七行者博客 - 关注网络安全,黑客技术爱好者
  • CENTOS6使用YUM搭建VPN讲解

    第一步:检查 如果检查结果没有这些支持的话,是不能安装pptp的。执行指令: #modprobe ppp-compress-18 && echo ok 这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令: #cat /dev/net/tun 如果这条指令显示结果为下面的文本,则表明通过: cat: /dev/net/tun: File descriptor in bad state 上述两条均通过,才能安装pptp。否则就只能...阅读全文
    作者:qxz_xp | 发布:2014年1月21日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • linux下忘记mysql root密码解决办法

    引言:在linux系统中,如果忘记了MySQL的root密码,有没有办法重新设置新密码呢? 答案是肯定的,下面教大家一个比较简单的重置MySQL root密码的办法: 1、编辑MySQL配置文件my.cnf 系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接 vi /etc/my.cnf #编辑文件,找到[mysqld],在下面添加一行skip-grant-tables [mysqld] skip-grant-tables :wq! #保存...阅读全文
    作者:qxz_xp | 发布:2014年1月18日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 微软颜面扫地:黑客3次攻破微软员工邮箱

    作为全球最大的软件公司,微软近来被叙利亚黑客组织,弄得颜面尽失。在Twitter官方账号被攻破后,“叙利亚电子军”日前攻破了微软的员工邮箱系统,公开了多封盗取的邮件。 微软对美国科技新闻网站TheVerge证实了这一消息。一位发言人表示:“微软遭到一种名为‘钓鱼式攻击’的社会工程学网络攻击,导致微软少部分员工的社交媒体和邮箱帐号受到影响。”他表示,受攻击的员工的帐号...阅读全文
    作者:qxz_xp | 发布:2014年1月16日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • QQ申诉那点事

    0×00 背景 这算是一篇扯蛋的文章,也可以说是一个申诉漏洞的总结。 以下案例都是我自己亲自试验的。绝无虚假之处,(可能有些地方会夸张把~) 事情要从“乌云白帽子被盗事件”说起,因为白帽子“鬼魅羊羔”不知何原因,被人申诉了QQ,再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。而且。希望乌云网能够在找回密码的地方加个验证码把,不然像http://zone.wooyu...阅读全文
    作者:qxz_xp | 发布:2014年1月16日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • 潜入蓝翔技校二十天 绝密调查黑客

    2013年4月,我报名进入蓝翔技校,在计算机系网络技术专业学习了近二十天。体验见这篇发表在时尚先生杂志上的文章。另外,美容美发系的学习体验,我准备约另外一个哥们写,得等一段时间。  黑进蓝翔  我到达济南的那个中午,天色阴沉,乌云盖住整座城市。  来接站的司机带我上了一辆溅着泥浆的黑色伊兰特轿车。开出济南西站不久,我们上了一条布满碎石与小坑的路。窗外灰尘...阅读全文
    作者:qxz_xp | 发布:2014年1月14日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 窥探用户隐私的幕后之眼 Web Bugs

    写在前面 其实我在翻译这篇文章之前,觉得这可能是一种基于客户端脚本的技术,类似于xss,但是通过翻译了解到,通常web bugs都是由客服务端脚本编写的,比起一些黑客那它来进行入侵,更多的是官方在用户不知情的情况下使用web bugs来搜集用户信息。 Introduction(概述) 现如今,互联网技术使人们的日常生活发生了翻天覆地的变化,人们通过鼠标和键盘互相交流信息。信息的繁...阅读全文
    作者:qxz_xp | 发布:2014年1月14日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • arget又遭黑客洗劫 7000万用户个人信息被窃

    1月11日消息,据国外媒体报道,美国零售商Target周五宣布,由于公司的支付卡数据被黑客窃取,最多7000万客户的个人资料失窃了,失窃的信息包括客户的姓名、邮寄地址、电话号码或电子邮件地址。 Target的董事长、总裁兼首席执行官格雷格施泰因哈费尔(Gregg Steinhafel)在声明中表示:“我知道,客户们获悉这个消息后必然会感到非常沮丧,我们真的很抱歉让他们不得不承担这样...阅读全文
    作者:qxz_xp | 发布:2014年1月11日 | 分类:业界新闻, 黑客攻防 | 1条评论
  • 全自动google检索后台

    是不是每天为了找后台,伤破了蛋,每次在google输入”site:www.xxx.com intitle:登陆”。是不是手都累麻了,无聊又浪费时间。有了它,你的蛋就不用在碎了 直接上源码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 @echo off title 全自动google黑客语法 color 0a echo. e...阅读全文
    作者:qxz_xp | 发布:2014年1月10日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • 著名黑客杰克死因揭晓

      可以让ATM机吐出现金,让心脏起搏器停止工作的著名黑客巴纳比·杰克(Barnaby Jack)去年在自己家中过世,年仅36岁。旧金山警方近日表示,杰克的死因是吸毒过量;跟网上流传的种种阴谋论说法无关。   “这是一起意外。”旧金山验尸官办公室的发言人表示。杰克的死因是海洛因、可卡因、苯海拉明和阿普唑仑混合吸食过量。   阴谋论的流传   杰克是新西兰人,去年7月25...阅读全文
    作者:qxz_xp | 发布:2014年1月06日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 77种网站XSS跨站攻击脚本语法

    XSS又叫CSS (Cross-Site Script) ,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码 当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 XSS分两类: 一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。 另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者...阅读全文
    作者:qxz_xp | 发布:2014年1月06日 | 分类:菜鸟入门, 黑客工具, 黑客技术, 黑客攻防 | 暂无评论
  • 数百万雅虎网站访问者被恶意广告软件攻击

      1月6日消息,据国外媒体报道,雅虎网站的广告服务器被黑,过去一周的雅虎网站访问者可能已经受到来自网站广告的恶意软件攻击。   总部设在荷兰的在线安全公司Fox IT周五通过博客表示,点击了广告的用户被重定向到其他网站,利用网站Java代码的漏洞安装了许多不同的恶意软件。报告表示:“访问yahoo.com的用户收到了来自ads.yahoo.com的广告,其中一些属于恶意广告。雅...阅读全文
    作者:qxz_xp | 发布:2014年1月06日 | 分类:业界新闻, 黑客攻防 | 暂无评论