• 狗洞(dog-tunnel) P2P端口映射开源工具

    狗洞是一个高速的P2P端口映射工具,同时支持Socks5代理。 0.5版后开始开源,UDP底层基于开源库KCP重写,效率大大提高,在恶劣环境下优势明显。同时提供非P2P版本(Lite版本),两端连接过程完全不依赖中间服务器,支持加密和登陆认证,自动重连,但是需要人为确保两端能正常连通(否则请使用默认的P2P版本) 功能 将远端指定端口经狗洞映射到近端后,可进行高速访问 特性 ...阅读全文
    作者:qxz_xp | 发布:2015年11月26日 | 分类:黑客工具, 黑客攻防 | 3条评论
  • 全球最大免费Web托管公司000Webhost入侵 1350万明文密码泄露

    全球最流行的免费Web 托管公司000Webhost遭遇了一次大规模的数据泄露事件,1350万用户的个人数据泄露。 FreeBuf百科:000webhost 000webhost是国外著名空间商Hosting24旗下的免费虚拟主机产品,号称“比收费虚拟主机更好用”。而确实如其所说的,该空间非常优质和稳定。而该空间提供商也见识到了中国人口之多,中国用户申请到有一定难度。他的口碑也确实不错。000webhost提供...阅读全文
    作者:qxz_xp | 发布:2015年10月30日 | 分类:业界新闻, 黑客攻防 | 4条评论
  • Corebot:一个高度模块化的信息窃取软件

    IBM发现了一种新型的数据窃取恶意软件,叫做Corebot。它是一个高度模块化的恶意软件,一些安全检测系统会将CoreBot识别为Dynamer!ac 或者Eldorado。它专门窃取系统、邮件凭证,还有软件密钥,甚至还可以下载并执行其他的一些恶意程序。一旦攻击者搜集到上述敏感信息,就会卖给犯罪组织。 相对来说能引起安全研究员注意的是信息窃取恶意软件、远程访问工具(RAT)、勒索软件...阅读全文
    作者:qxz_xp | 发布:2015年9月03日 | 分类:业界新闻, 黑客攻防 | 2条评论
  • 技术揭秘“QQ空间”自动转发不良信息

    大家经常会看到QQ空间自动转发一些附带链接的不良信息,即便我们的QQ密码并没有被盗取。最近通过对一个QQ空间自动转发链接进行分析,发现该自动转发机制通过利用腾讯网站存在漏洞的页面,精心构造出利用代码获取用户的QQ号和skey值,从而获得用户的一些敏感操作权限。并通过该漏洞自动转发一些不良信息诱导用户点击,从而导致大面积传播。 传播现象 如果有一天,你发现好多Q...阅读全文
    作者:qxz_xp | 发布:2015年8月23日 | 分类:黑客技术, 黑客攻防 | 2条评论
  • 路由器安全测试神器Router Scan v2.52发布

    Router Scan是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器,它是俄罗斯安全人员开发的一套安全测试工具。 支持路由器型号 Black 2.0 (в разработке) DSL-AC68U EA-N66 RT-AC66R RT-AC87U RT-N11P RT-N66W WL-566gM HG – Cisco: Linksys WRT54G2 – D-Link: DAP-1150 ...阅读全文
    作者:qxz_xp | 发布:2015年7月26日 | 分类:黑客工具, 黑客攻防 | 5条评论
  • 渗透测试神器Burp Suite v1.6.17破解版下载

    本文提供的破解方式仅供软件试用,请于24小时内删除 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者...阅读全文
    作者:qxz_xp | 发布:2015年5月07日 | 分类:黑客工具, 黑客攻防 | 7条评论
  • 初中学历煤矿工自学成“黑客”入侵腾讯网游

    深圳龙岗警方对外公布一宗破坏计算机信息系统案,发现入侵公司服务器的“黑客”竟是一名只有初中学历,自学成为网络“大神级”的犯罪嫌疑人,且该“黑客”研发外挂之时只是一名煤矿工人。 14日,深圳龙岗警方对外公布一宗破坏计算机信息系统案。警方介绍,深圳某计算机公司自主研发运营的一款休闲网络游戏服务器异常,检查后发现有人在游戏内使用非法外挂“小三外挂”对公司服务器进...阅读全文
    作者:qxz_xp | 发布:2015年4月16日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • Windows曝新漏洞 影响Win10在内的所有版本

    近日Cylance公司发布了一个Windows系统严重漏洞,攻击者通过漏洞可以盗取用户认证信息。该漏洞影响包括最新Windows 10预览版在内的所有Windows版本,以及Adobe、苹果、Box、Oracle、Symantec等30多家公司产品。 漏洞概况 该变种漏洞可追溯1997年,由Aaron Spangler发现的经典SMB漏洞衍生而来,这项被称作“Redirect to SMB”(重定向到SMB协议)的安全隐患将使得攻击者有机会劫...阅读全文
    作者:qxz_xp | 发布:2015年4月14日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • 2014年最具代表性的七大网络入侵事件

      如果说我们能够从发生在2014年的种种黑客入侵事件中学到什么道理的话,我相信所有人都会得出一个相同的结论,那就是如今的黑客入侵方式已经变得越来越聪明和致命。   在日前发生的索尼影业被黑事件中我们看到,如今黑客入侵系统的目的已经不仅仅是搞破坏这么简单了,而是希望彻底毁灭自己的入侵目标。不久前,美国《星条旗报》网站发表的《俄罗斯和格鲁吉亚战争仅仅几...阅读全文
    作者:qxz_xp | 发布:2014年12月30日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • 大盘点2014国内外数据泄密事件

    Verizon发布了《2014年度数据泄露调查报告》,报告中回顾了63737起赛博安全事件和1367起已经确认的数据泄漏事件。报告数据显示:由于数据库原因产生的信息泄漏高达25%。盘点2014年发生在国内外的数据泄密事件,探寻其背后的深层技术原因。实际上还有许多泄密事件,或正在调查,或无从确认,或无法公开。可以预见,2015年可能出现更为严重的泄露事件。 FreeBuf科普:什么是...阅读全文
    作者:qxz_xp | 发布:2014年12月22日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 一个人的武林:渗透测试常规思路分析(一)

    写在前面 渗透测试是门技术,也是一门艺术。 这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,手里拿着铲子(技巧知识)但不是道从何挖起岂不是悲哀。 下面会分享一些我自己总结的常规...阅读全文
    作者:qxz_xp | 发布:2014年12月01日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 揭秘:针对PoS机的恶意软件工具箱

    最近两年,PoS恶意软件由于塔吉特、家得宝、Kmart遭遇的POS机攻击而被广泛关注。随着“黑色星期五”购物季的到来,PoS机恶意软件必定会受到关注。 PoS攻击者们不会仅仅依赖他们自己的恶意软件进行攻击、窃取受害者数据。他们还会用上大量其他的工具达到目的。有些是系统管理员也会用的如putty,还有些是微软提供的Sysinternals Suite工具包中的软件。 通过黑客们使用的这些工...阅读全文
    作者:qxz_xp | 发布:2014年11月24日 | 分类:业界新闻, 黑客攻防 | 暂无评论