• AirDrop漏洞 百万苹果设备可被默默安装恶意应用

    AirDrop漏洞 百万苹果设备可被默默安装恶意应用
    AirDrop文件传输功能上存在一个漏洞,恶意应用程序可以默默的安装在数百万的Apple设备上,并替换合法app。 AirDrop是苹果公司开发出来用于在设备间直接快速传输文件的技术,但是安全研究人员Mark Dowd却在iOS和OS X系统中发现了一个严重漏洞,攻击者可以利用该漏洞重写目标设备上的任意文件,即便用户没有选择接收该文件,还可以向设备推送安装恶意应用程序。 漏洞详情分析...阅读全文
    作者:qxz_xp | 发布:2015年9月18日 | 分类:漏洞公布, 网络安全 | 2条评论
    阅读全文

  • 利用搜索引擎来进行漏洞批量抓取 php小脚本

    利用搜索引擎来进行漏洞批量抓取 php小脚本
    Sanner-Inurlbr是作者国外的漏洞平台上发现的一个利用搜索来进行批量搜索的好工具,利用freebuf平台,共享给国内的爱好安全的朋友们。 该扫描器可在搜索引擎中进行高级搜索,能够提供利用GET/ POST捕捉电子邮件和网址,有内部自定义验证结对每个目标的URL中分析。 作者ID: Cleiton Pinheiro / Nick: googleINURL 作者的邮箱:inurlbr@gmail.com 作者相关的网站: [+] Blog: ...阅读全文
    作者:qxz_xp | 发布:2015年9月18日 | 分类:黑客工具, 黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • 2015旁注新思路 另类旁注工具V1.021

    2015旁注新思路 另类旁注工具V1.021
    这是一种旁注的新思路 当同ip和C段都没有任何可以利用的域名的时候 我们就要从 域名whois信息入手 查询出同一个email注册的其他域名 因为很多站长都有着 使用相同管理后台地址、相同的管理员账号和密码的坏习惯 希望看到的站长们 改掉这个坏习惯 正确的使用方法: 1.扩大战果 例:得到一个使用dedecms程序的后台和账号密码以后,使用本软件的Admin Email旁注域名,查询到站...阅读全文
    作者:qxz_xp | 发布:2015年8月30日 | 分类:黑客工具, 黑客攻防 | 2条评论
    阅读全文

  • 技术揭秘“QQ空间”自动转发不良信息

    技术揭秘“QQ空间”自动转发不良信息
    大家经常会看到QQ空间自动转发一些附带链接的不良信息,即便我们的QQ密码并没有被盗取。最近通过对一个QQ空间自动转发链接进行分析,发现该自动转发机制通过利用腾讯网站存在漏洞的页面,精心构造出利用代码获取用户的QQ号和skey值,从而获得用户的一些敏感操作权限。并通过该漏洞自动转发一些不良信息诱导用户点击,从而导致大面积传播。 传播现象 如果有一天,你发现好多Q...阅读全文
    作者:qxz_xp | 发布:2015年8月23日 | 分类:黑客技术, 黑客攻防 | 2条评论
    阅读全文

  • 七夕到了,婚外情网站数据终于放出了

    七夕到了,婚外情网站数据终于放出了
    著名婚外情网站AshleyMadison.com上月遭到黑客攻击,被盗的3700万用户数据和公司信息现已被黑客悉数放到网上。考验夫妻感情的时刻到了! “及时行乐”:奈何乐极生悲 本周二,这批总量达接近10GB的数据被攻击者发布于暗网,只能通过Tor访问。文件里包含了这个号称为已婚人士寻求婚外恋“伙伴”社交平台上的注册用户信息和登录凭证。自2007年起的信用卡和其他支付转账细节也是...阅读全文
    作者:qxz_xp | 发布:2015年8月20日 | 分类:社工相关, 黑客技术, 黑客攻防 | 5条评论
    阅读全文

  • 渗透测试系统Kali2.0正式发布(附下载地址)

