七行者博客 - 关注网络安全,黑客技术爱好者

  • GitHub遭遇大流量DDoS攻击,百度否认与其有关

    GitHub遭遇大流量DDoS攻击,百度否认与其有关
    昨日开始,有用户指出百度联盟广告被植入攻击代码,不过该说法遭到了百度官方的否认。截至27日,针对GitHub的DDoS攻击仍未停止。 百度广告被植入恶意脚本? 昨日开始,有用户指出百度联盟广告被植入攻击代码,也就说如果(从国外访问)包含百度联盟广告的网站,相当于在发起对GitHub的DDoS攻击。 据solidot的描述: 如果你在国外,访问cbjs.baidu.com/js/m.js显示的代码和...阅读全文
    作者:qxz_xp | 发布:2015年3月28日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 揭露全自动化黑产 自动批量SHELL一条龙工具

    揭露全自动化黑产 自动批量SHELL一条龙工具
    我偶然接触黑产冰山一角,得知黑产的发展比我们想象还快,已经进化到全自动批量扫描SHELL一条龙,结合前辈揭露的, 他们配合,从批量扫描到挂马到挂黑页等,一个傻瓜按钮就完成。我们看看以前,下发命令实现全自动发布广告, 再结合现在的批量SHELL,很多中小网站都中标,我揭露的只是他们利用网上已公布的CMS漏洞来写的一些批量工具, 这还只是公布的一个漏洞,CMS那么多漏...阅读全文
    作者:qxz_xp | 发布:2015年3月28日 | 分类:黑客工具, 黑客攻防 | 1条评论
    阅读全文

  • 钓鱼Wi-Fi及嗅探测试工具 3vilTwinAttacker

    钓鱼Wi-Fi及嗅探测试工具 3vilTwinAttacker
    免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 3vilTwinAttacker可以帮助渗透测试人员建立一个虚假的钓鱼WiFi,表面上这是一个提供上网服务的正常AP(网络接入点),而实际上它却在不知不觉嗅探获取网络流量。 软件依赖 推荐使用Kali linux Ettercap Sslstrip Airbase-ng(包含于aircrack-ng) DHCP Nmap DHCP安装(Debian)...阅读全文
    作者:qxz_xp | 发布:2015年3月24日 | 分类:黑客工具, 黑客攻防 | 1条评论
    阅读全文

  • 一根网线发起的攻击

    一根网线发起的攻击
    刚上大学没多久,就遇到件头疼事。 富二代们刚来就带着笔记本电脑,这让咱们只能玩手机的屌丝辈们羡慕嫉妒恨。要命的事来了,晚上断电不断网,于是熄灯后笔记本仍然可以玩。不巧的是,我们寝室也有个。常常熄灯后,非得把电池用干净才罢休。边游戏边语音,还放着音乐,备受煎熬。虽经劝说有所好改,但过不了几天又会复原。 穷屌丝萌生恶意想法 为了迫切改变这个状况,但又...阅读全文
    作者:qxz_xp | 发布:2015年3月20日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 5条评论
    阅读全文

  • 国产工具:渗透测试助手PKAV HTTP Fuzzer

    国产工具:渗透测试助手PKAV HTTP Fuzzer
    渗透测试的各位高手们,是不是还在为找不到一个好帮手而郁闷呢?别郁闷了,我来帮你!PKAV HTTP Fuzzer绝对是一你一用就会爱上的好帮手! 但是我们开发这个工具是有使用条件的哦,条件如下: ~$1.本工具运行需要安装.net framework 4.0或以上版本。 ~$2.本工具仅用于安全测试。非正当使用造成的法律纠纷,与我们无关。 ~$3.本工具免费下载和使用,不存在破解版本和收费版本...阅读全文
    作者:qxz_xp | 发布:2015年3月19日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • 解密伪造钓鱼WiFi 安恒信息教你如何让WiFi使用更安全

    解密伪造钓鱼WiFi 安恒信息教你如何让WiFi使用更安全
    央视3·15晚会再次关注手机应用安全问题,在晚会上曝光了免费WiFi的安全问题,并在现场给大家演示了利用伪造钓鱼WiFi技术窃取了台下观众的上网内容。坦白的说,很多手机用户也已经习惯”蹭网”,他们喜欢在咖啡馆、茶馆、宾馆等公众场合登录WiFi进行各种操作,相当不安全!   ”西湖论剑”——中国SIS大会会场的绵羊墙   在 “西湖论剑R...阅读全文
    作者:qxz_xp | 发布:2015年3月16日 | 分类:黑客技术, 黑客攻防 | 4条评论
    阅读全文

  • WordPress SEO插件曝高危SQL注入漏洞

    WordPress SEO插件曝高危SQL注入漏洞
    最新消息,全球最流行的CMS应用WordPress插件WordPress SEO by Yoast曝高危SQL注入漏洞,该插件使用频率相当高,用户高达可达千万。 漏洞简述 WordPress SEO by Yoast插件是WordPress平台下非常流行的SEO插件,看其在Yoast网站上高达1400万次的下载量就知道了。 该漏洞是WordPress漏洞扫描器“WPScan”开发者Ryan Dewhurst发现——1.7.3.3之前版本的WordPress SEO by Yoast都会...阅读全文
    作者:qxz_xp | 发布:2015年3月12日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 硬件“解锁神器”IP BOX如何爆破iPhone手机锁屏密码

    硬件“解锁神器”IP BOX如何爆破iPhone手机锁屏密码
    走近“解锁神器”IP BOX 国外一款专破苹果手机锁屏密码的工具大家听说过么?这款爆破工具名为IP BOX。目前IP BOX(可能是山寨版)已引进国内,国内商家命名为“苹果报资料解锁神器”,每台价格在780人民币左右。 下面是一段商品宣传说明,各位随意感受下: 1、全自动解锁仪器免拨112,在停用状态解锁;免电脑操作,直接仪器上设置密码任意位置。 2、全自动解锁仪器3个半小时内...阅读全文
    作者:qxz_xp | 发布:2015年3月12日 | 分类:黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • 绕过WiFi验证:四招教你免费使用WiFi

    绕过WiFi验证:四招教你免费使用WiFi
    如今越来越多的商场、咖啡店、饭店等公共场所都提供了开放的WiFi网络。不过有时即便我们的设备连上了WiFi,当随便打开一个网页就会立即弹出身份验证页面……是不是很郁闷?藉此新春佳节,小编将向大家分享几种绕过常见WiFi身份验证的方法,祝各位过个开心年。 仅供娱乐,请各位遵纪守法,别被老板暴打^_^ 需要身份认证的WiFi 这是一种开放的WiFi网络。在真正使用该网络之前,...阅读全文
    作者:qxz_xp | 发布:2015年2月20日 | 分类:黑客技术, 黑客攻防 | 2条评论
    阅读全文

  • 知名论坛系统vBulletin常用SEO插件VBSEO存在严重安全漏洞

    知名论坛系统vBulletin常用SEO插件VBSEO存在严重安全漏洞
    vBulletin团队近日向他们所有客户发出警告,其插件VBSEO出现了严重安全漏洞。VBSEO是一款应用于vBulletin且非常普及的第三方seo模块,糟糕的是VBSEO官方已经在去年停止更新此插件,也就是说没有人能为漏洞提供官方补丁。 Freebuf科普:vBulletin论坛系统 vBulletin是世界上用户非常广泛的PHP论坛系统,很多大型论坛都选择vBulletin搭建自己的社区。vBulletin高效,稳定,安...阅读全文
    作者:qxz_xp | 发布:2015年1月10日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文