• 低成本制作基于OpenWRT的渗透神器

    不知道你听说过Hak5的产品没有,它们可是黑客以及渗透测试人员的最爱。其中,有很多的PoC黑客工具都曾在热门美剧《黑客军团》中出现过。Hak5的PACKETSQUIRREL上架已经有好几个星期了,而在这篇文章中,我将会对这个价值59美金的“小玩意儿”进行分析,并以低成本制作一个类似的工具。 PACKET SQUIRREL为何物? 这是一款多功能的以太网工具,它可以给我们提供隐蔽性极高的远程...阅读全文
    作者:qxz_xp | 发布:2017年12月05日 | 分类:黑客工具, 黑客技术, 黑客攻防 | 1条评论
  • 全球最大免费Web托管公司000Webhost入侵 1350万明文密码泄露

    全球最流行的免费Web 托管公司000Webhost遭遇了一次大规模的数据泄露事件,1350万用户的个人数据泄露。 FreeBuf百科:000webhost 000webhost是国外著名空间商Hosting24旗下的免费虚拟主机产品,号称“比收费虚拟主机更好用”。而确实如其所说的,该空间非常优质和稳定。而该空间提供商也见识到了中国人口之多,中国用户申请到有一定难度。他的口碑也确实不错。000webhost提供...阅读全文
    作者:qxz_xp | 发布:2015年10月30日 | 分类:业界新闻, 黑客攻防 | 4条评论
  • 七夕到了,婚外情网站数据终于放出了

    著名婚外情网站AshleyMadison.com上月遭到黑客攻击,被盗的3700万用户数据和公司信息现已被黑客悉数放到网上。考验夫妻感情的时刻到了! “及时行乐”:奈何乐极生悲 本周二,这批总量达接近10GB的数据被攻击者发布于暗网,只能通过Tor访问。文件里包含了这个号称为已婚人士寻求婚外恋“伙伴”社交平台上的注册用户信息和登录凭证。自2007年起的信用卡和其他支付转账细节也是...阅读全文
    作者:qxz_xp | 发布:2015年8月20日 | 分类:社工相关, 黑客技术, 黑客攻防 | 5条评论
  • 黑客入侵偷情网站AshleyMadison,3700万用户敏感数据泄露

    知名婚外情网站AshleyMadison.com日前遭到黑客攻击,近3700万用户数据和公司信息被盗,部分已公布到网上。号称对此事负责的黑客表示,“这是为了拆穿该网站宣传时作出的不实承诺。” 黑客入侵AshleyMadison.com网站,泄露3700万用户数据 AshleyMadison.com(以下简称ALM)是一家为已婚人士提供交友、约会服务的网站,鼓吹“人生苦短,及时行乐”(Life is short. Have an affai...阅读全文
    作者:qxz_xp | 发布:2015年7月21日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 越南80后黑客盗取两亿美国人信息获刑

    吴孝明(音译)的护照显示,这名“黑客”是一名“80后”。(图片来源:网络)   据新华社消息 美国司法部14日说,越南一名男子因非法侵入美国多家企业电脑,窃取大约两亿名美国人的个人信息并出售获利,被新罕布什尔州一座地区法院以身份欺诈、存储设备诈骗和互联网诈骗等罪名判处13年监禁。 这名男子名叫吴孝明(音译),现年25岁,2007年至2013年间在位于越南的家中非法侵...阅读全文
    作者:qxz_xp | 发布:2015年7月17日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • 针对三名英国政客的WiFi进行攻击测试

    当三位知名英国政客使用未加密的开放WiFi网络时,安全专家立刻黑掉了他们。 公共WiFi风险 通过现场展示一场真实的网络攻击,安全三位著名的英国政治家David Davis、 Mary Honeyball和Lord Strasburger切身体会到了开放WiFi的安全风险。每天我们都能在身边找到数量惊人的WiFi网络。但有多少人真正意识到这些WiFI可能并不安全? F-Secure公司的安全专家部署了一个虚假恶意的W...阅读全文
    作者:qxz_xp | 发布:2015年7月14日 | 分类:黑客技术, 黑客攻防 | 1条评论
  • Hacking Team数据中出现第二枚Flash 0day漏洞

