记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

hackbar_tPRO_v1.5.1

Hack Bar Latest Version (Mozilla Xpi) Free Download Free download the latest version of hack bar ads on.These version of hack bar ads on has too many new features.It helps you alot in waf coding,double query .you just put the name of the database/table/column.It gives you the exploit just use it. How to install: well installing it,is too easy. Go to your mo
发布时间:2015-04-18 23:35 | 阅读:69 | 评论:0 | 标签:无

黑客通过WiFi控制客机?专家说不靠谱

据《福布斯》杂志网络版报道,有关客机内WiFi可能导致黑客控制飞机的消息引发了不少担忧,不过美国宾州布鲁姆斯堡大学教授及飞行员Phil Polstra博士却认为,这一说法并不严谨。 黑客通过WiFi控制客机?专家说不靠谱(图片来自UPI) 美国政府问责局(简称“GAO”)在一份报告中称,如果座舱和驾驶舱的航电系统相连(例如共享相同的物理线束和路由器)并使用一样的网络平台以及此种情况中的IP地址,那么就可以实现在座舱中破坏防火墙,并联入驾驶舱航电系统。 对此,Polstra回应道,这个假设过于夸张而且不符合当前机内网络工作原理,“虽然现代飞机的确使用基于以太网的标准化网络连接及可相互发送数据的IP地址,但这并不会为乘客带来高空Wi-Fi被黑客入侵的威胁。” “显然,这份报告是由一些并不了解现代飞机工作原理的人拼
发布时间:2015-04-18 22:25 | 阅读:21 | 评论:0 | 标签:业界 Wi-Fi 飞机 黑客

盘点迄今史上25个最大的网络攻击

如今,网络成为跨越时间和距离的一种新的生活方式,但一些人利用网络进行攻击,目标从毫无戒心的个人、企业、银行甚至军事和政府机构。国外媒体盘点迄今史上25个最大的网络攻击,其中包括电脑病毒、信用卡盗窃、数据泄露以及备忘录泄露。 在1982年冷战期间,CIA找到一种办法来破坏俄罗斯的西伯利亚天然气管道,向前苏联“输出”一个有设计缺陷的控制软件,该软件用来控制天然气主管道。那个植入的Bug最终引发了1982年的西伯利亚天然气管道大爆炸。 2004年,美国安全专家Shawn Carpenter发现从红石军火场(Redstone Arsenal,美国生产火箭及人造卫星的地方)到爱国者导弹发射基地乃至陆军航空兵基地,不仅窃取军事情报和机密数据,也为其他黑客进入系统后门。美国政府称这个黑客组织为“Titan Rain”。20
发布时间:2015-04-18 22:25 | 阅读:122 | 评论:0 | 标签:业界 Worm.Sasser 攻击 索尼 黑客

手机也能装U盾了 黑客拿了密码也没用

中国电信翼支付日前推出了U盾新品,它是基于UIM卡的安全加密产品,为基于手机的信息传输提供更加安全的保护。 传统的U盾硬件防护是很好的信息安全保障手段,翼支付将这种安全保障手段巧妙地运用到移动支付端,新推出基于UIM卡的U盾。通过将相关的安全证书、密钥加载进UIM卡,在保密性、完整性上具备U盾一模一样的安全保障能力,可对敏感数据进行非对称的加密、签名。存储在UIM卡上的证书具备不可读取、复制的特性,而且签名具有国家认可。交易过程中必须有UIM卡,没有UIM卡即使黑客截取了密码,也无法完成交易。 手机U盾业务架构主要包括四个部分, U盾插件、U盾卡应用、U盾管理平台、 CA第三方认证平台。通过四层架构可以实现证书存取,用户秘密数据加解密、签名, SP管理、U盾业务增减管理,证书声称和管理,以保证U盾产品安全。 U
发布时间:2015-04-18 22:25 | 阅读:134 | 评论:0 | 标签:业界 CA U盾 翼支付 黑客

