七行者博客 - 关注网络安全,黑客技术爱好者
  • 免费WiFi有风险蹭网需谨慎 黑客轻松盗窃个人信息

        随着我国公共场所的免费Wi-Fi不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费Wi-Fi存在路由器和网络漏洞,也成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。     网络专家指出,黑客攻击免费Wi-Fi,其技术门槛之低、操作之简便让人惊出冷汗,因此消费者免费上网必须谨慎。     利用简单技术,盗窃个人信息     北京锒先生用...阅读全文
    作者:qxz_xp | 发布:2015年1月10日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 一台手机黑掉ATM 黑客使用三星Galaxy 4手机让ATM取款机吐钱

    近日,安全专家Brian Krebs发现了一种“吸干ATM现金的新型略读欺骗(skimming scams)”的攻击方式,而这种攻击方法使用条件并不苛刻,仅仅需要一个智能手机和一个USB接口电路。通过这种攻击方式,黑客只需通过一台三星Galaxy 4手机和一个USB接口电路即可攻击NCR厂商的ATM,使其自动吐钱。 攻击原理 实验中虽然使用的是三星手机,但手机的具体型号并不重要,因为在攻击者物理...阅读全文
    作者:qxz_xp | 发布:2015年1月08日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • WiFi安全测试工具、蹭网神器WiFiPhisher

    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 希腊安全研究员George Chatzisofroniou开发了一个名为WiFiPhisher的WiFi安全测试工具,虽然现在网上有很多可以破解无线网络的工具,但WiFiPhisher与之不同,它不需要使用暴力破解攻击来获取用户的无线WiFi密码。各位有兴趣的话可到GitHub上下载,完全免费。 WiFiPhisher原理 1....阅读全文
    作者:qxz_xp | 发布:2015年1月07日 | 分类:黑客工具, 黑客攻防 | 3条评论
  • 大米CMS注入漏洞

    漏洞作者: wilson 0x01漏洞点 thinkphp出漏洞了,大米cms是基于thinkphp。刚刚好有个地方也出现了队员漏洞~ 修改用户资料这个地方,直接将用户post的数据放到save()里面了,要是传递是数组就注入了 0x02漏洞证明: 阅读全文
    作者:qxz_xp | 发布:2015年1月06日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • 2014年最具代表性的七大网络入侵事件

      如果说我们能够从发生在2014年的种种黑客入侵事件中学到什么道理的话,我相信所有人都会得出一个相同的结论,那就是如今的黑客入侵方式已经变得越来越聪明和致命。   在日前发生的索尼影业被黑事件中我们看到,如今黑客入侵系统的目的已经不仅仅是搞破坏这么简单了,而是希望彻底毁灭自己的入侵目标。不久前,美国《星条旗报》网站发表的《俄罗斯和格鲁吉亚战争仅仅几...阅读全文
    作者:qxz_xp | 发布:2014年12月30日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • 12306网站悬赏找漏洞:每个最高2000元

    “12306用户信息泄露”追踪   最近几天,12306网站用户数据泄露成为大众关注焦点,铁路警方迅速抓获了泄密嫌疑人。昨日12306网站已加入补天全球最大的漏洞响应平台,开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞。   此前,有媒体报道称,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条,泄露信息包括用户...阅读全文
    作者:qxz_xp | 发布:2014年12月28日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 12306信息泄露 13万余条用户数据被网上售卖

      正值春运火车票购买高峰,第三方漏洞报告平台“乌云”昨天曝出12306网站现用户数据泄露漏洞,包括用户账号、明文密码、身份证、邮箱等。对此,中国铁路客户服务中心回应称,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。   事件 13万余条12306用户数据网上售卖   昨天上午,有网友在漏洞平台“乌云”发表一篇题为《大量12306用户数据在互联...阅读全文
    作者:qxz_xp | 发布:2014年12月26日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 新版Altman3发布 国产开源网站管理工具

    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 0×00前言 Altman3新版正式发布。 几个月过去了,很抱歉让大家等了这么久。 不管是开发新功能、修复Bug,还是各种测试,因为全都是一人做的,总体任务量比较大,所以花了比较久的时间。 (当然,必须要感谢好多小伙伴。无论是提供建议还是提交Bug,都要感谢你们。) 在旧版Altman...阅读全文
    作者:qxz_xp | 发布:2014年12月23日 | 分类:黑客工具, 黑客攻防 | 1条评论
  • 大盘点2014国内外数据泄密事件

    Verizon发布了《2014年度数据泄露调查报告》,报告中回顾了63737起赛博安全事件和1367起已经确认的数据泄漏事件。报告数据显示:由于数据库原因产生的信息泄漏高达25%。盘点2014年发生在国内外的数据泄密事件,探寻其背后的深层技术原因。实际上还有许多泄密事件,或正在调查,或无从确认,或无法公开。可以预见,2015年可能出现更为严重的泄露事件。 FreeBuf科普:什么是...阅读全文
    作者:qxz_xp | 发布:2014年12月22日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 低轨道离子炮(LOIC)v1.0.8 网站压力测试工具

    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 低轨道离子炮(LOIC)是一个开源的网站压力测试和抗拒绝服务测试工具,由C#语言开发。最初LOIC由Praetox科技开发,目前由开源社区维护。LOIC可以通过TCP或UDP洪水的方式形成拒绝服务攻击(DoS),因而可能打断业务正常运行,安全和测试人员在做评估网站压力测试时,请谨慎使用。 下...阅读全文
    作者:qxz_xp | 发布:2014年12月22日 | 分类:黑客工具, 黑客攻防 | 6条评论
  • 分享几种绕过防注入的方法

    1、运用编码技术绕过 如URLEncode编码,ASCII编码绕过。例如or 1=1即 %6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。 2、通过空格绕过 如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如 or’ swords’ =‘swords’ ,由于mssql的松散性,我们可以把or ‘swords’ 之间的空格去掉,并不影响运行。 3...阅读全文
    作者:qxz_xp | 发布:2014年12月18日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • WordPress网站沦陷 恶意软件SoakSoak来了

    WordPress是一款使用PHP语言开发的博客平台,用户架设属于自己的博客,也可以把 WordPress当作一个内容管理系统(CMS)来使用。近几个月,WordPress安全漏洞事件频发,包括    免费主题暗藏后门,波及WordPress等知名CMS系统,WordPress 4.0以下版本存在跨站脚本漏洞。而现在,一款广泛传播的恶意软件已经感染了100,000多个WordPress网站,而且数字仍在增加。 Google将超过...阅读全文
    作者:qxz_xp | 发布:2014年12月17日 | 分类:漏洞公布, 网络安全 | 暂无评论