      Hacking Team是意大利一家专业从事监视技术的黑客团队及公司,曾因向政府和情报机构出售间谍软件而被起诉。因果报应终循环,该公司上周被黑客攻击,泄露近400GB的数据,里面除了有CVE-2015-5119 Flash 0day漏洞外,还有一个高危Flash 0dayCVE-2015-5122。 Flash 0day漏洞第二发 在Adobe公司忙于修复CVE-2015-5119 Flash 0day漏洞时,另外一个Flash 0day漏洞又出现...阅读全文
    作者:qxz_xp | 发布:2015年7月13日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 专业黑客公司Hacking Team被黑 400GB内部资料及攻击工具泄露

    Hacking Team是一家以协助政府监视公民而“闻名于世”的意大利公司,他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。而这两天他们居然被黑了! “Hacking Team”反被“Hacked” 作为一家专业从事监视技术的黑客团队及公司,Hacking Team(以下简称HT)今天亲身体验了内部数据被公之于众的感受。 因为HT的商业行为以及他们为政府开发的...阅读全文
    作者:qxz_xp | 发布:2015年7月06日 | 分类:业界新闻, 黑客攻防 | 2条评论
  • 不交赎金就把你上黄网的事儿公之于众 手机上的勒索软件Koler

    这是加拿大新出现的一款手机勒索软件,当手机用户访问成人网站时就会感染该恶意软件并遭到勒索。把握住受害者的羞耻心理,黑客会以此威胁你支付赎金,否则会将其手机锁屏,并将你浏览成人网站的消息发送给手机中所有的联系人。 勒索流程 攻击者使用了安卓平台勒索软件Koler的一个最新变种,当用户访问成人网站XHamster并感染Koler后,该变种向受害者展示一条伪装成来自加拿...阅读全文
    作者:qxz_xp | 发布:2015年5月07日 | 分类:安全知识, 网络安全 | 暂无评论
  • 防社会工程学攻击的简单技术与姿势

    互联网是人、组织机构与电脑之间相互联系的迷宫。而最简单的攻击方式便是找出关系中的薄弱环节。通常人是这三者中最弱的一环,因此也成为了攻击进入任何组织电脑网络最简单的方式。 现代黑客已经将攻击目标由组织机构的系统转为人类的操作系统(Human Operating System)。对个体攻击需要一套不同的工具和从蛮力转变为策略的技巧,而社会工程学利用人的弱点如人的本能反应...阅读全文
    作者:qxz_xp | 发布:2015年5月07日 | 分类:黑客技术, 黑客攻防 | 2条评论
  • 七个黑你的理由

    常识告诉我们,用户是IT风险管理中最薄弱的一环,特别针对是一些“天真勇敢”的用户……但是黑客究竟是如何利用这种天真(缺乏保护意识)进入用户终端和公司账户的呢?他们运用的很多方法涉及到一些心理学花招,从而大多数的攻击中混进了网络钓鱼和社会工程学的参与。 这里列举了七种用户“应该”被黑的理由: 一、自动上钩 网络钓鱼因其有效性、影响大却简易的特点,自始至终都...阅读全文
    作者:qxz_xp | 发布:2015年4月21日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 初中学历煤矿工自学成“黑客”入侵腾讯网游

    深圳龙岗警方对外公布一宗破坏计算机信息系统案,发现入侵公司服务器的“黑客”竟是一名只有初中学历,自学成为网络“大神级”的犯罪嫌疑人,且该“黑客”研发外挂之时只是一名煤矿工人。 14日,深圳龙岗警方对外公布一宗破坏计算机信息系统案。警方介绍,深圳某计算机公司自主研发运营的一款休闲网络游戏服务器异常,检查后发现有人在游戏内使用非法外挂“小三外挂”对公司服务器进...阅读全文
    作者:qxz_xp | 发布:2015年4月16日 | 分类:业界新闻, 黑客攻防 | 1条评论