首页 » 标签云 » 包含标签 黑客 的文章

  • DuBrute 3.1:曾几何时很火的服务器爆破工具 最新 2016-12-09 14:54
    [v_notice]3389端口应该大家不会陌生,就是一个远程桌面的服务器端口;在平时中很多用户为了能够方便快速管理服务器和更新服务器上的资源,经常就将该端口进行持久开放,事实上这样的行为就造成了安全隐患的发生,众多黑客就能使用Dubrute攻击利用该端口进行攻破服务器,详细...
  • AWVS10.5网站安全扫描官方WEB最新版+破解补丁 置顶 2016-12-01 02:12
    AWV是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描、查看目录结构、表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火...
  • Zabbix爆出高危SQL注入漏洞,可获操作系统权限 2016-11-06 15:24
    漏洞概述zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。...
  • 巧妙在Global.asa文件里使用的.htaccess小技巧 2016-11-04 16:55
    众所周知:黑客会利用Apache配置的.htaccess文件去覆盖默认的WEB网站的配置,功能大概有以下几点:[crayon-584bc13c2dada270286607/]在IIS/ASP的环境中,有个Global.asa文件,这个文件包含了所有asp脚本的共同声明...
  • 提升网站安全性之修改服务器SSH密码破解篇 2016-10-19 02:39
    网站服务器帐号密码被暴力破解已经不是一个新鲜的话题了,那么我们服务器遭到暴力破解怎么处理?今天小小残就教大家如何防止自己的网站服务器遭到暴力破解。什么是暴力破解?暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。...
  • 御剑2016最新修正版:修复bug,可查C段,网站入侵必备神器 热评 置顶 2016-10-17 18:22
    更新内容:御剑2016最新修正版:修复bug,可查C段,网站入侵必备神器前面文章索引:黑客神器-(御剑1.5修复版带珍藏字典)2014御剑测试版-优化修复C段接口2014御剑测试版-优化修复C段接口第二版一.C段这里重点介绍 C段 和后...
  • Discuz漏洞uc.key泄露导致代码注入的解决方法 2016-09-04 10:22
    漏洞名称:Discuz uc.key泄露导致代码注入漏洞补丁编号:00090补丁文件:/api/uc.php更新时间:2016-08-23漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码...
  • 地下黑市以2800美元出售4.27亿MySpace账户密码 热评 2016-06-05 08:02
    上周,付费黑客数据检索引擎LeakedSource透露4.27亿条MySpace用户凭证被泄露,昨天,母公司时代(Time Inc)承认微博服务遭到数据泄露,并重复了一些我们已经知晓的细节。很多人可能已经记不起Myspace了,但是10 年前,在Faceboo...
  • 基于Python的反连Shell和后渗透工具 2016-05-31 20:05
    声明:该软件供学习研究使用或作为一个POC。开发者不赞同和鼓励或以其它方式支持非授权的电脑入侵和网络破坏。RSPET (Reverse Shell and Post Exploitation Tool) 是一个基于Python的反连shell,并且具备后渗透阶段的一些...
  • Forbidden attack:7万台web服务器陷入被攻击的险境 2016-05-30 21:22
    最近,根据某国际安全小组的研究表明,金融巨头Visa旗下部分受HTTPS保护的网站最近被发现了一种漏洞,它的存在可以让黑客注入恶意代码,访客浏览器将会访问到恶意内容。加密重用造成的Forbidden Attack据统计,受影响一共有184台服务器,其中...
  • 内网渗透防御:如何防御Hash注入攻击 2016-05-25 23:05
    渗透测试人员对Pass-the-Hash(PtH)攻击都很熟悉。我们常在渗透测试中用到它。如果你的职责包括网络入侵防御,你至少应该了解其攻击方法。不管你有多少经验,你对问题了解得可能不深,或许还不知道它是怎么解决的,注意是“解决”而不是“修复”。概述攻击者通过一定...
  • 世界级黑客澳门秀技 GeekPwn大赛看点揭秘 热评 2016-05-20 23:58
    作为全球首个关注智能生活安全的黑客大赛,GeekPwn澳门站将在2016年5月12日举办,并且由一年一赛改为一年双赛。在这样国际化的竞技交流平台上,赛程的增加也为选手提供了多一次赢取丰厚奖金的机会。根据目前倒计时海报的信息,我们可以预测此次GeekPwn大赛或将有选手...
