• iCloud艳照门难平息:黑客欲攻击改进后系统

    iCloud艳照门难平息:黑客欲攻击改进后系统
      北京时间10月2日凌晨消息,在iCloud的好莱坞“艳照门”事件发生后不久,苹果公司发布了新的安全系统以保护用户免遭黑客入侵;但对于这个改进后的安全系统,黑客已经找到了破解的办法,并重新回到一个公共论坛上继续分享。   苹果公司并未对其iForgot密码系统进行全面整改,黑客仍可利用这个系统来下载用户存储在iCloud平台上的iPhone照片。苹果公司CEO蒂姆·库克(Tim Coo...阅读全文
    作者:qxz_xp | 发布:2014年10月02日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 【功能齐全】眼镜蛇扫描器2.3

    【功能齐全】眼镜蛇扫描器2.3
    功能:            1):旁注查询 引用站长工具         2):目录扫描  支持ASP PHP  JSP  ASPX  以及普遍存在漏洞的目录 速度还好。几乎和御剑差不多         3):0day扫描, 仿的熊眼  0day是 Ctrl + C 熊眼的。以后会添加         4):ip开发端口扫描           5):MD5多接口查询         6):指纹识别         7):群成员查询   更新:          修复了旁站查询...阅读全文
    作者:qxz_xp | 发布:2014年9月29日 | 分类:黑客工具, 黑客攻防 | 4条评论
    阅读全文

  • 2014最新漏洞拿shell批量通杀企业站

    2014最新漏洞拿shell批量通杀企业站
    很久没有更新网站漏洞ODAY了,今天送上一枚。 关键字:inurl:product_show.asp?action=common 数据库地址:db/%23ruiutend%26anxiu.mdb 上传地址:manage/admin_flash.asp 上传后目录:uploadfiles/ProductImages/2014-1/xxx.asp 后台:manage/main.asp 漏洞就介绍到这里了,我想大家都能够合理的应用。 原文:http://www.exehack.net/ 阅读全文
    作者:qxz_xp | 发布:2014年9月29日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 走近科学:Android系统ROOT后有多脆弱?

    走近科学:Android系统ROOT后有多脆弱?
    不知道现在有多大比例的安卓(Android)手机进行了ROOT,粗略估计不少于20%,但或许我们只感受到了ROOT后的便利,却忽视了ROOT所带来的极大风险。最近国外的明星裸照事件炒的沸沸扬扬,有人说这是iphone手机缺乏安全防护软件造成的(IOS系统木马较少,大部分用户的确没有安装防护软件的习惯),但安装了防护软件就真的意味着你安全了吗?难道仿冒的应用仅仅只有Flappy Bird...阅读全文
    作者:qxz_xp | 发布:2014年9月16日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 瑞星路由安全卫士检测 腾达路由器曝出ODAY漏洞

    瑞星路由安全卫士检测 腾达路由器曝出ODAY漏洞
    瑞星路由安全卫士检测出腾达4G301路由器存在漏洞        15日上线的瑞星漏洞平台曝出腾达路由器4G301型号存在存储型XSS跨站脚本漏洞(漏洞编号RSV-2014-001)。瑞星安全专家介绍,这一漏洞目前还没有官方补丁,属于0DAY漏洞。利用这个漏洞,攻击者可构造恶意网马链接,对用户移动设备进行攻击,被攻击用户将面临隐私信息泄露、钓鱼诈骗网站弹窗...阅读全文
    作者:qxz_xp | 发布:2014年9月15日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 一些常见的重置密码漏洞分析总汇

    一些常见的重置密码漏洞分析总汇
    0×00 前言 一般的密码重置的设计都是分为以下四步的: 1.输入账户名 2.验证身份 3.重置密码 4.完成 通常漏洞是会存在于2或者3步骤中,下面来看看常见的一些重置密码漏洞的方式。 0×01 爆破类型 1 这种重置密码是最多见最容易出现的一类,那就是手机验证码爆破从而重置密码。 WooYun: 爱周游任意用户密码重置及 XSS漏洞 WooYun: 麦包包 任意用户密码重置漏洞 WooYun: 换个...阅读全文
    作者:qxz_xp | 发布:2014年9月11日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 5条评论
    阅读全文

  • 漏洞科普:你对弱口令重视吗?

