• 黑客发个短信就能从ATM机取钱

          来自赛门铁克(Symantec)最新披露的消息,黑客能够通过发送短信从ATM机获取到现金——这是通过首先将恶意程序加载到ATM设备中实现的。在本周一的报道中,赛门铁克将2013年10月在墨西哥爆发的Ploutus恶意程序,通过CD-ROM和USB驱动器就非常轻易地将Ploutus上传到ATM设备中,罪犯要接入这些驱动器首先需要解锁,或者直接在ATM机器外部钻孔。    赛门铁克安全研究人员Dan...阅读全文
    作者:qxz_xp | 发布:2014年3月26日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 利用Telnet直接查看对方宽带拨号密漏洞

    还是同样的老方法,只是换了命令 1:先搜索你邻近的ip 2:直接Telnet进路由器 3:输入默认账号密码(不对的可以使用穷举) 4:输入wan show connection info (更多命令详解可以直接输入help) 5:往下面翻找到name=pppoe你就能看到他的宽带账号密码了   有了拨号账号密码就直接登录电信看他详细地址。 同样,有些路由器不给看账号密码的也可以使用此方法。。 下载地址:h...阅读全文
    作者:qxz_xp | 发布:2014年3月18日 | 分类:漏洞公布, 网络安全 | 3条评论
  • 黑客称日本比特币交易商Mt. Gox仍持有投资者比特币

    新华网3月12日电 据科技博客Gizmodo文章,日本比特币交易商Mt. Gox周日晚在美国申请破产保护,承认负债约6360万美元。日前,有黑客组织侵入该公司内部信息后,声称该公司仍然持有投资者的比特币。 据美国《福布斯》杂志网站报道,有黑客组织上传了数份文件作为证据,其中包括超过一百万项交易的信息表格和表明他们能够获取Mt. Gox数据的屏幕截图,甚至还有Mt. Gox公司首席...阅读全文
    作者:qxz_xp | 发布:2014年3月12日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 首届引擎黑客松Cocos2d-x Hackathon将开赛

    3月16日,国内首届大型引擎黑客松活动“Cocos2d-x Hackathon”将于北京贝塔咖啡拉开战幕。本次黑客松以Cocos2d-x开源引擎的提升改进为主题,全程将持续12个小时,燃烧热血不断电。 从此进入Cocos2d-x黑客松报名入口   改造、提升、创新——Cocos2d-x由你改变 据主办方透露,本次黑客松不限语言、不限方向,可以是对现有Cocos2d-x引擎的修改与提升,也可以是引擎功能与特效...阅读全文
    作者:qxz_xp | 发布:2014年3月06日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 安全扫描工具 – NetSparker v3.2.1.0破解版

    Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。 此版本为专业版破解,请勿用于非法用途,测试后请尽快删除。 下载地址:http://pan.baidu.com/s/1bnGLQ7H 阅读全文
    作者:qxz_xp | 发布:2014年3月01日 | 分类:黑客工具, 黑客攻防 | 5条评论
  • CENTOS6使用YUM搭建VPN讲解

    第一步:检查 如果检查结果没有这些支持的话,是不能安装pptp的。执行指令: #modprobe ppp-compress-18 && echo ok 这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令: #cat /dev/net/tun 如果这条指令显示结果为下面的文本,则表明通过: cat: /dev/net/tun: File descriptor in bad state 上述两条均通过,才能安装pptp。否则就只能...阅读全文
    作者:qxz_xp | 发布:2014年1月21日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • linux下忘记mysql root密码解决办法

    引言:在linux系统中,如果忘记了MySQL的root密码,有没有办法重新设置新密码呢? 答案是肯定的,下面教大家一个比较简单的重置MySQL root密码的办法: 1、编辑MySQL配置文件my.cnf 系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接 vi /etc/my.cnf #编辑文件,找到[mysqld],在下面添加一行skip-grant-tables [mysqld] skip-grant-tables :wq! #保存...阅读全文
    作者:qxz_xp | 发布:2014年1月18日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • arget又遭黑客洗劫 7000万用户个人信息被窃

    1月11日消息,据国外媒体报道,美国零售商Target周五宣布,由于公司的支付卡数据被黑客窃取,最多7000万客户的个人资料失窃了,失窃的信息包括客户的姓名、邮寄地址、电话号码或电子邮件地址。 Target的董事长、总裁兼首席执行官格雷格施泰因哈费尔(Gregg Steinhafel)在声明中表示:“我知道,客户们获悉这个消息后必然会感到非常沮丧,我们真的很抱歉让他们不得不承担这样...阅读全文
    作者:qxz_xp | 发布:2014年1月11日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • 遭黑客袭击 SnapChat客户信息泄露

      SnapChat是一款业内较出名的“阅后即焚”社交软件,自2011年9月在iOS应用程序专卖店上市以来,SnapChat的人气就一路暴涨,市场估值达数十亿美元,中国本土巨头腾讯公司也投资2亿美元。 SnapChat标志   上个月底Gibson Security安全团队的研究者发布了一份报告,声称热门社交应用Snapchat存在两个漏洞,可能会导致严重的iOS、Android用户隐私泄漏。按照其说法,自八月起S...阅读全文
    作者:qxz_xp | 发布:2014年1月04日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 使用systemtap抓取ssh登录的用户名和密码

          systemtap是一款非常强大内核调试工具,可以debug很多关于kernel层的问题。Linux是通过PAM模块检测用户信息和认证信息的,从而确定一个用户是否可以登录系统,利用这个知识点,使用systemtap捕获一下pam_unix.so该动态库文件的函数调用,获得用户在ssh远程登录时的用户名和密码吧。 测试环境:CentOS6.4 32bit 内核版本:2.6.32-358.el6.i686 首先安装以下rpm包 yum –...阅读全文
    作者:qxz_xp | 发布:2013年12月27日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 最新版siteserver3.6.4 sql注入漏洞

    最新版siteserver3.6.4 sql注入漏洞 存在siteserver/platform/background_log.aspx  用.NET Reflector 反编译BaiRong.BackgroundPages.dll这个文件。 查看代码如下: this.spContents.ConnectionString = BaiRongDataProvider.ConnectionString;     flag = base.Request.QueryString[“UserName”] != null;     if (!flag)     {         this.spContents.Sel...阅读全文
    作者:qxz_xp | 发布:2013年12月26日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • Discuz! X 最新Getshell漏洞EXp

    1﹑漏洞路径:utility/convert/data/config.inc.php 2 ﹑在开始设置里面可以设置数据的属性,而post的数据直接写到了config.inc.php这个文件里面,无任何过滤检测! 3 ﹑最后直接修改表单,然后成功! 4 ﹑打开EXP直接修改您需要的网站然后直接点击保存即可。 shell连接utility/convert/data/config.inc.php  密码c 下载地址:http://pan.baidu.com/s/1sjCoioX 阅读全文
    作者:qxz_xp | 发布:2013年12月20日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论