WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 2015年01月 发布的文章

PolarSSL 爆出包含高脆弱性安全漏洞

  来自 securityweek 的安全报告:PolarSSL 存在一个高脆弱性的安全漏洞,该漏洞可导致 DoS 攻击以及可能用于远程代码执行。 PolarSSL 在很多项目中被使用,包括 OpenVPN、OpenVPN-NL、PowerDNS、Hiawatha、Monkey HTTP Server 以及很多商业产品中。在 2014年11月,PolarSSL 已经成为很多半导体和软件公司的...
作者:T.H.E   分类:网络新闻   浏览(2119)   评论(0)   关键词: PolarSSL阅读全文

2014年全球十大网络攻击事件

注释: 我们难以决定哪一个是2014年引起普通用户人人自危的最大的攻击事件或最严重的攻击事件。2014年已经渐行渐远,而2014年黑客攻击的余音仍久久回荡在今年甚至以后许多年。2014年可以毫不夸张的定义为网络罪犯和黑客之年,他们以势不可挡的黑客攻击震惊了全世界。他们的足迹遍布世界各地,从企业集团到明星大拿,每个人都可能是他们的目标。 执笔之时,我仍在思考着如何对黑客攻击事件进行排名,每个攻击都像一场灾...
作者:T.H.E   分类:网络新闻   浏览(4293)   评论(0)   关键词: 2014年全球十大网络攻击事件阅读全文

美媒称中国民间黑客比军方还老练

根据美国戴尔信息安全服务公司反威胁部门的研究,在过去5年,中国境内的黑客入侵美国电脑游戏公司的系统并收集非公开的源代码。这一野心勃勃的举动旨在破解游戏以免费使用以及开发可以欺骗游戏系统的工具。 研究人员说,在几起袭击中,中国民间黑客表现得比军方黑客还要隐蔽和老练。他们极其擅长掩盖自己的行踪,在有些情况下,他们甚至在被渗透系统扎根两年多而不被人发现。 这一新研究提醒我们,尽管我们仍然把关注点放在军事单位的黑客身上,但一些损失最大...
作者:T.H.E   分类:网络新闻   浏览(2233)   评论(0)   阅读全文

《英雄联盟》被曝植入木马

近日安全软件公司趋势科技的一篇报告表示《英雄联盟》官方安装程序最近被植入恶意软件PlugX。除此之外,PlugX曾被发现植入《流放之路》(Path of Exile)和《FIFA Online 3》安装程序,它主要瞄准亚洲用户,尤其是中国台湾用户。 这一木马可用于窃取密码和其它数据,以及随心所欲安装任意恶意程序。PlugX恶意软件事件要追朔到亚洲互联网平台提供商Garena。Garena与艺电、拳头等知名游戏开发商均有合租关系。...
作者:T.H.E   分类:网络新闻   浏览(3714)   评论(3)   关键词: 《英雄联盟》被曝植入木马阅读全文

帮朋友社工他学校

作者:9i 原因:朋友说拿不下他学校网站.所以就看了一下. 目标网站:http://www.qyqxyz.com/ Whois查询是美橙互联注册的 我之前联系美橙客服QQ,现在美橙客服变聪明了哈. 成功社到了 用户名:oyxcong2008 然后要他帮我解析一下ip地址 随便给了一个密码给他 如果懒的客服会直接帮你解析ip 可是这次失...
作者:T.H.E   分类:   浏览(2655)   评论(0)   关键词: 社会工程学系列阅读全文

17岁黑客偷银行卡 15亿存款“随便花”

银行卡从未离身,却不断收到交易提示短信,卡里的钱一天一天“飞”走了。这究竟是怎么回事?原来是被黑客盯上了。一个17岁的“黑客”,竟然通过自学编 程,带领一批人在网上大肆盗刷别人银行卡,涉案金额近15亿元。昨日,广东省公安厅通报了2014年全省公安机关“六大专项”打击整治行动总体情况。记者 了解到,这名“黑客”自学编程,在看守所里还在自学计算机的C++编程语言。  骗子精心设计的台词,何时说什么...
作者:T.H.E   分类:网络新闻   浏览(2463)   评论(0)   阅读全文

aspx脚本提权小技巧

想必大家提服务器都遇到过这个aspx错误页面 这个错误页面大概说一下 第一有可能是因为aspx大马的问题 第二就是这个网站跟目录设置web.config 禁止执行aspx脚本 没错就是这个文件 现在我们只需备份一下里面代码 然后复制上面这个   <configuration>   &nbs...
作者:T.H.E   分类:提权教程   浏览(5276)   评论(2)   关键词: 提权教程阅读全文