维基解密公开索尼影业被泄资料 索尼怒斥其为黑客帮凶

当地时间本周四,著名信息公布平台“维基解密”公开了3万份文件以及17万封邮件,这些“被解密”的资料均是索尼影业在去年底遭遇黑客攻击时泄漏出来的内部资料。 维基解密的创始人朱利安-保罗-阿桑奇表示,在索尼刚开始被黑客攻击时,这些内部资料是无法在网上搜索到的,有些链接在网友还没点开的时候就已经被移除了,媒体记者也只能在一些残汤剩饭中找到线索来做最浅显的报道。 阿桑奇表示,作为好莱坞六大电影公司之一的索尼,其运作方式以及内部交易都是非常有新闻价值的,而且这些秘密中包含了很多“地缘政治”冲突,对于这些内容公众是有知情权的,“维基解密就是为了保证公众能看到最真实的消息。”虽然“新闻性”可能是维基解密公布这些内容的原因,但阿桑奇强调,这些内容中涉及了很多政治和政策影响,其中就包括索尼对泛太平洋伙伴关系(The Trans
发布时间:2015-04-18 22:25 | 阅读:123 | 评论:0 | 标签:业界 索尼 维基解密

盘点全球十大恶名远扬的黑客

互联网发展的历史也是一部黑客史。近日,外媒盘点了史上10个臭名昭著的黑客,其中有的人从“白帽”变为“黑帽”,有的人从罪犯蜕变为获奖的记者或知名的网络安全专家。他们在电脑网络方具有非一般的天赋,但大多因为其黑客行为而付出了巨大的代价。 阿德里安•拉莫(Adrian Lamo) 拉莫曾以“无家可归的黑客”的ID在咖啡馆、酒吧、图书馆等场所流动作案,攻击过雅虎、花旗银行、美国银行和美国第二大无线运营商Cingular。 2002年,拉莫入侵《纽约时报》的内部计算机,访问了公司的隐私数据库,并将自己的名字添加到评论投稿人的名单中。后来他向FBI自首,被处以6.5万美元的罚款及两年的缓刑。如今的拉莫已金盆洗手,以一名得过奖的新闻记者身份出现在公众眼前。 2010年,拉莫在网上结识了前美国陆军上等兵曼宁(Bradley
发布时间:2015-04-18 22:25 | 阅读:58 | 评论:0 | 标签:业界 4Chan 匿名者 阿尔伯特•冈萨雷斯 黑客

被黑多少次才过瘾?索尼《神秘海域》电影信息泄露

Julian Assange的泄密维基(Wikileaks)在周四公布了许多从索尼影业数据库中破解出的影片信息。在“索尼档案库”下总共有超过三万份的信息被该组织公布。其中一些文件甚至是索尼影业员工和前索尼影业的执行官Amy Pascal之间的信件,其中谈论了一些和游戏有关的电影 —— 特别是《神秘海域》电影。 虽然索尼影业的法务部门似乎正忙着和Assange的组织就破解数据库和泄密问题撕逼中,不过我们先来谈谈从这些泄露的信息中,关于这些文件中谈及《神秘海域》电影的内容吧。 高层们对剧本的看法 2014年10月一封发送给Pascal和其他索尼执行官的邮件中,哥伦比亚影业高级副总裁Jonathan Kadin指出由尼古拉斯·凯奇(Nicolas Cage)出演的《国家宝藏》(National Treasure),
发布时间:2015-04-18 22:25 | 阅读:36 | 评论:0 | 标签:业界 泄漏 神秘海域 索尼