  • 如何编写burpsuite联动sqlmap的插件 2016-05-19 17:38
    0×00 引言burpsuite和sqlmap是渗透测试中最常用到的两大神器。最中意的功能是利用burpsuite拦截http请求,然后用sqlmap的r参数读取。但每次重复这个动作有点烦,特别是Mac下默认不能右击新建文件。所以一直在找联动burpsuite和s...
  • phpcmsV9.6存在SQL漏洞可直接进入后台 2016-05-10 14:59
    简要描述:近日乌云网报道存在phpcmsV9.6存在高危漏洞,可以导致黑客通过注入漏洞进入后台。详细说明:PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为...
  • 防止黑客利用wifi攻击自己方法总结 热评 2015-11-30 13:43
    如今手机上网用户日益增加,伴随着上网的需求所以很多用户会选择免费的wifi网络 可是黑客却屡次的进犯,我们也并非全无方法。请看以下7个注意事项:1、慎用免费热门不管是肯德基还是路旁边的小饭馆,免费热门如同现已无处不在了。而在将来,其散布规模仍将不断扩展,有...
  • Linux Glibc库严重安全漏洞及修复方法 热评 2015-01-30 18:01
    日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注...
  • 复仇行动:Notepad++官网被圣战组织入侵 2015-01-18 18:47
    流行开源编辑器Notepad++官网被圣战组织黑了。Notepad++公开支持“反圣战” 这几天,圣战(伊斯兰教)黑客组织陆续攻击了上百个法国网站。 原因是美国黑客组织Anonymous(匿名者)在进行“反圣战”运动 #opCharlieHeb...
  • 大盘点2014国内外网站数据泄密事件 2015-01-06 21:42
    Verizon发布了《2014年度数据泄露调查报告》,报告中回顾了63737起赛博安全事件和1367起已经确认的数据泄漏事件。 报告数据显示:由于数据库原因产生的信息泄漏高达25%。盘点2014年发生在国内外的数据泄密事件,探寻其背后的深层...
  • wordpress网站挂马以及防御方法 2014-12-29 12:13
    也许大家在一些时候可能会遇到这样一个情况,就是在打开一个正规网站的时候点击了一个页面或者目录突然跳转到一些博彩或者一些非法网页上,最近的几个网友所反馈的问题都是出现在文章编辑区内被挂上一种包含多个博彩网站链接的木马,严重影响网站的运行,且很容易被搜索引擎惩罚。word...
  • 防止黑客利用3389端口入侵服务器 热评 2014-11-24 03:27
    window系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,任何防范黑客通过3389终端服务入侵。 众所周知,远程终端服务...
  • 服务器禁止被ping的设置方法详解 热评 2014-11-24 01:42
    频繁地使用Ping命令会导致网络堵塞、降低传输效率,甚至可能会被黑客检测端口然后进行DDOS攻击。 为实现这一目的,不仅可以在防火墙中进行设置,也可以在路由器上进行设置,并且还可以利用Windows 2000/2003系统自身的功能实现。 无论采...
  • WordPress搜索引擎优化seo全攻略 2014-11-05 19:07
    关于wordpress的seo,网上有很多类似的教程,比如月光博客的wordpress十大seo技巧等等。 今天就结合自己的经验,谈谈wordpress的seo。 1.空间的选择 wordpress要求 php+...
  • Windows最新2014提权工具MS14-058 EXP 热评 2014-10-27 13:58
    由CrowStrike发现,使用了半年多的Windows本地提权漏洞MS14-058(CVE-2014-4113)工具已经公开。 其提权成功率达到100%: 下图可知当前用户权限不足 无法添加帐号 使用Win32.e...
  • 黑客“扫号”盗取支付宝账号密码 账户32万存款失踪 2014-10-08 14:01
    央视网消息(焦点访谈):现在,用支付宝的人越来越多,越来越频繁。我们随身带的钱包要看好,同样,支付宝这类电子钱包也得注意。 不久前,有人就报案,支付宝里的钱莫名其妙地消失了,而他自己却完全不知情。 2014年4月底,一名男...
  • FBI介入好莱坞“艳照门” 抓肇事黑客 热评 2014-09-07 22:34
    美国联邦调查局和苹果公司1日紧急就好莱坞“艳照门”事件展开调查。有报道称,黑客利用苹果公司iCloud云存储漏洞获取了这些照片,受害者包括奥斯卡影后珍妮弗·劳伦斯、模特凯特·阿普顿等多名女星。对此,苹果公司发言人纳塔莉·克里斯说:“我们严肃对待用户隐私,正在就报道内容...
