• 首届引擎黑客松Cocos2d-x Hackathon将开赛

    首届引擎黑客松Cocos2d-x Hackathon将开赛
    3月16日,国内首届大型引擎黑客松活动“Cocos2d-x Hackathon”将于北京贝塔咖啡拉开战幕。本次黑客松以Cocos2d-x开源引擎的提升改进为主题,全程将持续12个小时,燃烧热血不断电。 从此进入Cocos2d-x黑客松报名入口   改造、提升、创新——Cocos2d-x由你改变 据主办方透露,本次黑客松不限语言、不限方向,可以是对现有Cocos2d-x引擎的修改与提升,也可以是引擎功能与特效...阅读全文
    作者:qxz_xp | 发布:2014年3月06日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 浅谈各种网络环境渗透测试简述

    浅谈各种网络环境渗透测试简述
    一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方 法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 渗透测试还具有的两个显...阅读全文
    作者:qxz_xp | 发布:2014年3月06日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • 比特币交易平台接连被黑 杭州玩家亏10万

    比特币交易平台接连被黑 杭州玩家亏10万
    继世界上最大的比特币交易平台Mt.Gox遭到黑客攻击进而申请破产后,比特币银行Flexcoin于日前宣布关闭,原因也是网站遭受攻击,价值60万美元的比特币被洗劫一空。此前Mt.Gox发布公告称,在平台交易的比特币几乎全部被盗,包括用户交易账号中约75万枚比特币,以及自身账号中约10万枚比特币,损失估计约4.67亿美元。 杭州玩家损失10多万元 Mt.Gox位于日本东京,被中国玩家俗称...阅读全文
    作者:qxz_xp | 发布:2014年3月06日 | 分类:业界新闻, 黑客攻防 | 1条评论
    阅读全文

  • 安全扫描工具 – NetSparker v3.2.1.0破解版

    安全扫描工具 – NetSparker v3.2.1.0破解版
    Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。 此版本为专业版破解,请勿用于非法用途,测试后请尽快删除。 下载地址:http://pan.baidu.com/s/1bnGLQ7H 阅读全文
    作者:qxz_xp | 发布:2014年3月01日 | 分类:黑客工具, 黑客攻防 | 5条评论
    阅读全文

  • 3389爆破服务器技术全过程与原理

    3389爆破服务器技术全过程与原理
    其实爆破服务器很简单的,也是必学的。 3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat-an命令可以查看该端口的开启。对于一个账户如果账号密码过于弱很容易被爆破到,一般默认账号为Administrator或admin,而对于过于简单的密码,在3389密码字典中均可找到,下面来讲解爆破3389服务器,获得一台服务器的全过...阅读全文
    作者:qxz_xp | 发布:2014年2月24日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 绕过防注入的几种方法思路

    绕过防注入的几种方法思路
    1、运用编码技术绕过 如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。 2、通过空格绕过 如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如 or swords =‘swords,由于mssql的松散性,我们可以把or swords 之间的空格去掉,并不影响运行。 3、运用字符串判断代替 用经典的or 1=1判断...阅读全文
    作者:qxz_xp | 发布:2014年2月22日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 基友分析的社工资料(转)

    基友分析的社工资料(转)
    首先,我不是社工大牛。我只是谈下我个人的观点。 我只提供几个思路给大家,欢迎补充。 在这里我把我们要社工的人叫做A。 第一、 先在网上搜索他的QQ号,一般会得到百度贴吧、百度知道等一系列bbs。其中最有用的就是百度贴吧,里面包含了很多信息,比如学校、班级、年龄、生日、小号等。而这里面,小号是最有价值的。一般人不敢把自己的隐私发到大号上。 实例:有天上网时...阅读全文
    作者:qxz_xp | 发布:2014年2月13日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文

  • dos命令大全

    dos命令大全
    cd                            改变当前目录 copy                          拷贝文件 deltree                       删除目录树 diskcopy                      制磁盘 format                        格式化磁盘 mem                           查看内存状况 rd                            删除目录 sys                           制作dos系统盘 del                 ...阅读全文
    作者:qxz_xp | 发布:2014年2月07日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • PHP木马免杀函数收集(字符处理函数 加密解密算法)

    PHP木马免杀函数收集(字符处理函数 加密解密算法)
    AddSlashes: 字符串加入斜线。 bin2hex: 二进位转成十六进位。 Chop: 去除连续空白。 Chr: 返回序数值的字符。 chunk_split: 将字符串分成小段。 convert_cyr_string: 转换古斯拉夫字符串成其它字符串。 crypt: 将字符串用 DES 编码加密。 echo: 输出字符串。 explode: 切开字符串。 flush: 清出输出缓冲区。 get_meta_tags: 抽出文件所有 meta 标记的资料。 htmlspecialcha...阅读全文
    作者:qxz_xp | 发布:2014年2月07日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 网站暴库原理与方法剖析

    网站暴库原理与方法剖析
    一、方式 暴库的方式有多种多样,我知道的就有3种以上,常见的暴的方法有:%5c类暴,conn.asp暴,ddos暴等等 二、原理 “%5c”暴库法,它不是网页本身的漏洞,而是利用了IIS解码方式中的一个特性,如果IIS安全设置不周全, 而网页设计者未考虑IIS错误,就会被人利用。 为何要用”%5c”?它实际上是”\”的十六进制代码,也就是”\”的另一种表示法。在电脑中,它们是一个东东...阅读全文
    作者:qxz_xp | 发布:2014年2月07日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 局域网入侵检测过程详解

    局域网入侵检测过程详解
    首先申明:  1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网; 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),或已知道账号密码 并且开了139端口,但没开防火墙的机子。 入侵工具: 一般要用到三个:NTscan变态扫描器,Recton–D贺免杀专用版,DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关掉,并将这...阅读全文
    作者:qxz_xp | 发布:2014年2月01日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 谈谈WordPress程序的入侵思路和防御

    谈谈WordPress程序的入侵思路和防御
    WP程序,广受国内外站长们的喜爱,也因此,WP程序的安全也是一直以来做的不错的,说到入侵WP博客,小菜也没经验,完全是找了些这类的文章看了下,然后自己在琢磨点思路,所以还请看官们勿喷呐~ 1.信息收集,对网站的域名持有人、管理员社工,寻找一切有利用价值的资料,如:常用密码。 2.利用BurpLoader、wpscan对目标站后台尝试弱口令爆破,当然,也可以用别的...阅读全文
    作者:qxz_xp | 发布:2014年1月26日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文