• 分享入侵指定网站的一些思路

    分享入侵指定网站的一些思路
    如何入侵指定网站! 首先,观察指定网站。 入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的。 首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 如果是静态的(.htm或html),一般是不会成功的。 如果要入侵的目标网站是动态的,就可以利用动态网站的漏洞进行入侵。 Quote:以下是入侵网站常用方法: 1.上传漏洞  如果...阅读全文
    作者:qxz_xp | 发布:2014年3月09日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 首届引擎黑客松Cocos2d-x Hackathon将开赛

    首届引擎黑客松Cocos2d-x Hackathon将开赛
    3月16日,国内首届大型引擎黑客松活动“Cocos2d-x Hackathon”将于北京贝塔咖啡拉开战幕。本次黑客松以Cocos2d-x开源引擎的提升改进为主题,全程将持续12个小时,燃烧热血不断电。 从此进入Cocos2d-x黑客松报名入口   改造、提升、创新——Cocos2d-x由你改变 据主办方透露,本次黑客松不限语言、不限方向,可以是对现有Cocos2d-x引擎的修改与提升,也可以是引擎功能与特效...阅读全文
    作者:qxz_xp | 发布:2014年3月06日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 浅谈各种网络环境渗透测试简述

    浅谈各种网络环境渗透测试简述
    一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方 法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 渗透测试还具有的两个显...阅读全文
    作者:qxz_xp | 发布:2014年3月06日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • 3389爆破服务器技术全过程与原理

    3389爆破服务器技术全过程与原理
    其实爆破服务器很简单的,也是必学的。 3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat-an命令可以查看该端口的开启。对于一个账户如果账号密码过于弱很容易被爆破到,一般默认账号为Administrator或admin,而对于过于简单的密码,在3389密码字典中均可找到,下面来讲解爆破3389服务器,获得一台服务器的全过...阅读全文
    作者:qxz_xp | 发布:2014年2月24日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 分享经验服务器安全的三大纪律

    分享经验服务器安全的三大纪律
    电子商务的兴起,使的很多中小企业都拥有了自己的服务器。对内用来建立局域网,提升办公效率;对外建立网站,更为广泛地宣传企业产品和形象,争取更多客源。但是作为网络的核心产品,服务器技术相对复杂,尤其是在病毒肆虐的网络时代,安全问题显得更加突出。笔者在公司管理服务器并检查其安全性已经有段时间了,在实际工作中积累了一些经验,希望能和大家共享。 一、增强网...阅读全文
    作者:qxz_xp | 发布:2014年1月29日 | 分类:入侵检测, 安全知识, 网络安全 | 暂无评论
    阅读全文

  • 2000万条酒店开房数据泄露

    2000万条酒店开房数据泄露
    2000万条酒店开房数据泄露 男子婚事被搅黄 2000万条酒店数据“曝光”,男子频接冒充熟人诈骗电话,被迫到派出所改姓,之后决定维权。 为全国4500多家酒店提供网络服务的浙江慧达驿站网络有限公司,由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的客户信息泄露。 家住上海的35岁男子王金龙遭遇信息泄露后的烦恼。他告诉《法制晚报》记者,他原本不姓王...阅读全文
    作者:qxz_xp | 发布:2014年1月22日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • CENTOS6使用YUM搭建VPN讲解

    CENTOS6使用YUM搭建VPN讲解
    第一步:检查 如果检查结果没有这些支持的话,是不能安装pptp的。执行指令: #modprobe ppp-compress-18 && echo ok 这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令: #cat /dev/net/tun 如果这条指令显示结果为下面的文本,则表明通过: cat: /dev/net/tun: File descriptor in bad state 上述两条均通过,才能安装pptp。否则就只能...阅读全文
    作者:qxz_xp | 发布:2014年1月21日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 微软颜面扫地:黑客3次攻破微软员工邮箱

    微软颜面扫地:黑客3次攻破微软员工邮箱
    作为全球最大的软件公司,微软近来被叙利亚黑客组织,弄得颜面尽失。在Twitter官方账号被攻破后,“叙利亚电子军”日前攻破了微软的员工邮箱系统,公开了多封盗取的邮件。 微软对美国科技新闻网站TheVerge证实了这一消息。一位发言人表示:“微软遭到一种名为‘钓鱼式攻击’的社会工程学网络攻击,导致微软少部分员工的社交媒体和邮箱帐号受到影响。”他表示,受攻击的员工的帐号...阅读全文
    作者:qxz_xp | 发布:2014年1月16日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • QQ申诉那点事

    QQ申诉那点事
    0×00 背景 这算是一篇扯蛋的文章,也可以说是一个申诉漏洞的总结。 以下案例都是我自己亲自试验的。绝无虚假之处,(可能有些地方会夸张把~) 事情要从“乌云白帽子被盗事件”说起,因为白帽子“鬼魅羊羔”不知何原因,被人申诉了QQ,再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。而且。希望乌云网能够在找回密码的地方加个验证码把,不然像http://zone.wooyu...阅读全文
    作者:qxz_xp | 发布:2014年1月16日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文

  • 潜入蓝翔技校二十天 绝密调查黑客

    潜入蓝翔技校二十天 绝密调查黑客
    2013年4月,我报名进入蓝翔技校,在计算机系网络技术专业学习了近二十天。体验见这篇发表在时尚先生杂志上的文章。另外,美容美发系的学习体验,我准备约另外一个哥们写,得等一段时间。  黑进蓝翔  我到达济南的那个中午,天色阴沉,乌云盖住整座城市。  来接站的司机带我上了一辆溅着泥浆的黑色伊兰特轿车。开出济南西站不久,我们上了一条布满碎石与小坑的路。窗外灰尘...阅读全文
    作者:qxz_xp | 发布:2014年1月14日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 窥探用户隐私的幕后之眼 Web Bugs

    窥探用户隐私的幕后之眼 Web Bugs
    写在前面 其实我在翻译这篇文章之前,觉得这可能是一种基于客户端脚本的技术,类似于xss,但是通过翻译了解到,通常web bugs都是由客服务端脚本编写的,比起一些黑客那它来进行入侵,更多的是官方在用户不知情的情况下使用web bugs来搜集用户信息。 Introduction(概述) 现如今,互联网技术使人们的日常生活发生了翻天覆地的变化,人们通过鼠标和键盘互相交流信息。信息的繁...阅读全文
    作者:qxz_xp | 发布:2014年1月14日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 著名黑客杰克死因揭晓

    著名黑客杰克死因揭晓
      可以让ATM机吐出现金,让心脏起搏器停止工作的著名黑客巴纳比·杰克(Barnaby Jack)去年在自己家中过世,年仅36岁。旧金山警方近日表示,杰克的死因是吸毒过量;跟网上流传的种种阴谋论说法无关。   “这是一起意外。”旧金山验尸官办公室的发言人表示。杰克的死因是海洛因、可卡因、苯海拉明和阿普唑仑混合吸食过量。   阴谋论的流传   杰克是新西兰人,去年7月25...阅读全文
    作者:qxz_xp | 发布:2014年1月06日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文