• 黑客找到被盗iPhone的解锁方法

            5月22日消息,据国外媒体报道,国外两名黑客已找到对遭窃苹果设备进行解锁的方法。近几天,这两位黑客的Twitter页面中转推了许多iPhone和iPad解锁后的照片。这对窃取iPhone和iPad的小偷而言,不失为“福音”。        苹果设备具有防窃保护功能,即“激活锁”选项,用户可通过iCloud服务连接到苹果服务器,远程设置密码并删除所有个人数据,盗窃者对软件进行重刷时,由...阅读全文
    作者:qxz_xp | 发布:2014年5月22日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • eBay遭黑客攻击 要求1.45亿用户修改密码

      5月22日,据美联社报道,由于存储有客户姓名、密码、电子邮件地址、住址、电话号码和生日等信息的数据库遭到黑客攻击,eBay要求用户修改登录密码。   eBay当地时间周三表示,没有证据表明用户的财务信息或信用卡信息失窃,也没有迹象表明这次攻击事件导致黑客非法使用1.45亿名活跃用户的帐户。   eBay表示,该公司正在对这一事件进行调查,目前尚不清楚受到影响的...阅读全文
    作者:qxz_xp | 发布:2014年5月22日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 社会工程学的几个简单技巧

    社交工程已经成为目前最盛行的攻击方式之一,而且在一些较大的数据泄漏案例中也总是出现。例如,2011年 RSA breach就遭遇了定向钓鱼和加载了漏洞的Excel文件。因此,对于有能力模拟真实攻击的企业而言,社工渗透测试应该成为每个渗透测试工具包的强制性 策略。 社工行为非常依赖心理学,有很多非常可疑的诱饵,可以让社工人员劝服人们从事某项操作。例如,Robert Cialdini...阅读全文
    作者:qxz_xp | 发布:2014年5月20日 | 分类:社工相关, 黑客攻防 | 1条评论
  • 小米论坛800W数据库下载地址

    小米官方论坛数据于5月13号遭受泄露,被泄露数据量为8281387(约800万条)。经过数据分析和比对,Pop发现此次泄露的数据均为2012年8月前注册的论坛账号信息。 这次泄露的数据采用独立Salt单向哈希值加密,但是简单的密码仍然可能被迅速破解。 泄露数据为xiaomi.rar里面含有(xiaomi_com.frm、xiaomi_com.MYD、xiaomi_com.MYI)这三个文件 File: xiaomi_com.frm Size: 8690 ...阅读全文
    作者:qxz_xp | 发布:2014年5月16日 | 分类:业界新闻, 黑客工具, 黑客攻防 | 8条评论
  • 网络攻击形成产业和利益链条 黑客低龄化

      网络攻击形成产业和利益链条   东方网5月13日消息:网络游戏平台在黄金时段无法登录,怎么回事?日前,徐汇公安分局接到一起网络游戏平台遭受攻击的报警,侦查发现幕后黑手竟是一个网络攻击犯罪团伙。2012年以来,以屠某为首的这一团伙为牟取不法利益和排挤同业竞争,从黑客处收购被他们控制的带宽流量,再组织网络攻击小组,连续不断地对特定网站展开攻击,使得这些...阅读全文
    作者:qxz_xp | 发布:2014年5月13日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • Google-Hack 渗透详细过程

    利用google完全是可以对一个站点进行信息收集和渗透的,下面用google对特定站点进行一次测试。 ————————————————————————————————————— 首先用google先看这个站点的一些基本情况(一些细节部分就略去了): site:xxxx.com 从返回的信息中,找到几个该校的几个系院的域名: http//a1.xxxx.com http//a2.xxxx.com http//a3.xxxx.com http//a4.xxxx.com 顺便ping了一下,应该是在...阅读全文
    作者:qxz_xp | 发布:2014年5月13日 | 分类:菜鸟入门, 黑客工具, 黑客攻防 | 2条评论
  • Layer子域名挖掘机3.1 渗透测试必备

    使用说明: 1.如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 2.如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。 3.如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域。比如填入hi.baidu.com,程序会爆破 .hi.ba...阅读全文
    作者:qxz_xp | 发布:2014年5月09日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 走进科学:我是如何“黑了”星级酒店的

    本来觉得这文章写出来不会有什么营养,微信朋友圈发了几张图大家觉得好玩就发上来博君一笑! 五一期间,实在是因为离家出走又不能睡大街所以去了一家星级宾馆(这理由我自己都不信,但真的不是去开房,大家就信了,好不好?) 房间有个水床,感觉不错,设施也齐全,宾馆配的电脑一打开就弹快播,速度极慢,然后就是各种gh0st改版木马争先恐后开始干活! 实在没心情在这种水...阅读全文
    作者:qxz_xp | 发布:2014年5月08日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 浅谈网站旁注入侵思路及需要的条件

    什么叫旁注旁注:顾名思义就是从旁注入,也就是利用主机上面的一个虚拟站点进行渗透。 得到我们所要得到一个重要关节webshell之后, 再利用主机的开放的程序以及一些非安全设置进行的跨站式入侵方法。  旁注的过程:  1.利用工具或者网站WHOIS你所要攻击的目标资料,得到关于网站的域名注册信息以及主机是否是虚拟主机的确定, 因为这样子才可以从旁注入。  2.看服务器上面...阅读全文
    作者:qxz_xp | 发布:2014年5月07日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
  • 利用WiFi钓鱼法追邻居漂亮妹纸

    本文仅作讨论之用。文中方法违法且缺德。切勿尝试。 假设,你的邻居是一个妹纸。漂亮单身,你,技术狗,家穷人丑,集体户口。像借酱油这种老套搭讪方式的成功率对你来说实在很低。 你要做的是了解她,然后接近她。通过搜集更多的情报,为创造机会提供帮助。 初级情报搜集 这个没技术含量。人人可用。 一个人只要活在世上,就会留下痕迹。痕迹当中蕴含着情报,专业的情报人员...阅读全文
    作者:qxz_xp | 发布:2014年5月05日 | 分类:黑客技术, 黑客攻防 | 暂无评论