七行者博客 - 关注网络安全,黑客技术爱好者

  • 揭秘:针对PoS机的恶意软件工具箱

    揭秘:针对PoS机的恶意软件工具箱
    最近两年,PoS恶意软件由于塔吉特、家得宝、Kmart遭遇的POS机攻击而被广泛关注。随着“黑色星期五”购物季的到来,PoS机恶意软件必定会受到关注。 PoS攻击者们不会仅仅依赖他们自己的恶意软件进行攻击、窃取受害者数据。他们还会用上大量其他的工具达到目的。有些是系统管理员也会用的如putty,还有些是微软提供的Sysinternals Suite工具包中的软件。 通过黑客们使用的这些工...阅读全文
    作者:qxz_xp | 发布:2014年11月24日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 结合中间人攻击,Pidgin鸡肋漏洞变废为宝

    结合中间人攻击,Pidgin鸡肋漏洞变废为宝
    最新版本的开源即时通讯客户端Pidgin 2.10.10这段时间修复了一系列漏洞,其中的SSL/TLS证书验证问题可以被黑客利用来进行中间人攻击。如此一来,某些稍显鸡肋的漏洞也借助中间人攻击变得危害巨大。 关于Pidgin Pidgin是一个可以在Windows、Linux、BSD和Unixes下运行的多协议即时通讯客户端,可以让你用你所有的即时通讯帐户中一次登录。pidgin是自由软件,你可以自由使用它...阅读全文
    作者:qxz_xp | 发布:2014年11月20日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • Android手机渗透测试神器 zANTI(汉化版)

    Android手机渗透测试神器 zANTI(汉化版)
    zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络,支持中间人攻击测试、端口扫描、cookie获取、路由安全测试等操作。这款工具非常强大,从2.0开始,所有高级功能全部开放。根据机友要求,添加DS渗透工具箱。新增插件包,PDF指南。 本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 软件名称 zANTI – Android Network 汉化作...阅读全文
    作者:qxz_xp | 发布:2014年11月16日 | 分类:黑客工具, 黑客攻防 | 1条评论
    阅读全文

  • 免费开源相册Piwigo <= v2.6.0 SQL注入漏洞(0day)

    免费开源相册Piwigo <= v2.6.0 SQL注入漏洞(0day)
    Piwigo是世界上最著名的免费开源相册系统之一,由PHP+MySQL架构。由于该框架搭建方便,受到国内外的开发者青睐,近日,Piwigo <= v2.6.0爆出重要0day漏洞。 漏洞成因,Piwigo相册系统的/piwigo/picture.php页面,没有完整的验证jQuery参数。攻击者成功利用该漏洞,可以获取数据库的全部信息,漏洞及其简单暴力。 漏洞影响范围,Piwigo <= v2.6.0。 漏洞POC 本站提供安...阅读全文
    作者:qxz_xp | 发布:2014年11月15日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 第三部分:社会工程学之反查技术

    第三部分:社会工程学之反查技术
    第三部分:社会工程学—反查技术   什么是反查技术?即反侦查技术。在黑客攻击中,最重要的一部分不是成功侵入主机,而是清除痕迹,不要让管理者发现被侵入及数据被伪造。同理,社会工程学也有这样的概念,那么,我们得清除哪些痕迹以免遭网络0察(以下称之为网警)的发现?这一部分我们从网警角度来看问题,看看他们如何来能否找到社会工程师的蛛丝马迹。或者一句玩笑话:他...阅读全文
    作者:qxz_xp | 发布:2014年11月13日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文

  • 常用密码惹的祸 禁忌使用常用密码

    常用密码惹的祸 禁忌使用常用密码
        今天闲来无聊,就找个网站来检测检测(www.xxx.com代替),进去看了下 网站使用的phpweb程序,这程序漏洞还有比较多的,很快就爆出了网站登录账号和md5密文经过解密得到明文密码,心中大喜。     马上在网站后面加admin.php这是phpweb默认后台地址,如www.xxx.com/admin.php。没想到晕出现404错误,看来网站管理员已经把默认地址改了,后来各种工具加google还是没找到后...阅读全文
    作者:qxz_xp | 发布:2014年11月11日 | 分类:黑客技术, 黑客攻防 | 7条评论
    阅读全文

