• 安全扫描器Acunetix Web Vulnerability Scanner 9.x 破解版

    安全扫描器Acunetix Web Vulnerability Scanner 9.x 破解版
    国外知名Web应用安全扫描器Acunetix Web Vulnerability Scanner 9.x 破解版    安全扫描器Acunetix Web Vulnerability Scanner 9.x 是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并...阅读全文
    作者:qxz_xp | 发布:2013年12月11日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • 各大网站服务器iis解析漏洞总汇

    各大网站服务器iis解析漏洞总汇
    各大网站服务器iis解析漏洞总汇 [+]IIS 6.0 目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0会将 xx.jpg 解析为 asp 文件。后缀解析:/xx.asp;.jpg /xx.asp:.jpg(此处需抓包修改文件名) IIS6.0都会把此类后缀文件成功解析为 asp 文件。默认解析:/xx.asa /xx.cer /xx.cdx IIS6.0默认的可执行文件除了 asp 还包含这三种此处...阅读全文
    作者:qxz_xp | 发布:2013年12月11日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • 谈谈各种解析漏洞总结

    谈谈各种解析漏洞总结
    一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /qxz.asp/qxz.jpg 2.文件解析 qxz.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 qxz.asp,那么 /qxz.asp/1.jpg 将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名...阅读全文
    作者:qxz_xp | 发布:2013年12月09日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 科汛任意用户上传漏洞(IIS6.0解析漏洞)

    科汛任意用户上传漏洞(IIS6.0解析漏洞)
    科汛网站程序任意用户上传漏洞利用, 主要也要用到iis6.0的解析漏洞,如果服务器是其他版本的IIS则无效。 搜索关键字: Powered By KesionCMS V5.5 inurl:User/UserReg.asp inurl:User/UserReg.asp intitle:新会员注册 打开网站的注册页面,注册一个账户,然后直接跳到KS_Editor/SelectUpFiles.asp页面,上传大马,注意大马后缀名为 x.asp;x.jpg或者x.asa;x.jpg的格式,自动命...阅读全文
    作者:qxz_xp | 发布:2013年12月07日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 分享一些关于Fckeditor漏洞利用总结

    分享一些关于Fckeditor漏洞利用总结
    分享一些关于Fckeditor漏洞利用总结 1.查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————————————————————————————————————— 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 ————————————————————————————————————————————————————————————— 3.Version <=2.4.2 For php 在处理PHP 上传的地方并未对Media 类型进行上...阅读全文
    作者:qxz_xp | 发布:2013年12月02日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 黑客盗走120万个热门网游账号

    黑客盗走120万个热门网游账号
    黑客盗走120万个热门网游账号   杭州网警揭开盗号行业的冰山一角,网上专售包月木马软件   “如果现在还有人说,网络是个虚拟社会,那我们一定不会同意。因为网络就是个现实的社会,而且多种涉网犯罪已经实实在在发生在我们身边了。”   这句话,是昨天杭州网警部门负责人在新闻通报会上的开场白。   随后,他们展示了一组令人鼓舞的数据。   今年6月专项行动以来...阅读全文
    作者:qxz_xp | 发布:2013年11月22日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 黑客团队利用0-Day漏洞 窃取苹果粉丝论坛帐号

    黑客团队利用0-Day漏洞 窃取苹果粉丝论坛帐号
    在上周五,苹果粉丝论坛vBulletin.com和MacRumors.com两家运行vBulletin代码的论坛网站由于受到了黑客攻击,向用户发出了安全警告,对此vBulletin的技术支持总监Wayne Luke表示了他们最近发现了针对公司网络进行非常复杂的技术攻击,黑客们利用找到的0-day漏洞非法窃取了论坛用户的私人信息和加密后的用户密码。 在今天名为“Inj3ct0r”的欧洲黑客团体宣布将会对这件攻击事件...阅读全文
    作者:qxz_xp | 发布:2013年11月20日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 黑客发现漏洞 微软Silverlight用户再次面临恶意攻击

    黑客发现漏洞 微软Silverlight用户再次面临恶意攻击
    微软Silverlight用户再次面临恶意攻击,因为黑客在Silverlight中发现了一个漏洞。   Malwarebytes高级安全研究员Jerome Segura发现了这一漏洞,并警告说全球的黑客正在利用这个Angler exploit kit入侵运行Silverlight的电脑。   事实证明,5.1.20125.0之前的版本更容易早入侵,因此所有的用户应该尽快升级到最新的版本。       同时,该安全研究员还提醒到,Silverlig...阅读全文
    作者:qxz_xp | 发布:2013年11月18日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • FBI警告美国政府:黑客团体“匿名者”入侵机构电脑

    FBI警告美国政府:黑客团体“匿名者”入侵机构电脑
               11月17日消息,据路透社报道,本周FBI对美国政府发出警告,“匿名者”黑客团体已经秘密侵入美国政府多个机构的电脑中窃取敏感信息,他们的行动已持续了几近一年之久。            据路透社所接触的FBI备忘录称,去年12月份起,黑客利用Adobe软件漏洞,发动数次入侵,并预留“后门”通道,以便黑客重返电脑系统。近期的一次入侵行为发生在今年10月份。 备忘录将这些...阅读全文
    作者:qxz_xp | 发布:2013年11月18日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • IE曝危险0day漏洞 影响Windows XP/7系统

    IE曝危险0day漏洞 影响Windows XP/7系统
    据科技博客ZDNET报道,安全公司FireEye在一份最新的报告中称,在Windows XP和Windows 7系统上的英文版本IE浏览器上,发现了一处零日攻击漏洞。黑客利用该漏洞进行攻击,主要针对目标为Windows XP系统上英文版IE7、IE8浏览器和Windows 7系统上的英文版IE8浏览器。FireEye报告称,它们的分析报告表明,该漏洞针对的是微软IE 7、8、9和IE10浏览器的易攻击性。 FireEye报告没有...阅读全文
    作者:qxz_xp | 发布:2013年11月12日 | 分类:最新资讯, 漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 微软再曝高危险漏洞 黑客可用图片控制电脑

    微软再曝高危险漏洞 黑客可用图片控制电脑
    如果你使用的是旧版本的windows操作系统、office办公套件或微软lync企业通信交流工具,那么今天微软针对上述用户发出了一份最新的安全警告。据悉,本次0day零日漏洞被伪装成tiff格式图像,如果用户通过各种图像处理软件打开这个这个被“精心设计”的tiff漏洞,那么用户的计算机就会被黑客控制,被任意查看邮件、文件或访问网络变成木马宿主。   微软发布了一份2896666安全公...阅读全文
    作者:qxz_xp | 发布:2013年11月12日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 牛X网站扫描工具 WVS(Web Vulnerability Scanner )

    牛X网站扫描工具 WVS(Web Vulnerability Scanner )
    WVS网站扫描工具,不需要安装。不像国内的那几个软件,扫描速度还可以。遍历目录我喜欢哦。哈哈,蜘蛛厉害。有需要的就顶顶,推荐大家用了检测自己的网站是否安全,不要搞破坏。 WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的...阅读全文
    作者:qxz_xp | 发布:2013年11月08日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文