• 通元建站系统存在任意下载0day

    通元建站系统存在任意下载0day
    这个系统搭建的站都是些大型的政府站和清华北大等高等学校的网站 所以研究了下 首先看了漏洞页面 cms\web\downloadFiles.jsp 分析了下源代码 String file = request.getParameter("file"); //file = file.replace("/","\\"); String filename = file.substring(file.lastIndexOf("/")+1); String extname = filename.substring(filename.lastInd...阅读全文
    作者:qxz_xp | 发布:2014年2月18日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 2000万条酒店开房数据泄露

    2000万条酒店开房数据泄露
    2000万条酒店开房数据泄露 男子婚事被搅黄 2000万条酒店数据“曝光”,男子频接冒充熟人诈骗电话,被迫到派出所改姓,之后决定维权。 为全国4500多家酒店提供网络服务的浙江慧达驿站网络有限公司,由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的客户信息泄露。 家住上海的35岁男子王金龙遭遇信息泄露后的烦恼。他告诉《法制晚报》记者,他原本不姓王...阅读全文
    作者:qxz_xp | 发布:2014年1月22日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 著名黑客杰克死因揭晓

    著名黑客杰克死因揭晓
      可以让ATM机吐出现金,让心脏起搏器停止工作的著名黑客巴纳比·杰克(Barnaby Jack)去年在自己家中过世,年仅36岁。旧金山警方近日表示,杰克的死因是吸毒过量;跟网上流传的种种阴谋论说法无关。   “这是一起意外。”旧金山验尸官办公室的发言人表示。杰克的死因是海洛因、可卡因、苯海拉明和阿普唑仑混合吸食过量。   阴谋论的流传   杰克是新西兰人,去年7月25...阅读全文
    作者:qxz_xp | 发布:2014年1月06日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 77种网站XSS跨站攻击脚本语法

    77种网站XSS跨站攻击脚本语法
    XSS又叫CSS (Cross-Site Script) ,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码 当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 XSS分两类: 一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。 另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者...阅读全文
    作者:qxz_xp | 发布:2014年1月06日 | 分类:菜鸟入门, 黑客工具, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 数百万雅虎网站访问者被恶意广告软件攻击

    数百万雅虎网站访问者被恶意广告软件攻击
      1月6日消息,据国外媒体报道,雅虎网站的广告服务器被黑,过去一周的雅虎网站访问者可能已经受到来自网站广告的恶意软件攻击。   总部设在荷兰的在线安全公司Fox IT周五通过博客表示,点击了广告的用户被重定向到其他网站,利用网站Java代码的漏洞安装了许多不同的恶意软件。报告表示:“访问yahoo.com的用户收到了来自ads.yahoo.com的广告,其中一些属于恶意广告。雅...阅读全文
    作者:qxz_xp | 发布:2014年1月06日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 遭黑客袭击 SnapChat客户信息泄露

    遭黑客袭击 SnapChat客户信息泄露
      SnapChat是一款业内较出名的“阅后即焚”社交软件,自2011年9月在iOS应用程序专卖店上市以来,SnapChat的人气就一路暴涨,市场估值达数十亿美元,中国本土巨头腾讯公司也投资2亿美元。 SnapChat标志   上个月底Gibson Security安全团队的研究者发布了一份报告,声称热门社交应用Snapchat存在两个漏洞,可能会导致严重的iOS、Android用户隐私泄漏。按照其说法,自八月起S...阅读全文
    作者:qxz_xp | 发布:2014年1月04日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 国产WEB漏洞扫描器 北极熊扫描器

    国产WEB漏洞扫描器 北极熊扫描器
      北极熊扫描器是一款简单的WEB扫描器,但是功能却是非常丰富,除了基础性的二级域名检测和C段之外,额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404,但支持多任务执行,支持延迟(降低速度,以免被安全软件拦截)同时少见的还有代码审计功能,可以让管理员快速进行白盒测试,网站代码中的隐藏木马等检测,速度快…漏洞扫描软件仅自带了12种脚本,但却是...阅读全文
    作者:qxz_xp | 发布:2014年1月01日 | 分类:黑客工具, 黑客攻防 | 4条评论
    阅读全文

  • 黑客共享XP漏洞又有新手段 微软再次面临危机

    黑客共享XP漏洞又有新手段 微软再次面临危机
     据报道,微软早前曾指出,在2012年7月到2013年7月之间,XP与Windows 7和Windows 8共享了30个安全漏洞。现在,这种共享模式将成为黑客发现Windows XP漏洞的新手段,即通过逆向工程找到XP漏洞。 黑客发现共享XP漏洞新手段(图片来自ITxinwen)   报道称,微软结束支持之后它面临的一大问题将是安全漏洞,这意味着当微软公布新的Windows 7和Windows 8安全补丁时,黑客可以...阅读全文
    作者:qxz_xp | 发布:2013年12月24日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • Discuz! X 最新Getshell漏洞EXp

    Discuz! X 最新Getshell漏洞EXp
    1﹑漏洞路径:utility/convert/data/config.inc.php 2 ﹑在开始设置里面可以设置数据的属性,而post的数据直接写到了config.inc.php这个文件里面,无任何过滤检测! 3 ﹑最后直接修改表单,然后成功! 4 ﹑打开EXP直接修改您需要的网站然后直接点击保存即可。 shell连接utility/convert/data/config.inc.php  密码c 下载地址:http://pan.baidu.com/s/1sjCoioX 阅读全文
    作者:qxz_xp | 发布:2013年12月20日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • ASP网站常见漏洞分析与防范

    ASP网站常见漏洞分析与防范
    如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用. 既然你可以共享原码,那么攻击者一样可以分析代码。 如果在细节上注意防范,那样你站点的安全性就大大的提高了。 即使出现了SQL Injection这样的漏洞,攻击者也不可能马上拿下你的站点。 由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言。 但是,由于 ASP本身存在一些安全漏...阅读全文
    作者:qxz_xp | 发布:2013年12月18日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 关于社会工程学攻击方法总结

    关于社会工程学攻击方法总结
    关于社会工程学攻击方法总结 著名黑客Kevin Mitnick在上世纪90年代让”黑客社会工程学“这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了。专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。   此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎...阅读全文
    作者:qxz_xp | 发布:2013年12月17日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文