比利时媒体网站遭FALLAGA小组黑客攻击

比利时主流法文日报《自由比利时报》和《最后时刻》的网站15日遭遇网络黑客攻击,导致网站页面不能正常打开。 《自由比利时报》当天在社交网站推特账号上发布公告说:“目前lalibre.be网站正遭遇新的攻击,我们会尽最大努力迅速恢复连接。” 12日晚,比利时法文日报《晚报》的网站遭遇黑客攻击,直到次日上午才恢复正常。此后两天,比利时《南方新闻》《未来》等报纸均遭遇网络攻击,出现一段时间无法连接服务器的状况。 此前,比利时瓦隆大区政府的经济门户网站10日遭遇网络攻击。据当地媒体报道,始作俑者是名为“FALLAGA小组”的突尼斯黑客组织。遭攻击期间,该网站首页出现一段视频,循环播放伊拉克战争中受害者的画面。 据悉,“FALLAGA小组”在今年1月巴黎《沙尔利周刊》袭击事件发生后,曾对百余家法国网站发起过网络攻击。
发布时间:2015-04-18 22:25 | 阅读:85 | 评论:0 | 标签:业界 FALLAGA 比利时 黑客

CVE-2015-1635 IIS漏洞爆发全国3成服务器或受到黑客攻击

昨天,IIS曝出重大安全漏洞。阿里云云盾第一时间更新了防护规则,并紧急通知广大企业和开发者尽快安装微软官方补丁。统计显示,全国30%的服务器受该漏洞影响。 微软昨天发布安全公告,提示HTTP.sys中存在一个重大安全漏洞,可能允许远程执行代码。根据已公开的漏洞攻击细节显示,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。 微软紧急安全公告,提示IIS漏洞威胁 该漏洞编号为CVE-2015-1635,主要影响Windows Server 2008 R2、Server 2012和Win7/Win8等主流服务器操作系统。阿里云云盾弱点分析监测统计显示,全国30%服务器受该漏洞影响。而这些受影响服务器主要分布在浙江、北京、山东、广东、上海等地,约占受服务器的94
发布时间:2015-04-18 22:25 | 阅读:59 | 评论:0 | 标签:业界 CVE-2015-1635 IIS 云盾 漏洞

WordPress幻灯片插件RevSlider漏洞利用

任意读取:/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php  任意上传:#!/usr/bin/perl## Title: Slider Revolution/Showbiz Pro shell upload exploit# Author: Simo Ben youssef# Contact: Simo_at_Morxploit_com# Discovered: 15 October 2014# Coded: 15 October 2014# Updated: 25 November 2014# Published: 25 November 2014# MorXploit Research# ht
发布时间:2015-04-18 21:45 | 阅读:56 | 评论:0 | 标签:安全 漏洞

PHP任意文件上传漏洞

漏洞细节:这个漏洞存在于php中一个非常常用的函数中:move_uploaded_files,开发者总是用这个函数来移动上传的文件,这个函数会检查被上传的文件是否是一个合法的文件(是否是通过 HTTP 的 post 机制上传的),如果是合法的文件,则将它一定到指定目录中。例子:move_uploaded_file ( string $filename , string $destination )这里的问题是,可以在文件名中插入空字符(之前多次修复过这个漏洞,比如CVE-2006-7243),利用插入空字符的方式,攻击者可以上传任意文件,引起远程代码执行漏洞等。我这里用DVWA来演示这个例子,DVWA级别最高的一题中因为种种原因不是很容易通过,意在告诉开发者如何去开发更安全的文件上传组件。让我们来看看这个例
发布时间:2015-04-18 21:45 | 阅读:34 | 评论:0 | 标签:安全 漏洞

如何将“System Volume Information”病毒文件删

今天咱们来单独的介绍一个文件,“System Volume Information”文件,确切的说,该文件是一个“病毒”文件,是一个很多病毒都喜欢“借宿”的文件夹。当咱们的win7中了该病毒之后,便会在每个磁盘中都生成一个win7“System Volume Information”文件,我们双击打开这个盘,可以看到里面是空白的,但是当我们想要删除这个文件夹的时候,却发现无法删除,即便是杀了毒、清除了木马之后,该文件夹还是无法从磁盘中删除,那么咱们到底要如何才能将win7中的“System Volume Information”文件夹删除掉呢?下面,小编就来讲解一下具体的操作办法把! 
发布时间:2015-04-18 19:21 | 阅读:45 | 评论:0 | 标签:无

