• 谈谈WordPress程序的入侵思路和防御

    谈谈WordPress程序的入侵思路和防御
    WP程序,广受国内外站长们的喜爱,也因此,WP程序的安全也是一直以来做的不错的,说到入侵WP博客,小菜也没经验,完全是找了些这类的文章看了下,然后自己在琢磨点思路,所以还请看官们勿喷呐~ 1.信息收集,对网站的域名持有人、管理员社工,寻找一切有利用价值的资料,如:常用密码。 2.利用BurpLoader、wpscan对目标站后台尝试弱口令爆破,当然,也可以用别的...阅读全文
    作者:qxz_xp | 发布:2014年1月26日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 德媒称美国安局黑客利用微软错误报告入侵

    德媒称美国安局黑客利用微软错误报告入侵
          德国《明镜》周刊周日曝光美国国安局尖端黑客部门的行动方式,报道称美国间谍拦截电脑信息、利用硬件软件的软肋,并侵入微软的内部报告系统以监控目标对象。      德国《明镜》周刊的报道所指的部门是美国国安局的特定入侵行动组(Tailored Access Operations, TAO),据称这个部门是由黑客尖子组成,专门负责从最难搞目标那里盗取数据。报道引述美国国安局内部文件...阅读全文
    作者:qxz_xp | 发布:2013年12月30日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 联想官网昨天被黑 黑客大胆留下QQ

    联想官网昨天被黑 黑客大胆留下QQ
    昨天下午,联想官方网站遭遇黑客攻击。黑客留言称“没有买卖,就没有杀害”,还大胆地留下了一个QQ号码。 今天凌晨1时,记者发现联想官网页面仍然无法打开。此前有人将黑客黑掉的联想智能手机页面截屏后保留下来。网民上传的页面显示,黑客在该页面留言称“没有买卖,就没有杀害!!”让人吃惊的是,黑客甚至在浏览器标题中留下了一个QQ号码1599199XXX,并称“黑你不解释”。记者...阅读全文
    作者:qxz_xp | 发布:2013年12月21日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 入侵网站时的十种小经验

    入侵网站时的十种小经验
    入侵网站时的十种小经验 1.例如我们的目标网址为“http://www.xxxx.cn/forum/index.php”那么我们把地址改为http://www.xxxx.cn/forum/index.PHP后再浏览看看是否存在页面,如果存在的话,则服务器所使用的系统为windows,如果显示不存在,则服务器很有可能使用的是Linux 2. Ewebeditor拿站的新技巧 Ewebeditor 大家应该是再熟悉不过的吧?先用默认密码admin888登陆,不行就下...阅读全文
    作者:qxz_xp | 发布:2013年11月27日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 未成年“黑客”非法入侵部门官网被处罚5000元

    未成年“黑客”非法入侵部门官网被处罚5000元
                 11月25日上午,安徽省首例未成年人非法控制计算机信息系统案件一审宣判,淮南市田家庵区人民法院认定被告人荣某(未成年人)、刘某(已成年)行为已构成非法控制计算机信息系统罪,分别被判处罚金5000元。              荣某系浙江省嘉兴市秀水职业技术学院学生,2012年3、4月份,其从网友处获取了文件名为”wbgz.txt”的文档,其中包含有淮南市地震...阅读全文
    作者:qxz_xp | 发布:2013年11月25日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 黑客盗走120万个热门网游账号

    黑客盗走120万个热门网游账号
    黑客盗走120万个热门网游账号   杭州网警揭开盗号行业的冰山一角,网上专售包月木马软件   “如果现在还有人说,网络是个虚拟社会,那我们一定不会同意。因为网络就是个现实的社会,而且多种涉网犯罪已经实实在在发生在我们身边了。”   这句话,是昨天杭州网警部门负责人在新闻通报会上的开场白。   随后,他们展示了一组令人鼓舞的数据。   今年6月专项行动以来...阅读全文
    作者:qxz_xp | 发布:2013年11月22日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 黑客发现漏洞 微软Silverlight用户再次面临恶意攻击

    黑客发现漏洞 微软Silverlight用户再次面临恶意攻击
    微软Silverlight用户再次面临恶意攻击,因为黑客在Silverlight中发现了一个漏洞。   Malwarebytes高级安全研究员Jerome Segura发现了这一漏洞,并警告说全球的黑客正在利用这个Angler exploit kit入侵运行Silverlight的电脑。   事实证明,5.1.20125.0之前的版本更容易早入侵,因此所有的用户应该尽快升级到最新的版本。       同时,该安全研究员还提醒到,Silverlig...阅读全文
    作者:qxz_xp | 发布:2013年11月18日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 详解ASP PHP脚本渗透入侵过程

    详解ASP PHP脚本渗透入侵过程
    简单判定有无漏洞: 粗略型:’ 1. 数字型: and 1=1 and 1=2 2.字符型: ‘ and ’1′=’1 ‘ and ’1′=’2 3.搜索型: %’ and 1=1 and ‘%’=’% 或者 %’ and 1=2 and ‘%’=’% (PS:第三个大家可能不常用,他一般在ASP脚本中一般写成:keyword=request(”keyword”),赋值“KYO”到SQL语句中的时候即变为Select * from 表名 where keyword like ‘%KYO%’) 简单判断数据库信...阅读全文
    作者:qxz_xp | 发布:2013年11月08日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 分享个人的一些社工思路

    分享个人的一些社工思路
    分享本人的一些社工思路吧,社工是一个很强大的入侵方式,下面我就分享一下本人的社工思路吧。 1.baidu google 搜目标的QQ号 常用ID 电话号码等等与之有关的 (可以得到一些有用信息后在加以扩大搜索范围) 2.完成第1步时基本会出现一些有用信息比如:贴吧里可以得到 (IP地址  毕业学校 出生日期 爱好的游戏 邮件地址等等…贴吧是个好东西) 3.通过QQ空间 其它交友博...阅读全文
    作者:qxz_xp | 发布:2013年10月18日 | 分类:社工相关, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 入侵指定网站 常用的几种方法

    入侵指定网站 常用的几种方法
    首先,观察指定网站。 入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的。 首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 如果是静态的(.htm或html),一般是不会成功的。 如果要入侵的目标网站是动态的,就可以利用动态网站的漏洞进行入侵。 以下是入侵网站常用方法: 1.上传漏洞 如果看到:选择你要上传的文件 [重...阅读全文
    作者:qxz_xp | 发布:2013年7月21日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 小型APT之看我如何入侵电视

    小型APT之看我如何入侵电视
      这么多年来,我只看国少许的对于电视机的入侵,现在在这个日益智能化的是时代里,什么都智能,什么都联网,这就对看似安全的智能化生活埋下了隐患,这次就针对天威视讯的机顶盒进行电视机的渗透。不要惊奇,就是电视机。   关于天威视讯的介绍,深圳几乎一半的电视终端都是使用天威视讯的,庞大的用户量,一旦发生问题,后果严重。   首先,这次渗透也是我突发奇想...阅读全文
    作者:qxz_xp | 发布:2013年7月20日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文