七行者博客 - 关注网络安全,黑客技术爱好者

  • IE曝危险0day漏洞 影响Windows XP/7系统

    IE曝危险0day漏洞 影响Windows XP/7系统
    据科技博客ZDNET报道,安全公司FireEye在一份最新的报告中称,在Windows XP和Windows 7系统上的英文版本IE浏览器上,发现了一处零日攻击漏洞。黑客利用该漏洞进行攻击,主要针对目标为Windows XP系统上英文版IE7、IE8浏览器和Windows 7系统上的英文版IE8浏览器。FireEye报告称,它们的分析报告表明,该漏洞针对的是微软IE 7、8、9和IE10浏览器的易攻击性。 FireEye报告没有...阅读全文
    作者:qxz_xp | 发布:2013年11月12日 | 分类:最新资讯, 漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 微软再曝高危险漏洞 黑客可用图片控制电脑

    微软再曝高危险漏洞 黑客可用图片控制电脑
    如果你使用的是旧版本的windows操作系统、office办公套件或微软lync企业通信交流工具,那么今天微软针对上述用户发出了一份最新的安全警告。据悉,本次0day零日漏洞被伪装成tiff格式图像,如果用户通过各种图像处理软件打开这个这个被“精心设计”的tiff漏洞,那么用户的计算机就会被黑客控制,被任意查看邮件、文件或访问网络变成木马宿主。   微软发布了一份2896666安全公...阅读全文
    作者:qxz_xp | 发布:2013年11月12日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 服务器安全维护

    服务器安全维护
    记一次在某个站看到一篇关于服务器安全的文章写下来了,也算是转载吧 现在抓鸡的朋友越来越多了,很多黑客大牛都喜欢玩肉鸡,一半抓的都是1433 3360 135 端口了,端口我就不解释了,他们抓到服务器之后呢,就会给服务器添加账户,利用服务器来抓鸡。很多的论坛都出了一下关于服务器维护的脚本,随着网络发展防不胜防。     木马危害,虽然手段繁多,但是万变不离其宗,其...阅读全文
    作者:qxz_xp | 发布:2013年11月12日 | 分类:入侵检测, 网络安全 | 暂无评论
    阅读全文

  • 浅谈黑客社会工程学经典方法

    浅谈黑客社会工程学经典方法
    社会工程学(Social Engineering)是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会工程学攻击在近年来的一些网络入侵事件中起到了很大的作用,对企业信息安全有很大的威胁性。下面转载来一篇比较不错的文章,方便各位网络信息安全爱好者了解社会工程学。 注: 节选之上海市公安局网络安全顾问彭一楠 06年写的一个PPT...阅读全文
    作者:qxz_xp | 发布:2013年11月10日 | 分类:社工相关, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 浏览器历史记录查看工具 BrowserHistorySpy取证神器

    浏览器历史记录查看工具 BrowserHistorySpy取证神器
    国外出品的一款浏览器缓存记录查看和恢复的工具 支持IE、chrome和火狐浏览器。BrowserHistorySpy能自动检测正确的历史数据库,基于浏览器和当前用户的配置文件。您也可以手动指定不同的Firefox和Chrome浏览器的历史文件。也可以将恢复历史列表导出为HTML或XML文件,以备将来使用。 软件界面截图: 获取浏览器历史记录的截图。 PS:此工具在韩剧《幽灵》的电子取证中是使用...阅读全文
    作者:qxz_xp | 发布:2013年11月10日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • windows防火墙日志在IP追踪的利用

    windows防火墙日志在IP追踪的利用
    说起windows的日志,大家最熟悉的就是系统日志了,网上也有很多现成的工具来清除windows的系统事件.而对于windows系统防火墙的日志,可能都没怎么重视.也没有发现有专门清除防火墙日志的工具,虽然它只是一个txt文件。 本文将简单介绍一下windows自带防火墙的日志格式,通过实际案例(3389远程桌面和lcx转发内网端口),来说明通过防火墙日志分析入侵痕迹的方式. 防火墙的配置跟大多...阅读全文
    作者:qxz_xp | 发布:2013年11月10日 | 分类:入侵检测, 网络安全 | 暂无评论
    阅读全文

  • 教你关闭不必要的端口 防止黑客入侵

    教你关闭不必要的端口 防止黑客入侵
      关闭tcp/udp7、tcp/udp9、tcp/udp13、tcp/udp17、tcp/udp19端口,只需要打开“控制面板” ->“管理工具”->“服务”,停止Simple TCP/IP Service(前提是您必须安装了此服务)。 它们所支持的 TCP/IP 服务分别是:ECHO、 Discard、DAYTIME、Quote of the Day, 以及 Character  Generator。 关闭TCP80口(HTTP服务),只需在“控制面板”->“管理工具”->“服务” 停止WEB发布...阅读全文
    作者:qxz_xp | 发布:2013年11月09日 | 分类:安全知识, 网络安全 | 暂无评论
    阅读全文

  • 牛X网站扫描工具 WVS(Web Vulnerability Scanner )

    牛X网站扫描工具 WVS(Web Vulnerability Scanner )
    WVS网站扫描工具,不需要安装。不像国内的那几个软件,扫描速度还可以。遍历目录我喜欢哦。哈哈,蜘蛛厉害。有需要的就顶顶,推荐大家用了检测自己的网站是否安全,不要搞破坏。 WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的...阅读全文
    作者:qxz_xp | 发布:2013年11月08日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • 详解ASP PHP脚本渗透入侵过程

    详解ASP PHP脚本渗透入侵过程
    简单判定有无漏洞: 粗略型:’ 1. 数字型: and 1=1 and 1=2 2.字符型: ‘ and ’1′=’1 ‘ and ’1′=’2 3.搜索型: %’ and 1=1 and ‘%’=’% 或者 %’ and 1=2 and ‘%’=’% (PS:第三个大家可能不常用,他一般在ASP脚本中一般写成:keyword=request(”keyword”),赋值“KYO”到SQL语句中的时候即变为Select * from 表名 where keyword like ‘%KYO%’) 简单判断数据库信...阅读全文
    作者:qxz_xp | 发布:2013年11月08日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • Linux服务器基本安全配置手册

    Linux服务器基本安全配置手册
    我们在搭建Linux服务器的时候有很多事情需要注意,其中一个安全的配置表是一个服务器的搭建者和维护者最需要掌握的东西。在本文中你会看到一份完整的Linux服务器安全搭建手册假如你想要搭建一个Linux服务器,并且希望可以长期维护的话,就需要考虑安全性能与速度等众多因素。一份正确的linux基本安全配置手册就显得格外重要。在我本文中就向大家介绍在edhat/centos 4,5下的L...阅读全文
    作者:qxz_xp | 发布:2013年11月08日 | 分类:安全知识, 网络安全 | 暂无评论
    阅读全文

  • 搜狗王小川称360抹黑 呼吁互联网完善立法

    搜狗王小川称360抹黑 呼吁互联网完善立法
    11月7日晚间消息,针对360称搜狗收集用户隐私信息并泄露一事,搜狗紧接着360召开媒体沟通会,再次强调这次漏洞事件完全由360操纵,并将于未来诉诸于法律。 搜狗在沟通会现场重现了11月5日整个事件过程,称从首个技术论坛发帖到扩散到大众用户,仅仅只有一个小时时间。接下来360迅速录制视频,并在录制完成后通知搜狗存在漏洞。在搜狗验证之时,此消息迅速被扩散放大。 搜狗...阅读全文
    作者:qxz_xp | 发布:2013年11月07日 | 分类:最新资讯, 网络安全 | 暂无评论
    阅读全文