• 2014年最具代表性的七大网络入侵事件

    2014年最具代表性的七大网络入侵事件
      如果说我们能够从发生在2014年的种种黑客入侵事件中学到什么道理的话,我相信所有人都会得出一个相同的结论,那就是如今的黑客入侵方式已经变得越来越聪明和致命。   在日前发生的索尼影业被黑事件中我们看到,如今黑客入侵系统的目的已经不仅仅是搞破坏这么简单了,而是希望彻底毁灭自己的入侵目标。不久前,美国《星条旗报》网站发表的《俄罗斯和格鲁吉亚战争仅仅几...阅读全文
    作者:qxz_xp | 发布:2014年12月30日 | 分类:业界新闻, 黑客攻防 | 1条评论
    阅读全文

  • 12306网站悬赏找漏洞:每个最高2000元

    12306网站悬赏找漏洞:每个最高2000元
    “12306用户信息泄露”追踪   最近几天,12306网站用户数据泄露成为大众关注焦点,铁路警方迅速抓获了泄密嫌疑人。昨日12306网站已加入补天全球最大的漏洞响应平台,开始漏洞修复。网站主管方中国铁道科学研究院最高悬赏2000元,号召网友查找漏洞。   此前,有媒体报道称,大量12306网站用户信息遭泄露,已知公开传播的数据库涉及的用户数据超过13万条,泄露信息包括用户...阅读全文
    作者:qxz_xp | 发布:2014年12月28日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 12306信息泄露 13万余条用户数据被网上售卖

    12306信息泄露 13万余条用户数据被网上售卖
      正值春运火车票购买高峰,第三方漏洞报告平台“乌云”昨天曝出12306网站现用户数据泄露漏洞,包括用户账号、明文密码、身份证、邮箱等。对此,中国铁路客户服务中心回应称,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。   事件 13万余条12306用户数据网上售卖   昨天上午,有网友在漏洞平台“乌云”发表一篇题为《大量12306用户数据在互联...阅读全文
    作者:qxz_xp | 发布:2014年12月26日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 大盘点2014国内外数据泄密事件

    大盘点2014国内外数据泄密事件
    Verizon发布了《2014年度数据泄露调查报告》,报告中回顾了63737起赛博安全事件和1367起已经确认的数据泄漏事件。报告数据显示:由于数据库原因产生的信息泄漏高达25%。盘点2014年发生在国内外的数据泄密事件,探寻其背后的深层技术原因。实际上还有许多泄密事件,或正在调查,或无从确认,或无法公开。可以预见,2015年可能出现更为严重的泄露事件。 FreeBuf科普:什么是...阅读全文
    作者:qxz_xp | 发布:2014年12月22日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • WordPress网站沦陷 恶意软件SoakSoak来了

    WordPress网站沦陷 恶意软件SoakSoak来了
    WordPress是一款使用PHP语言开发的博客平台,用户架设属于自己的博客,也可以把 WordPress当作一个内容管理系统(CMS)来使用。近几个月,WordPress安全漏洞事件频发,包括    免费主题暗藏后门,波及WordPress等知名CMS系统,WordPress 4.0以下版本存在跨站脚本漏洞。而现在,一款广泛传播的恶意软件已经感染了100,000多个WordPress网站,而且数字仍在增加。 Google将超过...阅读全文
    作者:qxz_xp | 发布:2014年12月17日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 给女神一个不能拒绝你的理由 伪造任意号码拨打电话

    给女神一个不能拒绝你的理由 伪造任意号码拨打电话
    今天小编给心中的女神打电话,希望能一起吃饭,女神回复:“抱歉啊,你是个好人,今天有事,先去洗澡了,呵呵” 攒了1000张好人卡的小编去找大师,“大师,我为什么总是被女神拒绝”,大师拿起小编的手机,扔到了深山里,小编恍然大悟。“大师,你是说这些事情都是浮云,丢掉就好了吗?”大师说:“连手机号码都那么挫,要手机干啥”。 得到了大师真传的小编决定买一个霸气的手机号...阅读全文
    作者:qxz_xp | 发布:2014年12月11日 | 分类:黑客技术, 黑客攻防 | 2条评论
    阅读全文