    渗透测试系统Kali2.0正式发布(附下载地址)
    Kali 2.0昨天已经在BlackHat 2015 USA上正式发布了。无论是粉丝们还是Kali官方都对这个2.0版本抱有极大的期待和热情。这是第一个基于Debian Jessie的Kali版本,此次升级最大的特点就是系统界面的设计理念更加先进,以及系统的升级方式变为滚动升级。 官方的Kali2.0介绍 1.将会保持滚动升级。 这是Kali 2.0最重要的更新,滚动升级的方式将会保证Debian的稳定性,同时保证Kal...阅读全文
    作者:qxz_xp | 发布:2015年8月12日 | 分类:黑客工具, 黑客攻防 | 4条评论
    阅读全文

  • 破解小区RFID电卡的那些事儿

    破解小区RFID电卡的那些事儿
    炎炎夏日,很快发现每天骑车出去电动车电卡的消费惊人呀( ▼-▼ )… 环境及工具 Win xp pro sp3 M1卡破解工具 NFCGUI-Pro.exe HexCmp.exe 先来看看我们的主角 起初刚办卡的时候,办卡阿姨说办一次卡充一次钱,不提供续充!果断不淡定了啊!用M1卡破解工具成功破解key,源数据dump下来一份。 之后就没管了,想着先用着,没有了再说!就在昨天充电的时候发现刷不上卡了,想着是...阅读全文
    作者:qxz_xp | 发布:2015年7月31日 | 分类:黑客技术, 黑客攻防 | 3条评论
    阅读全文

  • 强大的安卓手机远控神器–Droidjack(破解版)

    强大的安卓手机远控神器–Droidjack(破解版)
    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! Droidjack是一款针对安卓手机远程管理工具,你可以利用它在PC上对手机进行远程操控,不仅功能强大,使用也很方便。 功能特性 1、可以生成一个APK,绑定在被控手机的任何APP上 2、可在电脑端控制手机,包括浏览、传输、删除文件等 3、可进行SMS短信收发和查看功能 4、可以控制手...阅读全文
    作者:qxz_xp | 发布:2015年7月27日 | 分类:黑客工具, 黑客攻防 | 17条评论
    阅读全文

  • 黑客入侵偷情网站AshleyMadison,3700万用户敏感数据泄露

    黑客入侵偷情网站AshleyMadison,3700万用户敏感数据泄露
    知名婚外情网站AshleyMadison.com日前遭到黑客攻击,近3700万用户数据和公司信息被盗,部分已公布到网上。号称对此事负责的黑客表示,“这是为了拆穿该网站宣传时作出的不实承诺。” 黑客入侵AshleyMadison.com网站,泄露3700万用户数据 AshleyMadison.com(以下简称ALM)是一家为已婚人士提供交友、约会服务的网站,鼓吹“人生苦短,及时行乐”(Life is short. Have an affai...阅读全文
    作者:qxz_xp | 发布:2015年7月21日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 越南80后黑客盗取两亿美国人信息获刑

    越南80后黑客盗取两亿美国人信息获刑
    吴孝明(音译)的护照显示,这名“黑客”是一名“80后”。(图片来源:网络)   据新华社消息 美国司法部14日说,越南一名男子因非法侵入美国多家企业电脑,窃取大约两亿名美国人的个人信息并出售获利,被新罕布什尔州一座地区法院以身份欺诈、存储设备诈骗和互联网诈骗等罪名判处13年监禁。 这名男子名叫吴孝明(音译),现年25岁,2007年至2013年间在位于越南的家中非法侵...阅读全文
    作者:qxz_xp | 发布:2015年7月17日 | 分类:业界新闻, 黑客攻防 | 1条评论
    阅读全文

  • 针对三名英国政客的WiFi进行攻击测试

    针对三名英国政客的WiFi进行攻击测试
    当三位知名英国政客使用未加密的开放WiFi网络时,安全专家立刻黑掉了他们。 公共WiFi风险 通过现场展示一场真实的网络攻击,安全三位著名的英国政治家David Davis、 Mary Honeyball和Lord Strasburger切身体会到了开放WiFi的安全风险。每天我们都能在身边找到数量惊人的WiFi网络。但有多少人真正意识到这些WiFI可能并不安全? F-Secure公司的安全专家部署了一个虚假恶意的W...阅读全文
    作者:qxz_xp | 发布:2015年7月14日 | 分类:黑客技术, 黑客攻防 | 1条评论
    阅读全文