论
    阅读全文

  • 利用面包和无线接收器黑掉一台电脑

    利用面包和无线接收器黑掉一台电脑
    FreeBuf前些天报道了《利用无线电波窃取计算机密码》,这一种新的且十分富有想象力的方法用以黑进电脑的方法。最重要的是其成本很低,你只需要一块皮塔面包和一个接收器。 耶,你没听错。来自以色列特拉维夫大学的安全研究人员向我们展示了如何通过捕获笔记本电脑的无线电波,提取私密的解密密码。捕获无线电信号窃取电脑系统中的数据并不是什么新鲜事,但是以前要完成这个...阅读全文
    作者:qxz_xp | 发布:2015年7月04日 | 分类:黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • 新版国产安全扫描器北极熊V2.9发布

    新版国产安全扫描器北极熊V2.9发布
    北极熊扫描器是一款为白帽子提供的网站安全检测的一款软件。北极熊扫描仪这款软件主要对网站的信息安全进行检测,检测过程中不破换公司的数据,北极熊扫描仪也能在检测之后给出简洁的检测报告,让你更加直观的了解公司网络现状。 产品功能 1.列举同ip域名,C段查询,快速探测网站标题,程序类型,服务环境 2.支持批量信息扫描,检测WEB端口开启自动添加到扫描目标内 3.支持...阅读全文
    作者:qxz_xp | 发布:2015年7月01日 | 分类:网站运营 | 暂无评论
    阅读全文

  • 安全扫描神器Acunetix Web Vulnerability Scanner 10(含破解版下载)

    安全扫描神器Acunetix Web Vulnerability Scanner 10(含破解版下载)
    Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官方发布了最新版AWVS 10。 更新特性 1、登录保护页面的自动扫描 。一个网站最有可能被攻击和容易受到攻击的区域往往是那些需要用户登录的区域。  因此对的Acunetix最新版本现在可以自动地和轻松浏览复杂的验证区...阅读全文
    作者:qxz_xp | 发布:2015年6月28日 | 分类:网站运营 | 暂无评论
    阅读全文

  • 利用无线电波窃取计算机密码

    利用无线电波窃取计算机密码
    根据安全研究人员的最新报告,电脑中的加密密钥可以通过无线电波而泄漏,攻击者只需要廉价的消费级装备即可获取密钥。 在过去,已经有相关专家谈论到有可能通过分析无线电波和电磁辐射来窃取计算机中的敏感数据。而这种可能性终于得到了技术上的实现,来自Tel Aviv大学的研究人员Daniel Genkin、Lev Pachmanov、 Itamar Pipman和Eran Tromer以Genkin所做工作为基础,结合计...阅读全文
    作者:qxz_xp | 发布:2015年6月23日 | 分类:黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • 知道电话号码,如何轻松获取电子邮箱

    知道电话号码,如何轻松获取电子邮箱
    知名安全公司赛门铁克(Symantec)发出警告,有一个精装骗局能够获取用户电子邮箱,其中包括了Gmail、Outlook(微软自带管理邮件软件)及Yahoo。 黑邮箱,有手机号码就行 下面这段来自赛门铁克迷你视频将解释骗局是如何进行的。 之所以说这是一个迷你视频,是因为它确实只有2分17秒。但显然赛门铁克认为观众只有金鱼的注意力,所以还特地添加了动感的背景节奏,防止你在这...阅读全文
    作者:qxz_xp | 发布:2015年6月20日 | 分类:黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • 注意 ATM机上看到此物 请立即终止取款并报警

    注意 ATM机上看到此物 请立即终止取款并报警
    A:这世道真是什么也不敢相信了。你知道吗,我一朋友的银行卡昨天被盗刷了,而且奇怪的是他的卡没有丢,也没有开通网银,不知怎么了就被刷去了几万块…… B:真是的,现在的偷盗技术真是越来越高深了,我听说现在都是通过高科技进行偷盗了。以后我们可得小心点了…… 根据民警@生若夏花W的消息:最近一种新型的ATM机攻击技术已在国内出现,犯罪分子可以在银行卡未丢、未开通网银...阅读全文
    作者:qxz_xp | 发布:2015年6月15日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 走近科学:周末一起去黑市逛逛

    走近科学:周末一起去黑市逛逛
    网络黑市,顾名思义就是web上可以买卖或者租借“恶意”服务以及违禁商品的地方。 数据价值计算器 黑市现在正在经历急速成长的过程,而地下犯罪也是越来越“流行”了。黑市中提供的最为赚钱的产品就是用户个人信息,这也是常常是网络犯罪的目的所在。 作为网络安全软件与服务领域的全球领导者,趋势科技(Trendmicro)发布了一个可以计算数据价值的网络计算器: 笔者在这里通过...阅读全文
    作者:qxz_xp | 发布:2015年6月12日 | 分类:网站运营 | 暂无评论
    阅读全文

  • 渗透测试神器Burp Suite v1.6.17破解版下载

    渗透测试神器Burp Suite v1.6.17破解版下载
    本文提供的破解方式仅供软件试用,请于24小时内删除 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者...阅读全文
    作者:qxz_xp | 发布:2015年5月07日 | 分类:黑客工具, 黑客攻防 | 7条评论
    阅读全文

  • WordPress默认主题存在DOM XSS漏洞 影响百万用户

    WordPress默认主题存在DOM XSS漏洞 影响百万用户
    使用了Genericons包的WordPress插件或主题都可能受一个基于DOM的XSS漏洞影响,因为WordPress默认主题Twenty Fifteen及知名插件Jetpack都包含了存在漏洞的页面example.html,影响百万用户。 漏洞成因 任何使用了genericons包的WordPress插件或主题都会受到这个基于DOM的跨站脚本漏洞的影响,因为通常情况下genericons包中都含有一个example.html文件,而该文件中包含一个基...阅读全文
    作者:qxz_xp | 发布:2015年5月07日 | 分类:漏洞公布, 网络安全 | 1条评论
    阅读全文

  • 不交赎金就把你上黄网的事儿公之于众 手机上的勒索软件Koler

    不交赎金就把你上黄网的事儿公之于众 手机上的勒索软件Koler
    这是加拿大新出现的一款手机勒索软件,当手机用户访问成人网站时就会感染该恶意软件并遭到勒索。把握住受害者的羞耻心理,黑客会以此威胁你支付赎金,否则会将其手机锁屏,并将你浏览成人网站的消息发送给手机中所有的联系人。 勒索流程 攻击者使用了安卓平台勒索软件Koler的一个最新变种,当用户访问成人网站XHamster并感染Koler后,该变种向受害者展示一条伪装成来自加拿...阅读全文
    作者:qxz_xp | 发布:2015年5月07日 | 分类:网站运营 | 暂无评论
    阅读全文