  • 教你利用BUG无限创建QQ群方法

    教你利用BUG无限创建QQ群方法
    想不想刷几个8位数的QQ群呢,或创建更多的QQ群?今天博主教大家利用QQ讨论组 简单无限创建QQ群方法,那么下面请跟着我操作。高手可以跳过。 第一步:打开QQ后点击QQ群,然后点击创建讨论组如下图。 第二步:随便拉几个好友点击确定,如下图。 第三步:点击右上角的“邀请加入讨论组 – 创建相关联的群”如下图。 第四步:点击立即创建,如下图 OK成功创建群如下图 ...阅读全文
    作者:qxz_xp | 发布:2014年11月11日 | 分类:QQ技术, 腾讯QQ | 暂无评论
    阅读全文

  • 轻量级网站漏洞批量扫描神器

    轻量级网站漏洞批量扫描神器
    轻量级网站漏洞批量扫描神器(网站漏洞检测工具)是一款绿色免费的网站漏洞扫描检测工具。软件功能强大,通过网络爬虫测试你的网站安全,检测流行的攻击,如交叉站点脚本,sql注入等,可以用于小型网站破解等,帮助我们有效快速的找到各种漏洞增加网站的安全性,提前免疫各种的网络攻击。 轻量级网站漏洞批量扫描神器使用方法 1.在软件最左边空白处右键选择“导入站点”(事...阅读全文
    作者:qxz_xp | 发布:2014年11月09日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • 小心你的会员卡:黑客超低价出售希尔顿酒店集团会员卡和积分

    小心你的会员卡:黑客超低价出售希尔顿酒店集团会员卡和积分
    我们都知道会员卡里的积分可以兑换成现金或者商品,于是就在最近,黑客们又盯上了会员卡。这次受害的是希尔顿酒店集团,经侦查发现,在一个秘密的非法交易论坛上,有很多的卖家在以极其低的价格出售希尔顿酒店集团会员卡和积分(可能只有卡本身价值的3%-5%)。 大多会员卡的持有者并不重视保护卡的安全性,也许是因为他们太有钱了,完全不需要这点小优惠吧。那么现在问题来...阅读全文
    作者:qxz_xp | 发布:2014年11月08日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 谷歌出品:网络流量安全测试工具Nogotofail

    谷歌出品:网络流量安全测试工具Nogotofail
    从严重的HeartBleed漏洞到苹果的gotofail 漏洞,再到最近的SSL v3 Poodle漏洞……我们已经见识到了网络流量漏洞所带来的巨大灾难。于是“谷人希”来了!谷歌公司最新开发了一款工具——Nogotofail,它可以帮助开发者检测网络流量类的安全漏洞。 让所有联网设备免受TLS和SSL加密漏洞的攻击 安卓安全工程师Chad Brubaker称,开发Nogotofail的最终目的就是让所有联网设备和应用程序...阅读全文
    作者:qxz_xp | 发布:2014年11月08日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • 免费WiFi你还敢蹭吗?记者亲历黑客全过程

    免费WiFi你还敢蹭吗?记者亲历黑客全过程
    黑客Wouter走进一家咖啡馆,优雅的点了杯卡布奇诺。20分钟之后。他已经知道咖啡馆里每个人的出生地、来自哪所学校以及他们在搜索引擎上最近浏览的内容…… 我是偶然在阿姆斯特丹市中心的一家咖啡馆与Wouter认识的。Wouter Slotboom,34岁,是一名黑客。在他的双肩包里,永远都装着一部只有烟盒大小并且配有天线的黑色装置。 Wouter Slotboom向我演示了黑客是如何截获那些使用...阅读全文
    作者:qxz_xp | 发布:2014年11月06日 | 分类:安全知识, 网络安全 | 暂无评论
    阅读全文

  • Router Password Kracker(路由器密码破解工具)

    Router Password Kracker(路由器密码破解工具)
    在我们破解出了wifi的密码,却因为路由器默认密码被改,而无法登陆路由器管理界面是不是很蛋疼。 下面给大家介绍一款路由器密码破解工具,Kracker。 【工具介绍】 Kracker:一款免费的破解软件,它可以用于破解路由器或调制解调器等。 一般路由器或调制解调器访问是采用HTTP认证机制,访问的时候需要输入账号密码, 只允许特定的用户访问该页面。它采用了字典破解方式,软件自带...阅读全文
    作者:qxz_xp | 发布:2014年11月04日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文