七行者博客 - 关注网络安全,黑客技术爱好者

  • 技术揭秘“QQ空间”自动转发不良信息

    技术揭秘“QQ空间”自动转发不良信息
    大家经常会看到QQ空间自动转发一些附带链接的不良信息,即便我们的QQ密码并没有被盗取。最近通过对一个QQ空间自动转发链接进行分析,发现该自动转发机制通过利用腾讯网站存在漏洞的页面,精心构造出利用代码获取用户的QQ号和skey值,从而获得用户的一些敏感操作权限。并通过该漏洞自动转发一些不良信息诱导用户点击,从而导致大面积传播。 传播现象 如果有一天,你发现好多Q...阅读全文
    作者:qxz_xp | 发布:2015年8月23日 | 分类:黑客技术, 黑客攻防 | 2条评论
    阅读全文

  • 七夕到了,婚外情网站数据终于放出了

    七夕到了,婚外情网站数据终于放出了
    著名婚外情网站AshleyMadison.com上月遭到黑客攻击,被盗的3700万用户数据和公司信息现已被黑客悉数放到网上。考验夫妻感情的时刻到了! “及时行乐”:奈何乐极生悲 本周二,这批总量达接近10GB的数据被攻击者发布于暗网,只能通过Tor访问。文件里包含了这个号称为已婚人士寻求婚外恋“伙伴”社交平台上的注册用户信息和登录凭证。自2007年起的信用卡和其他支付转账细节也是...阅读全文
    作者:qxz_xp | 发布:2015年8月20日 | 分类:社工相关, 黑客技术, 黑客攻防 | 5条评论
    阅读全文

  • 渗透测试系统Kali2.0正式发布(附下载地址)

    渗透测试系统Kali2.0正式发布(附下载地址)
    Kali 2.0昨天已经在BlackHat 2015 USA上正式发布了。无论是粉丝们还是Kali官方都对这个2.0版本抱有极大的期待和热情。这是第一个基于Debian Jessie的Kali版本,此次升级最大的特点就是系统界面的设计理念更加先进,以及系统的升级方式变为滚动升级。 官方的Kali2.0介绍 1.将会保持滚动升级。 这是Kali 2.0最重要的更新,滚动升级的方式将会保证Debian的稳定性,同时保证Kal...阅读全文
    作者:qxz_xp | 发布:2015年8月12日 | 分类:黑客工具, 黑客攻防 | 4条评论
    阅读全文

  • 破解小区RFID电卡的那些事儿

    破解小区RFID电卡的那些事儿
    炎炎夏日,很快发现每天骑车出去电动车电卡的消费惊人呀( ▼-▼ )… 环境及工具 Win xp pro sp3 M1卡破解工具 NFCGUI-Pro.exe HexCmp.exe 先来看看我们的主角 起初刚办卡的时候,办卡阿姨说办一次卡充一次钱,不提供续充!果断不淡定了啊!用M1卡破解工具成功破解key,源数据dump下来一份。 之后就没管了,想着先用着,没有了再说!就在昨天充电的时候发现刷不上卡了,想着是...阅读全文
    作者:qxz_xp | 发布:2015年7月31日 | 分类:黑客技术, 黑客攻防 | 3条评论
    阅读全文

  • 强大的安卓手机远控神器–Droidjack(破解版)

    强大的安卓手机远控神器–Droidjack(破解版)
    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! Droidjack是一款针对安卓手机远程管理工具,你可以利用它在PC上对手机进行远程操控,不仅功能强大,使用也很方便。 功能特性 1、可以生成一个APK,绑定在被控手机的任何APP上 2、可在电脑端控制手机,包括浏览、传输、删除文件等 3、可进行SMS短信收发和查看功能 4、可以控制手...阅读全文
    作者:qxz_xp | 发布:2015年7月27日 | 分类:黑客工具, 黑客攻防 | 17条评论
    阅读全文

  • 路由器安全测试神器Router Scan v2.52发布

    路由器安全测试神器Router Scan v2.52发布
    Router Scan是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器,它是俄罗斯安全人员开发的一套安全测试工具。 支持路由器型号 Black 2.0 (в разработке) DSL-AC68U EA-N66 RT-AC66R RT-AC87U RT-N11P RT-N66W WL-566gM HG – Cisco: Linksys WRT54G2 – D-Link: DAP-1150 ...阅读全文
    作者:qxz_xp | 发布:2015年7月26日 | 分类:黑客工具, 黑客攻防 | 5条评论
    阅读全文

  • 窃听电话的Hacking Team RCSAndroid木马

    窃听电话的Hacking Team RCSAndroid木马
    安卓设备小心:4.0-4.3版本都可以被RCSAndroid 搞定。 安卓平台上的远程控制木马RCSAndroid是目前曝光的安卓中最专业、最复杂的恶意程序之一。 自Hacking Team信息泄漏以来,安全领域每天都被一些漏洞、exp等等消息所覆盖,当然还有更多的信息尚待挖掘。现在,终于轮到安卓了,可惜是个非常不好的消息:一个新的远程访问木马(RAT)。 RCSAndroid有十种“超能力” 趋势科技...阅读全文
    作者:qxz_xp | 发布:2015年7月25日 | 分类:业界新闻, 黑客攻防 | 1条评论
    阅读全文

  • 黑客入侵偷情网站AshleyMadison,3700万用户敏感数据泄露

    黑客入侵偷情网站AshleyMadison,3700万用户敏感数据泄露
    知名婚外情网站AshleyMadison.com日前遭到黑客攻击,近3700万用户数据和公司信息被盗,部分已公布到网上。号称对此事负责的黑客表示,“这是为了拆穿该网站宣传时作出的不实承诺。” 黑客入侵AshleyMadison.com网站,泄露3700万用户数据 AshleyMadison.com(以下简称ALM)是一家为已婚人士提供交友、约会服务的网站,鼓吹“人生苦短,及时行乐”(Life is short. Have an affai...阅读全文
    作者:qxz_xp | 发布:2015年7月21日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 越南80后黑客盗取两亿美国人信息获刑

    越南80后黑客盗取两亿美国人信息获刑
    吴孝明(音译)的护照显示,这名“黑客”是一名“80后”。(图片来源:网络)   据新华社消息 美国司法部14日说,越南一名男子因非法侵入美国多家企业电脑,窃取大约两亿名美国人的个人信息并出售获利,被新罕布什尔州一座地区法院以身份欺诈、存储设备诈骗和互联网诈骗等罪名判处13年监禁。 这名男子名叫吴孝明(音译),现年25岁,2007年至2013年间在位于越南的家中非法侵...阅读全文
    作者:qxz_xp | 发布:2015年7月17日 | 分类:业界新闻, 黑客攻防 | 1条评论
    阅读全文

  • 密码破解神器John the Ripper GUI–Johnny

    密码破解神器John the Ripper GUI–Johnny
    Johnny是基于流行密码破解工具John the Ripper开发的跨平台开源GUI。John the Ripper是什么东西?如果直译其名字的话就是:JOHN的撕裂者(工具)。翻译的很难听吧。实际上它是一个工具软件,用于在已知密文的情况下尝试破解出明文的破解密码软件。 特性 用户可以开始、暂停和继续破解 支持所有输入文件格式(纯hashes, pwdump, passwd, mixed) all input file formats are s...阅读全文
    作者:qxz_xp | 发布:2015年7月14日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文