清除流氓软件的详细操作步骤

System Safety Monitor简称SSM(百度搜索:SSM下载 即可,如下图)。这把“屠龙宝刀”进入你的系统后,它会随系统一同启动,并缩小到系统托盘实时监控程序、模块(包括注册表、Windows服务、IE浏览器以及INI文件)和窗口,一旦发现不请自来的程序启动和可疑的操作,它就会阻止或弹出对话框提示。程序监控“流氓”软件无处躲。SSM下载现在,一些恶意程序越来越“流氓”,通过和其他软件的捆绑,不作任何提示就强行安装在用户的电脑上。同时会修改用户的系统设置,擅自给一些程序比如浏览器添加插件和工具(包括工具条)。如何让病毒、木马、间谍软件及流氓程序统统逃不出你的掌控?看我祭出“屠龙宝刀”号令“天下
发布时间:2015-04-18 19:21 | 阅读:90 | 评论:0 | 标签:无

黑客反击战APT-on-APT分析报告

电影《古惑仔》中,我们常常看到黑社会团体之间的暴力冲突。而在网络空间里,你见过APT(高级持续性威胁)黑客组织互掐吗?黑客组织NaikonNaikon是活跃在中国南海地区的黑客组织,其主要目标是菲律宾、越南、新加坡、马来西亚等国的政府和军方领导人。当然这次故事的主角就是黑客组织Naikon,而另外一个主角先留点神秘感,后面会详细介绍。Naikon因其惯用的后门RARSTONE而著名,趋势科技的研究员曾详细介绍过。而Naikon这个名字则来源于后门中"NOKIAN95/WEB"字符串。细数Naikon发动过的攻击活动,最大的一起可能要数2014年的3月份了,导火索是马航客机MH370事件。3月11日,Naikon对很多参与搜索失事客机的国家组织机构展开了大规模渗透攻击,以获取MH370相关信息
发布时间:2015-04-18 19:20 | 阅读:58 | 评论:0 | 标签:无

边锋网络某处SSL的VPN入口可被控制劫持密码(成功案例)

SSL VPN入口自定义框架在实现上存在安全漏洞,未经身份验证的远程攻击者可利用此漏洞修改Clientless SSL VPN入口内容,导致窃取凭证、跨站脚本及其他攻击。此漏洞源于没有正确实现Clientless SSL VPN入口自定义框架内的身份验证检查。https://221.12.20.182/+CSCOE+/portal.html具体漏洞细节,请看: http://www.hackdig.com/Article/201411/349295.html 可以通过修改界面中的title或者其他地方插入恶意代码,可以是现盗取用户输入的账号密码以及登陆完成后用户当前cookie信息,vpn入口一旦被黑客攻入,后果不堪设想,可能导致内网沦陷,到时候客户信息一旦泄露损失将不可估计,由于漏洞的测试
发布时间:2015-04-18 19:20 | 阅读:71 | 评论:0 | 标签:无

由广东大厦漏洞引发的血案之二(getshell全国上百家用户信息泄露)

后台一处可上传任意文件直接getshell再添加友情链接处可上传问题文件,直接上传一句话。 http://www.guangdong-hotel.com/uploads/link/20150303094308649_begin.php上百家数据库可脱裤,都是全国各地商业酒店 文件夹下都是各个商业酒店的网站源码  上传大马,提权测试:    暴漏了大量的信息,有权限修改用户信息,问题相当严重,若数据损坏,恶意修改,后果不堪设想 
发布时间:2015-04-18 19:20 | 阅读:74 | 评论:0 | 标签:漏洞

公告

❤ 关注Hackdig微博,点击下方按钮⇩
关注Hackdig微信,学习技术更方便

工具

推而广之

标签云