出来混迟早要还的:攻击PSN和XBL的黑客已落网

上周五,英国警方表示,他们已经在英格兰西北部逮捕了2014年圣诞节前后,攻击索尼PlayStation与微软Xbox系统的一名黑客。 在去年圣诞节前后,索尼的PSN与微软的Xbox Live游戏网络同时遭到了代号为Lizard Squad的黑客团队攻击,造成了全球Xbox Live和PSN服务暂停,大量的游戏玩家受到影响。同时在攻击之后Lizard Squad还在社交网络上公开嘲讽两家公司的信息安全防护水平。 在攻击...
作者:T.H.E   分类:网络新闻   浏览(1977)   评论(0)   阅读全文

1月

19日

Carberp木马新变种热门

Carberp木马新变种

木马感染分布 Carberp.C中发现的主要组件有:目前,Carberp木马新变种感染主要分布在澳大利亚和美国。 赛门铁克公司恶意软件分析专家最近发现了臭名昭著的网银大盗Carberp木马的新变种,该木马可以盗取网民的网银证书和敏感数据。 Carberp是一款专门用于盗取银行信息的恶意软件,今年4月份,犯罪份子通过该恶意软件从乌克兰和俄罗斯盗取了大约169万美元,根据乌克兰安全局(S...
作者:T.H.E   分类:网络新闻   浏览(1968)   评论(0)   阅读全文

再一次突破安全狗上传文件

回正题,下午折腾出来的过狗上传思路,大家看看有没有用,也是一种思路分享; 注意:只讲究原理,请不要对网站进行破坏! 测试站  https://www.webshell.ren/upimg/Upfile_Photo.asp  可双文件上传更方遍 和南方的很像,我们就直接本地构造上传: 只要上传asp php,cer这样的后缀都被l安全狗waf拦截了,不要问我怎么知道的。 ...
作者:T.H.E   分类:网络文摘   浏览(3899)   评论(2)   关键词: 过狗总结阅读全文

社会工程学部分攻击经典方法总结

 什么是社会工程学攻击呢百度百科给的定义是 社会工程学(Social Engineering)是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪 婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会工程学攻击在近年来的一些网络入侵事件中起到了很大的作用,对企业信息安全有很大的威胁性。下面转载来一 篇比较不错的文章,方便各位网络信息安全爱好者了解社会工程学。 注: 节选之上海市公安局网络安全顾问彭一楠...
作者:T.H.E   分类:社会工程   浏览(3410)   评论(0)   关键词: 实战社工系列教程阅读全文

1月

18日

斯诺登又曝新料热门

斯诺登又曝新料

北京时间1月18日早间消息,近期,9名记者从爱德华·斯诺登(Edward Snowden)处再次获得了大量机密文件。德国《明镜》周刊公布了这些文件。 文件显示,美国国家安全局(NSA)及其合作机构正在系统地为未来的“互联网战争”做准备。这些情报部门正在研究如何渗透并禁用计算机网络。通过这种方式,它们可以扰乱敌方关键的公用设施。NSA和英国政府通信总局(GCHQ)认为,它们目前在这一领域处于领先。 ...
作者:T.H.E   分类:网络新闻   浏览(1495)   评论(2)   关键词: 斯诺登又曝新料阅读全文

旁敲侧击的getshell

旁敲侧击的getshell 本文纯属意淫,请勿对号入座,如有雷同,不胜荣幸 没写过几次文章,可能废话有点多,还请见谅,不当之处欢迎指正 先来看看我的测试流程图 首先,我们来看下我们的目标,mubiaozhan.com,一个论坛,名叫xxxx综合论坛,采用dz3.2建站,在任意页面加上 and 1=1发现被拦截,有安全狗,我们的目标不是挂黑页,而是论坛数据库。 具体文章下载:旁敲侧击的gets...
作者:T.H.E   分类:社会工程   浏览(2653)   评论(0)   阅读全文

Discuz! X1.5前台getshell漏洞

这个漏洞很久了 网络上也有 我现在之所以发出来是因为 这次比较详细 第一步自己本地搭建php环境 第二步保存下面exp代码为php 代码: <?php print_r(' +---------------------------------------------------------------------------+ Discuz! X1-1.5 no...
作者:T.H.E   分类:关注cms   浏览(62718)   评论(0)   关键词: Discuz! X1.5前台getshell漏洞阅读全文

复仇行动:Notepad++官网被圣战组织黑了

  流行开源编辑器Notepad++官网被圣战组织黑了。 Notepad++公开支持“反圣战” 这几天,圣战(伊斯兰教)黑客组织陆续攻击了上百个法国网站。原因是美国黑客组织Anonymous(匿名者)在进行“反圣战”运动 #opCharlieHebdo 时曾对其发动过网络攻击,现在是他们的复仇行动——他们入侵并涂鸦了众多法国网站,而Notepad++作者据说是法国人,...
作者:T.H.E   分类:网络新闻   浏览(1916)   评论(0)   关键词: Notepad++官网被圣战组织黑了阅读全文
  • 全球访问统计

      Free counters!
  • <-----------------------------------------------分界线----------------------------------------------->