    漏洞科普:你对弱口令重视吗?
    在当今很多地方以用户名和口令作为鉴权的世界,口令的重要性就可想而知了。口令就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财物、你的隐私……害怕了吧。因为弱口令很容易被他人猜到或破解,所以如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,是非常危险的。 在前几天的时间里,我在漏洞平台连续提交了多个电信系统的弱口令,并...阅读全文
    作者:qxz_xp | 发布:2014年9月01日 | 分类:安全知识, 网络安全 | 暂无评论
    阅读全文

  • Netcore路由器存在后门 任何人可远程登陆

    Netcore路由器存在后门 任何人可远程登陆
    趋势科技研究人员昨日在官网表示,由中国生产商生产的一系列路由器含有一个严重漏洞,黑客可通过该漏洞监视用户的互联网流量。路由器在中国的品牌名为Netcore,在国外的品牌名为Netis。 研究人员在文章中写道,Netcore系列路由器中存在一个后门,进入后门的口令被“硬加密”(hardcoded)写入到设备的固件中,而且所有的口令似乎都一样。攻击者可以轻易的利用这个口令登录路由...阅读全文
    作者:qxz_xp | 发布:2014年8月29日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 黑帽大会曝多种漏洞 黑客展示如何攻击飞机和汽车

    黑帽大会曝多种漏洞 黑客展示如何攻击飞机和汽车
      黑帽大会曝多种漏洞 Oracle 飞机 汽车皆浮云   1997年,知名黑客杰夫·莫斯创立了黑帽子大会,历经17年的发展,黑帽大会已经成为信息安全领域的风向标,每年黑帽大会讨论的安全议题大都成为了未来的趋势和方向。   如今对黑帽子们来说,拉斯维加斯就是一块巨形吸铁石,吸引他们蜂拥而至。2014年,约有1万人参加了黑帽大会,人数比去年增长了50%。   黑帽大会如此...阅读全文
    作者:qxz_xp | 发布:2014年8月27日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 360爆小米手机存在远程代码执行漏洞

    360爆小米手机存在远程代码执行漏洞
      月25日,360技术博客曝出小米所使用的MIUI系统存在非常明显的安全漏洞,通过该漏洞可以远程获取手机APP的权限。360资深安全专家宋申雷(茄子)透露,在7月份发现该漏洞后,已第一时间通知小米安全响应中心,目前,该漏洞已在最新版MIUI中得到修复。   研究发现,小米MIUI原生浏览器存在意图协议(意图即Intent,是一种运行时绑定机制,它能在程序运行过程中连接两个不同...阅读全文
    作者:qxz_xp | 发布:2014年8月26日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • TP-Link网络摄像机多个漏洞详细剖析

    TP-Link网络摄像机多个漏洞详细剖析
      漏洞描述: 在TP-LinkTL-SC3171 IP Cameras网络摄像机的版本为LM.1.6.18P12_sign5的固件上发现多个漏洞,这些漏洞允许攻击者做如下的事情: 1:[CVE-2013-2578]通过文件 /cgi-bin/admin/servetest执行任意命令。 2:[CVE-2013-2579]用硬编码身份凭证的shell执行任意命令。 3:[CVE-2013-2580]执行未经身份认证的远程文件上传。 4:[CVE-2013-2581]执行未经身份认证的固件...阅读全文
    作者:qxz_xp | 发布:2014年8月25日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 安全扫描器Netsparker v3.5.3 破解版

    安全扫描器Netsparker v3.5.3 破解版
    Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。 新版本特性 * DOM跨站脚本漏洞检测 * 基于Chrome浏览器的Dom解析 * URL重写规则 * 可晒出某些不必要的扫描结果 新安全检测功能 * Ng...阅读全文
    作者:qxz_xp | 发布:2014年8月10日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文