• 疯狂的比特币:黑客乌托邦与现实失乐园

    疯狂的比特币:黑客乌托邦与现实失乐园
    自从互联网诞生以来,网络世界的黑客们就一直梦想超越传统的国别差异、地理限制、社会制度,创建一个信息自由、开放与大同的虚拟世界“乌托邦”。   电子邮件跨越了传统的地理界限,谷歌搜索实现了信息的自由流动,Facebook让世界成为一个社交村落,移动互联网让沟通无所不在。这些互联网技术的创新颠覆了传统意义上人与人、人与社会之间的交互方式,也给社会与经济发展带...阅读全文
    作者:qxz_xp | 发布:2013年12月06日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 部分简单的社会工程学要点

    部分简单的社会工程学要点
    1.社会工程学的定义不是你简简单单的网上搜索出受害人的一些信息,这甚至连狭义的社会工程学都不算。你要进行的活动是不局限于狭义社会工程学,你要与受害人或者信息拥有者进行一些深层次的交互式行为。 ①这中间要充分利用已知信息,特别是在搜索引擎中延伸出来的信息,增加信任度。比如利用谷歌地图探知其周边环境情况或者了解受害人的人际关系和在网络上的活跃程度等。 ②...阅读全文
    作者:qxz_xp | 发布:2013年12月06日 | 分类:社工相关, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 比特币“挖矿木马”一个月变种近万个

    比特币“挖矿木马”一个月变种近万个
     360互联网安全中心最新发布的风险提示称,比特币投资者正面临比特币“挖矿木马”、投资账户盗号以及交易市场沦陷三类威胁;普通网民也存在被木马控制电脑“挖矿”的风险,三季度平均每月新增比特币“挖矿木马”变种近万个。   360安全中心近期发布的《2013年第三季度个人电脑上网安全报告》显示,任何人都可以下载运行比特币客户端,参与制造比特币,这个过程也被形象地称为“挖矿”。...阅读全文
    作者:qxz_xp | 发布:2013年12月06日 | 分类:最新资讯, 网络安全 | 暂无评论
    阅读全文

  • 谈谈社会工程学的一些思路

    谈谈社会工程学的一些思路
              黑客社工的方法有很多种,首先听说最近卡乐购的卡盟比较活跃,那我就大体的讲一下如何社工卡盟卡盟站长一般都是那种MC非主流,到处注册的账号多了去了。         下面我们来谈谈社工分站的,以后会给大家分享一次我社工主站卡盟的。         首先先去查裤子,可能性不是没有,因为他们注册的论坛账号挺多的。我就用裤子搞过3、4个。         还有一种比较常用的,现...阅读全文
    作者:qxz_xp | 发布:2013年12月06日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文

  • SearchandReplaceV6.5社工裤查询神器

    SearchandReplaceV6.5社工裤查询神器
              给大家分享个社工裤查询神器Search and ReplaceV6.5,可能很多人知道,但是我还是为了方便不知道的小白们,分享下吧。           这个工具挺不错的,速度相当快,个人感觉很好用,不会像别的查询工具一样,查询的太大就卡死或者半天不出来这些,对于那些不想或者没条件自己搭建社工库的基友们来说,这个工具必然属于你。 软件载图: 软件简介: 一个功能超强的查...阅读全文
    作者:qxz_xp | 发布:2013年12月06日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • phpweb后台拿shell简单方法

    phpweb后台拿shell简单方法
    关于phpweb后台拿shell简单方法。   首先登录后台admin.php   登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地址。    代码文件如下: <form name=”uploadForm” method=”post” enctype=”multipart/form-data” action=”http://www.xxx.com/kedit/upload_cgi/upload.ph...阅读全文
    作者:qxz_xp | 发布:2013年12月04日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 4条评论
    阅读全文

  • 以色列成立“黑客”学校 培养网络”未来战士”

    以色列成立“黑客”学校 培养网络”未来战士”
    以色列近日成立一所黑客学校,推崇“真刀真枪”训练,为网络“未来战场”未雨绸缪。 这所学校名为“网络健身房”,位于以色列北部奥罗特·拉宾电站附近,由以色列电力公司创办,上月投入使用,为其他企业培训网络安全人员。 法新社2日援引黑客学校主管奥菲尔·哈松的话报道:“我们相信,以色列是遭受黑客攻击最多的国家,而我们(以色列电力公司)是遭受黑客攻击最多的以色列民营企业...阅读全文
    作者:qxz_xp | 发布:2013年12月04日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • edjpgcom图片插入一句话工具

    edjpgcom图片插入一句话工具
    edjpgcom是一个很精巧强悍的小工具!   主要功能是能在图片里插入一句话马或者小马,伪造的比较好。 edjpgcom使用方法: 打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到edjpgcom.exe上面,然后edjpgcom.exe会自动打开,写入想要些的代码即可。 如:下图写入一句话马。 下面是图片插入一句话后的截图: 下载地址:http://pan.baidu.com/s/1pG2JI 阅读全文
    作者:qxz_xp | 发布:2013年12月02日 | 分类:黑客工具, 黑客攻防 | 3条评论
    阅读全文

  • 分享一些关于Fckeditor漏洞利用总结

    分享一些关于Fckeditor漏洞利用总结
    分享一些关于Fckeditor漏洞利用总结 1.查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————————————————————————————————————— 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 ————————————————————————————————————————————————————————————— 3.Version <=2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上...阅读全文
    作者:qxz_xp | 发布:2013年12月02日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 各种网络环境渗透测试简单分析

    各种网络环境渗透测试简单分析
    各种网络环境渗透测试简单分析 一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方 法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全...阅读全文
    作者:qxz_xp | 发布:2013年12月01日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文