• 黑客与游戏的恩怨:一周海外安全事件回顾

    黑客与游戏的恩怨:一周海外安全事件回顾
    一周海外安全事件回顾(9.29-10.05):黑客与游戏的恩怨 在上周,一个专门以游戏公司为目标的黑客团伙在美国伏法。偷窃的软件列表中赫然包括美军方攻击直升机的训练程序。本期回顾将聚焦在黑客与游戏之间的恩恩怨怨。 在上周,一个跨国网络犯罪团伙在美国伏法。这个犯罪团伙由6个人组成,分别来自美国、加拿大和澳大利亚。这个团伙成员中,最大28岁,最小18岁,涉案金额达...阅读全文
    作者:qxz_xp | 发布:2014年10月11日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 揭秘:恶意软件是如何操纵ATM机的

    揭秘:恶意软件是如何操纵ATM机的
    卡巴斯基实验的全球研究和分析团队对东欧一起针对多款ATM机的网络犯罪进行了取证调查。调查过程中,该团队发现了一款新型的恶意软件Tyupkin,该恶意软件使用了控制活动时段和会话密钥等技术来躲避检测。而且该软件一直在不断演化发展种。同时,该恶意软件从一个侧面揭示了网络犯罪对金融行业的威胁的变化趋势。 ATM机的大致构造(费老大劲找的,主要为了科普) 一、起源 今...阅读全文
    作者:qxz_xp | 发布:2014年10月09日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 手机渗透必备神器—DSploit and busybox汉化版

    手机渗透必备神器—DSploit and busybox汉化版
    dSploit是Android系统下的网络分析和渗透套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ,以便在移动设备上进行网络安全评估。 一旦dSploit运行,你将能够轻易地映射你的网络,发现活动主机和运行的服务,搜索已知漏洞,多种TCP协议登录破解,中间人攻击,如密码嗅探,实时流量操控,等等。 此应用程序仍处于测试阶段,有异常请联系程序官方反馈。 ...阅读全文
    作者:qxz_xp | 发布:2014年10月07日 | 分类:黑客工具, 黑客攻防 | 8条评论
    阅读全文

  • 微软账号系统遭遇大规模SSL中间人攻击

    微软账号系统遭遇大规模SSL中间人攻击
    10月2日至10月6日,微软账号(login.live.com)在中国大陆地区遭受大面积SSL中间人攻击。访问网站后,浏览器提示网站证书不受信任,并且HTTPS(443)端口不可达。 通过对证书的查看,我们发现证书已经被攻击者替换了 假冒的为hotmail证书,可以看见连hotmail都拼错了,少了个“l”(这是测试用的么?) 对比正常的证书 SSL中间人攻击历史案例 对于SSL证书替换的中间人攻击,...阅读全文
    作者:qxz_xp | 发布:2014年10月07日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 利用phpmyadmin执行语句拿webshell

    利用phpmyadmin执行语句拿webshell
    很多时候,我们通过网站后台无法获得,然后我们就可以通过第3方漏洞来获得网站的webshell。 如果说服务器有安装phpmyadmin 且我们已知。网站的物理路径和phpmyadmin的帐号密码。 或者root密码可以通过以下方法进行尝试: 方法:load_file() C:\boot.ini load_file(0x433A5C626F6F742E696E69) 16进制 load_file(char(67,58,92,98,111,111,116,46,105,110,105)) ascii Conn.php...阅读全文
    作者:qxz_xp | 发布:2014年10月02日 | 分类:黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • iCloud艳照门难平息:黑客欲攻击改进后系统

    iCloud艳照门难平息:黑客欲攻击改进后系统
      北京时间10月2日凌晨消息,在iCloud的好莱坞“艳照门”事件发生后不久,苹果公司发布了新的安全系统以保护用户免遭黑客入侵;但对于这个改进后的安全系统,黑客已经找到了破解的办法,并重新回到一个公共论坛上继续分享。   苹果公司并未对其iForgot密码系统进行全面整改,黑客仍可利用这个系统来下载用户存储在iCloud平台上的iPhone照片。苹果公司CEO蒂姆·库克(Tim Coo...阅读全文
    作者:qxz_xp | 发布:2014年10月02日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 【功能齐全】眼镜蛇扫描器2.3

    【功能齐全】眼镜蛇扫描器2.3
    功能:            1):旁注查询 引用站长工具         2):目录扫描  支持ASP PHP  JSP  ASPX  以及普遍存在漏洞的目录 速度还好。几乎和御剑差不多         3):0day扫描, 仿的熊眼  0day是 Ctrl + C 熊眼的。以后会添加         4):ip开发端口扫描           5):MD5多接口查询         6):指纹识别         7):群成员查询   更新:          修复了旁站查询...阅读全文
    作者:qxz_xp | 发布:2014年9月29日 | 分类:黑客工具, 黑客攻防 | 4条评论
    阅读全文

  • 2014最新漏洞拿shell批量通杀企业站

    2014最新漏洞拿shell批量通杀企业站
    很久没有更新网站漏洞ODAY了,今天送上一枚。 关键字:inurl:product_show.asp?action=common 数据库地址:db/%23ruiutend%26anxiu.mdb 上传地址:manage/admin_flash.asp 上传后目录:uploadfiles/ProductImages/2014-1/xxx.asp 后台:manage/main.asp 漏洞就介绍到这里了,我想大家都能够合理的应用。 原文:http://www.exehack.net/ 阅读全文
    作者:qxz_xp | 发布:2014年9月29日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 密码学 简单的个人常用密码组合研究

    密码学 简单的个人常用密码组合研究
    做个关于密码的小调查….. 子非海绵宝宝 (呵呵) | 2014-09-24 13:44 最近一直在研究渗透,发现密码的一些规律,想写个工具,所以想调查点东西. 关于密码最常用的组合就是字母+数字 符号用的最多的应该是 _ 下划线…因为当年邮箱符号好像只支持这个 习惯成自然… 1.字母部分 一般4种 姓名中的 姓 名 姓名 每个字的首字母 比如王小明 密码中的字母一般为 wang xia...阅读全文
    作者:qxz_xp | 发布:2014年9月25日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文

  • iPhone配件帮助窃取ATM密码

    iPhone配件帮助窃取ATM密码
    一、概述 在盗窃行业有一个流传很广的俏皮话。如果一个小工具能完成所有的工作,盗取银行卡的ATM密码简直是小意思(广东话叫:湿湿碎)。 听起来像痴人说梦,到底是否成为可能? 毕竟,仅仅使用一个手持设备就可以盗取ATM密码,哪个盗贼不愿意啊? 这个美好愿望(对于盗贼来说),对于我们来说简直是是噩梦,可能仅通过一个iPhone配件就能实现。那就是“FLIR One-红外配件”,...阅读全文
    作者:qxz_xp | 发布:2014年9月17日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文