文章列表
黑客取钱党ATM机闪电盗走近3亿
晶报讯 美国与多国警方连手捣破一个“黑客网银盗窃”跨国犯罪集团。路透社形容,不用动刀动枪,他们就干出了堪称史上最大规模的银行劫案。 据悉,犯罪集团先安排黑客捕捉网上银行漏洞,窃取和窜改银行预付费借记卡的账户数据,包括取消提款上限,然后利用动过手脚的账户数据,复制出大量假卡
过狗菜刀的制作
过狗菜刀的制作 BY:风之传说好久木发帖子了,现在来发一个吧。亮亮相。{:6_439:} 正文:看到90sec的群里有一童鞋发了张图片。。。说神马,过狗菜刀。。好像很牛B的样子,也没截他过狗后的效果图。。就算他过狗吧,于是问了半天,你是如何弄的,然后一句话都没回。。没办法,不搞破解几年了。现在,
对母校官方网站的一次渗透检测经历
这篇文章也是我最近才写的,趁热就发表了出来,这篇文章是和我在“脚本安全监测”板块发表的“帝国CMS 7.0后台拿shell”相关联的~!相关链接:https://www.t00ls.com/thread-22770-1-1.html不说废话了,上文章:最近我又对学院进行了一次大规模的检测,原来才知道学院官网存在这么弱智的漏洞,首先来看
APT攻击实录
不再更新。
那些强悍的PHP一句话后门
From:http://www.oooceo.com/security/php-word/我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一
WEB渗透检测纪实(一)
(一) 踩点 1 目标www.xxx.com,一般信息搜集我都会先google,至于怎么搜索网上说的很 详细了。其实google的作用还是很大的!看我的常用搜索方法:site:.xxx.com error 这个能爆出很多错误信息,比如路径,某个页面的包含路径不存在,mysql错误信息。 图12 又或者 site:.xxx.com download等等。
ASPCMS绕过后台验证拿webshell【针对可绕过cookie的版本】
<?php print_r('+---------------------------------------------------------------------------+ASPCMS绕过后台验证拿webshell说明:/templates/cn/html/c.asp;.js 密码123+---------------------------------------------------------------------------+');if ($argc <2){print_r('+---------------
对某反向代理CDN网站的渗透思路
前言:这是我转载某论坛我发的原创文章,感觉自己写的思路还不错,所以就无耻的发了。这个网站的数据量挺大的,据说乌云上也公布了它不少的漏洞,所以我就无耻的检测了~!这次渗透的目标是:http://www.aaa.com(由于这网站存放了大量的用户资料,担心被Helen等人轮),打开后网站如图(1):图(1)在
日本新式网络武器曝光 病毒可反向攻击黑客
http://my.tv.sohu.com/us/96189037/55715449.shtml
三种linux rookit
发不到别的区 请管理移动第一个是Mafix,它轻量级的应用层rootkit,提供了一个ssh连接,但隐藏效果不好。第二个是Kbeastrootkit,内核级rootkit,功能相当强大,能反向连接,还能键盘记录,而且适用范围很广~第三个是Suterusurookit,也是内核级rootkit,据说是2.6到3.5通杀,而且还可以在android上使
