七行者博客 - 关注网络安全,黑客技术爱好者

  • 2014最新漏洞拿shell批量通杀企业站

    2014最新漏洞拿shell批量通杀企业站
    很久没有更新网站漏洞ODAY了,今天送上一枚。 关键字:inurl:product_show.asp?action=common 数据库地址:db/%23ruiutend%26anxiu.mdb 上传地址:manage/admin_flash.asp 上传后目录:uploadfiles/ProductImages/2014-1/xxx.asp 后台:manage/main.asp 漏洞就介绍到这里了,我想大家都能够合理的应用。 原文:http://www.exehack.net/ 阅读全文
    作者:qxz_xp | 发布:2014年9月29日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 密码学 简单的个人常用密码组合研究

    密码学 简单的个人常用密码组合研究
    做个关于密码的小调查….. 子非海绵宝宝 (呵呵) | 2014-09-24 13:44 最近一直在研究渗透,发现密码的一些规律,想写个工具,所以想调查点东西. 关于密码最常用的组合就是字母+数字 符号用的最多的应该是 _ 下划线…因为当年邮箱符号好像只支持这个 习惯成自然… 1.字母部分 一般4种 姓名中的 姓 名 姓名 每个字的首字母 比如王小明 密码中的字母一般为 wang xia...阅读全文
    作者:qxz_xp | 发布:2014年9月25日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文

  • iPhone配件帮助窃取ATM密码

    iPhone配件帮助窃取ATM密码
    一、概述 在盗窃行业有一个流传很广的俏皮话。如果一个小工具能完成所有的工作,盗取银行卡的ATM密码简直是小意思(广东话叫:湿湿碎)。 听起来像痴人说梦,到底是否成为可能? 毕竟,仅仅使用一个手持设备就可以盗取ATM密码,哪个盗贼不愿意啊? 这个美好愿望(对于盗贼来说),对于我们来说简直是是噩梦,可能仅通过一个iPhone配件就能实现。那就是“FLIR One-红外配件”,...阅读全文
    作者:qxz_xp | 发布:2014年9月17日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 走近科学:Android系统ROOT后有多脆弱?

    走近科学:Android系统ROOT后有多脆弱?
    不知道现在有多大比例的安卓(Android)手机进行了ROOT,粗略估计不少于20%,但或许我们只感受到了ROOT后的便利,却忽视了ROOT所带来的极大风险。最近国外的明星裸照事件炒的沸沸扬扬,有人说这是iphone手机缺乏安全防护软件造成的(IOS系统木马较少,大部分用户的确没有安装防护软件的习惯),但安装了防护软件就真的意味着你安全了吗?难道仿冒的应用仅仅只有Flappy Bird...阅读全文
    作者:qxz_xp | 发布:2014年9月16日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 瑞星路由安全卫士检测 腾达路由器曝出ODAY漏洞

    瑞星路由安全卫士检测 腾达路由器曝出ODAY漏洞
    瑞星路由安全卫士检测出腾达4G301路由器存在漏洞        15日上线的瑞星漏洞平台曝出腾达路由器4G301型号存在存储型XSS跨站脚本漏洞(漏洞编号RSV-2014-001)。瑞星安全专家介绍,这一漏洞目前还没有官方补丁,属于0DAY漏洞。利用这个漏洞,攻击者可构造恶意网马链接,对用户移动设备进行攻击,被攻击用户将面临隐私信息泄露、钓鱼诈骗网站弹窗...阅读全文
    作者:qxz_xp | 发布:2014年9月15日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 俄罗斯论坛曝Gmail五百万密码泄露下载

    俄罗斯论坛曝Gmail五百万密码泄露下载
    一份名为“google_5000000.7z”的压缩文件被泄露在一家俄罗斯比特币论坛上,文件包含了五百万的gmail用户的账号和密码。 据博客称,60%的账号和密码都是可用的,因此3百万gmail账号任然存在着风险。 将近一半的账号和密码是正确的,有些账号因为”可疑的登陆”已经被Google停用,这说明,在此之前,这些gmail账号已经不安全。 其中有一部分是去年adobe密码而泄露的 为了你的g...阅读全文
    作者:qxz_xp | 发布:2014年9月14日 | 分类:社工相关, 黑客攻防 | 4条评论
    阅读全文

  • 一些常见的重置密码漏洞分析总汇

    一些常见的重置密码漏洞分析总汇
    0×00 前言 一般的密码重置的设计都是分为以下四步的: 1.输入账户名 2.验证身份 3.重置密码 4.完成 通常漏洞是会存在于2或者3步骤中,下面来看看常见的一些重置密码漏洞的方式。 0×01 爆破类型 1 这种重置密码是最多见最容易出现的一类,那就是手机验证码爆破从而重置密码。 WooYun: 爱周游任意用户密码重置及 XSS漏洞 WooYun: 麦包包 任意用户密码重置漏洞 WooYun: 换个...阅读全文
    作者:qxz_xp | 发布:2014年9月11日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 5条评论
    阅读全文

  • 渗透必学 Win日志清理总结

    渗透必学 Win日志清理总结
    日志完美清理总结 一:开始 – 程序 – 管理工具 – 计算机管理 – 系统工具 -事件查看器,然后清除日志。 二: Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。 日志文件默认位置: 应用程序日志、安全日志、系统日志、DNS日志默认位置:%sys temroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。 安...阅读全文
    作者:qxz_xp | 发布:2014年9月11日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 假冒版Flappy Bird:轻松从手机中窃取私照

    假冒版Flappy Bird:轻松从手机中窃取私照
    可能你已经听过,那场迆今为止最大型且极度私密的,多达100位女明星的裸照和视频曝光事件,其中躺枪的包括Jenny McCarthy, Kristin Dunst,Mary E Winstead,以及奥斯卡奖得主Lawrence和Kate Upton,这些产物是周末的时候,被发现臭名昭著的论坛4chan和匿名的图床AnonIB流传的。 据说,人们大都认为那伙黑客组织是在攻陷她们苹果手机的云账户后,从其苹果云(iCloud)备份里...阅读全文
    作者:qxz_xp | 发布:2014年9月10日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 关于sim卡省流量,每天一兆都用不完的解释

    关于sim卡省流量,每天一兆都用不完的解释
    首先,我们需要了解sim卡的基本结构。SIM卡是(Subscriber Identity Module 客户识别模块)的缩写,也称为用户身份识别卡、智能卡,GSM数字移动电话机必须装上此卡方能使用。它在一电脑芯片上存储了数字移动电话客户的信息,加密的密钥以及用户的电话簿等内容,可供GSM网络客户身份进行鉴别,并对客户通话时的语音信息进行加密。 SIM卡是带有微处理器的芯片,内有5个模块,...阅读全文
    作者:qxz_xp | 发布:2014年9月10日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文