  • 设置好WiFi密码不要成为黑客眼里的渣 2014-08-28 15:40
    实话说,在高手面前,我们每天都用的无线路由器,确实不堪一击。一般说,路由器的加密方式分为WEP和WPA/WPA2两种。WEP是用静态的密钥来加密所有通信,而WPA/WPA2则使用动态密钥,所以WPA/WPA2更安全。但悲催的是,很多路由器的密码设置安装指引,...
  • 如何评价XSS在黑客攻防中的地位或重要性? 2014-08-25 18:00
    在我看来XSS使整个WEB体系变得具有灵性了,早年期间XSS漏洞不流行的时候,随手在某个网站上输入一个">, 回显出来就有可能够把局部页面弄乱,这样的WEB站点如同一个没有生命的机器人一般。 而随着XSS漏洞的不断流行,各种猥琐流思路的不断出现。...
  • 2014御剑测试版-修复旁注C段接口二版 热评 2014-08-22 02:42
    最近有朋友反映前面发布的2014御剑测试版-优化修复C段接口 C段功能再次失效了。现在已经进该功能重新错过修复.如果有需要的朋友可以直接在本篇文章中下,前面的C段功能已经失效果了。功能和前面发布的  一模一样这里只是1.C段 旁注2.批量注入...
  • 2014年Black Hat与Def Con黑客大会攻击实例 热评 2014-08-18 01:55
    【天极软件频道消息】又到了一年一度的黑客大会,在黑客大会召开的这一周里,全球的黑客和安全专家空降到拉斯维加斯炫耀他们的技能,并揭晓一个又一个听起来非常可怕的攻击方式。 几周以前,想必大家也都听闻了一些新的攻击方式,如被恶意代码攻击导致飞机坠毁,间谍通过你设备...
  • SQL语句学习辅助软件之SQL强化练习工具 2014-08-16 18:37
    软件简介:不管你是想从事网站开发 还是数据库管理 都要懂相关SQL语句黑客入侵网站的时候 也要会相关语句  例如典型的SQL注入漏洞里面收录了一些  常用 经典SQL语句 的练习题 语法和答案 ...
  • 俄黑客团伙盗全球12亿网络用户信息 2014-08-12 05:31
    中新社纽约8月6日电 (记者 阮煜琳)美国霍尔德安全公司称,俄罗斯黑客团伙盗窃了全球12亿网络用户的姓名和密码,是迄今为止全球最大规模的网络身份认证信息盗窃案。这家位于美国威斯康星州密尔沃基市的霍尔德安全公司(Hold Security)称,俄罗斯一黑客组织已经...
  • Linux常见的问题及维护修补方法 2014-08-11 18:31
    1.使用急救盘组进行维护急救盘组(也称为boot/root盘组),是系统管理员必不可少的工具。用它可以独立地启动和运行一个完整的Linux系统。实际 上,急救盘组中的第2张盘上就有一个完整的Linux系统,包括root文件系统;而第1张盘则存放了可启动的内核。 使...
  • 从管理角度看当前网络安全发展趋势 2014-08-08 21:18
    一、网络安全现状我国的网络安全产业经过十多年的探索和发展已得到长足了发展。特别是近几年来,随着我国互联网的普及以及政府和企业信息化建设步伐的加快,对网络安全的需求也以前所未有的速度迅猛增长,这也是由于网络安全问题的日益突出,促使网络安全企业不断采用最新安全技术,不断推出满...
  • 大部分网站都容易被入侵吗? 2014-08-06 01:54
    备注:本文是知道创宇,邪红色信息安全组织创始人Evi1m0三月份撰写的网站安全相关文章,分享本文,旨在帮助站长朋友们了解网站入侵相关知识,提高网站安全意识。引子:这篇文章写起来还是蛮难的,难在不容易把整个网站安全体系全部写出来,或者文中应当添些真实案例让大家感觉笔...
  • 某学校网站管理系统存在SQL注入漏洞 热评 2014-08-02 19:26
    很多很多教育结构包括学校/政府、医院等网站经常会暴露出一些最不应该出现的sql注入漏洞。 他们往往就是下载的一些ASP整套网站程序,包括数据地址,后台地址等等。最为显著的就是网站程序本身就存在SQL注入漏洞。 入侵者只需要提交相应到...

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