  • 阿里巴巴速卖通曝安全漏洞,可能泄露百万用户个人信息

    阿里巴巴速卖通曝安全漏洞,可能泄露百万用户个人信息
    12月9日 21:00更新: 据官方反馈,阿里巴巴安全团队已在第一时间修复该漏洞。 据国外媒体报道,阿里巴巴全球速卖通的网站上曝出安全漏洞,可能影响全球的数百万用户。攻击者可以在不知道用户账户密码的情况下,利用该漏洞窃取到全球数百万用户的个人信息。 阿里巴巴全球速卖通是中国电子商务巨头阿里巴巴旗下的一个终端批发零售商,它为全球超过200个国家和地区的3亿用户提...阅读全文
    作者:qxz_xp | 发布:2014年12月09日 | 分类:业界新闻, 黑客攻防 | 4条评论
    阅读全文

  • 一个人的武林:渗透测试常规思路分析(一)

    一个人的武林:渗透测试常规思路分析(一)
    写在前面 渗透测试是门技术,也是一门艺术。 这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,手里拿着铲子(技巧知识)但不是道从何挖起岂不是悲哀。 下面会分享一些我自己总结的常规...阅读全文
    作者:qxz_xp | 发布:2014年12月01日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 130万研究生报名数据被脱裤 全部购买只要一万五

    130万研究生报名数据被脱裤 全部购买只要一万五
      据经济之声《天下公司》报道,如今的互联网时代,大家或多或少都经历过这样的情况:刚网购完东西,就接到类似产品的推销电话,或者刚报完名考试,卖考题、卖答案、办培训班的就打来电话了……   个人信息的泄露,防不胜防。这次就发生在报名参加2015年全国硕士研究生招生考试的用户身上。   2015年全国硕士研究生招生考试即将于2014年12月27日至29日举行。就在11月25...阅读全文
    作者:qxz_xp | 发布:2014年11月28日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 结合中间人攻击,Pidgin鸡肋漏洞变废为宝

    结合中间人攻击,Pidgin鸡肋漏洞变废为宝
    最新版本的开源即时通讯客户端Pidgin 2.10.10这段时间修复了一系列漏洞,其中的SSL/TLS证书验证问题可以被黑客利用来进行中间人攻击。如此一来,某些稍显鸡肋的漏洞也借助中间人攻击变得危害巨大。 关于Pidgin Pidgin是一个可以在Windows、Linux、BSD和Unixes下运行的多协议即时通讯客户端,可以让你用你所有的即时通讯帐户中一次登录。pidgin是自由软件,你可以自由使用它...阅读全文
    作者:qxz_xp | 发布:2014年11月20日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 免费开源相册Piwigo <= v2.6.0 SQL注入漏洞(0day)

    免费开源相册Piwigo <= v2.6.0 SQL注入漏洞(0day)
    Piwigo是世界上最著名的免费开源相册系统之一,由PHP+MySQL架构。由于该框架搭建方便,受到国内外的开发者青睐,近日,Piwigo <= v2.6.0爆出重要0day漏洞。 漏洞成因,Piwigo相册系统的/piwigo/picture.php页面,没有完整的验证jQuery参数。攻击者成功利用该漏洞,可以获取数据库的全部信息,漏洞及其简单暴力。 漏洞影响范围,Piwigo <= v2.6.0。 漏洞POC 本站提供安...阅读全文
    作者:qxz_xp | 发布:2014年11月15日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 常用密码惹的祸 禁忌使用常用密码

    常用密码惹的祸 禁忌使用常用密码
        今天闲来无聊,就找个网站来检测检测(www.xxx.com代替),进去看了下 网站使用的phpweb程序,这程序漏洞还有比较多的,很快就爆出了网站登录账号和md5密文经过解密得到明文密码,心中大喜。     马上在网站后面加admin.php这是phpweb默认后台地址,如www.xxx.com/admin.php。没想到晕出现404错误,看来网站管理员已经把默认地址改了,后来各种工具加google还是没找到后...阅读全文
    作者:qxz_xp | 发布:2014年11月11日 | 分类:黑客技术, 黑客攻防 | 7条评论
    阅读全文