• 浅谈黑客社会工程学经典方法

    浅谈黑客社会工程学经典方法
    社会工程学(Social Engineering)是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会工程学攻击在近年来的一些网络入侵事件中起到了很大的作用,对企业信息安全有很大的威胁性。下面转载来一篇比较不错的文章,方便各位网络信息安全爱好者了解社会工程学。 注: 节选之上海市公安局网络安全顾问彭一楠 06年写的一个PPT...阅读全文
    作者:qxz_xp | 发布:2013年11月10日 | 分类:社工相关, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 详解ASP PHP脚本渗透入侵过程

    详解ASP PHP脚本渗透入侵过程
    简单判定有无漏洞: 粗略型:’ 1. 数字型: and 1=1 and 1=2 2.字符型: ‘ and ’1′=’1 ‘ and ’1′=’2 3.搜索型: %’ and 1=1 and ‘%’=’% 或者 %’ and 1=2 and ‘%’=’% (PS:第三个大家可能不常用,他一般在ASP脚本中一般写成:keyword=request(”keyword”),赋值“KYO”到SQL语句中的时候即变为Select * from 表名 where keyword like ‘%KYO%’) 简单判断数据库信...阅读全文
    作者:qxz_xp | 发布:2013年11月08日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 小型APT之看我如何入侵电视

    小型APT之看我如何入侵电视
      这么多年来,我只看国少许的对于电视机的入侵,现在在这个日益智能化的是时代里,什么都智能,什么都联网,这就对看似安全的智能化生活埋下了隐患,这次就针对天威视讯的机顶盒进行电视机的渗透。不要惊奇,就是电视机。   关于天威视讯的介绍,深圳几乎一半的电视终端都是使用天威视讯的,庞大的用户量,一旦发生问题,后果严重。   首先,这次渗透也是我突发奇想...阅读全文
    作者:qxz_xp | 发布:2013年7月20日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文