从12306信息泄露了解何为黑客撞库拖库洗库

2014-12-27 / 0 评论 / 7380 浏览 / Mrxn

12月25日,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”。据悉,此漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露。对此,中国铁路客户服务中心回应称,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非...

江湖险恶 如何设置安全又方便的个人密码

2014-12-26 / 0 评论 / 6390 浏览 / Mrxn

 不可否认,我们的生活已经被密码层层包围:打开锁屏手机,需要输入密码;打开电脑,需要输入密码;上QQ微信聊天,需要输入密码;登录微博论坛购物网站,需要输入密码;使用银行卡支付宝等等,更要需要输入密码……每个人都有自己的一套密码,密码后面就是我们的重要信息、隐私以及财产,其重要性不言而喻,个人密码的安全性和被破译难度将直接影响到用户的数据与信息安全。...

在Windows平台下搭建WiFi蜜罐小计(附工具下载)

2014-12-26 / 0 评论 / 18415 浏览 / Mrxn

 不知道大家对蜜罐了解多少,服务器上的蜜罐或许很多人都知道的,WiFi蜜罐你知道多少呢?今天就小记一下自己搭建WiFi蜜罐的一些过程和心得体会。-----寒假闭关修炼 ^_^ 更新少,但是我会把他们呢记录在doc里,出关之时,分享给大家的。嘿嘿,下面就开始正文(所有用到的工具在后面贴出来了,此处应有掌声!):目的:捕获某APP的网络数据&...

123O6的裤子 懂得进 不懂得别比比 望大家珍重啊

2014-12-25 / 39 评论 / 15363 浏览 / Mrxn

[该文章已设置加密,请点击标题输入密码访问]

12306网站用户数据泄露:用户帐号密码身份证邮箱疯传

2014-12-25 / 0 评论 / 10113 浏览 / Mrxn

据第三方漏洞报告平台乌云网曝出,12306网站现用户数据泄露漏洞,大量12306用户敏感数据在互联网疯传,其中包括用户帐号、明文密码、身份证、邮箱等数据,目前泄漏途径未知。该漏洞已经提交给了国家互联网应急中心进行处理,而今天中午12306官方网站已经第一时间在网上回复了这条消息。据官网回应,用户信息系经其他网站或渠道流出,非官方网站流出,目前公安机关已经介入...

2014圣诞祝福-可以自定义好友名字的祝福-个性十足

2014-12-24 / 0 评论 / 5925 浏览 / Mrxn

 今晚就是圣诞平安夜,明天就是圣诞节了,赶快行动吧,        给你的好朋友送去一个个性十足的圣诞祝福吧!Mrxn在祝福所有朋友平平安安,开开心心! 你只需要在下面填写好朋友的名字和你的名字,然后提交,把浏览器的地址复制发给你的好朋友就把祝福送到了哟 ^-...

第二个百度网盘,上传天朝禁止的东西的好地方!

2014-12-23 / 0 评论 / 23604 浏览 / Mrxn

它的主界面(和百度云特别像,请放大图片看): 首先分享一下更新的翻墙工具: https://mega.co.nz/#!xBoUjCoI!Dr0OHM34aHfrDvuSH4KXuGKxMmYntWlQI3WP9nCU2_c 它的名字就是 MEGA 官方地址: https://me...

剖析中国菜刀第二部分

2014-12-20 / 0 评论 / 14026 浏览 / Mrxn

介绍 在本系列的第一部分,我描述了中国砍刀的易于使用的界面和先进的功能 - 更卓越的综合考虑网络shell的微小尺寸:73字节的ASPX版本,4千字节的磁盘。在这篇文章中,我将解释中国砍刀平台的通用性,交付机制,流量模式和检测。我的希望是,有了这些信息,你可以消灭这种害虫从您的环境。 平台 那么,什么平台上可以运行中国菜刀?任何Web服务器能够运...

剖析中国菜刀第一部分

2014-12-20 / 0 评论 / 15718 浏览 / Mrxn

中国牛刀:可能是一款小的恶意软件 中国菜刀是一个漂亮的小网站的外壳,没有得到足够的曝光和信用的隐形。除了从安全研究人员基思·泰勒一个好的博客文章中,我们可以找到中国菜刀小有用的信息,当我们在事件响应订婚跑过它。因此,要促进新的东西给市民的知识基础 - 特别是对那些谁碰巧发现在他们的Web服务器之一的中国菜刀服务器端有效载荷 - 我们所研究的成分,...

时隔这么久,菜刀再次更新--中国菜刀20141213新版发布--强大的网站管理工具

2014-12-20 / 0 评论 / 12440 浏览 / Mrxn

这里的菜刀不是指切菜做饭的工具,而是中国安全圈内使用非常广泛的一款Webshell管理工具,想买菜刀请出门左拐东门菜市场王铁匠处。关于中国菜刀中国菜刀用途十分广泛,是一款专业的网站管理软件,支持多种语言,小巧实用,用途广泛,使用方便,据说是一位中国军人退伍之后的作品。之前国外安全公司Fireeye对这款工具进行了详细的剖析,也可以说是一部非常nice的菜刀使...

PHP性能优化

2014-12-19 / 0 评论 / 6681 浏览 / Mrxn

一、规范说明性能是网站运行是否良好的关键因素, 网站的性能与效率影响着公司的运营成本及长远发展,编写出高质高效的代码是我们每个开发人员必备的素质,也是我们良好的职业素养。二、影响性能的因素A、 商业需求1. 需求合理性2. 需求与系统的整合3. 需求所带来的商业利益是否与需求开发的成本成正比4. 需求所带来的风险B、 Web 服务器1. 并发处理能力2. 高...

骚年们 别CC我博客 没有价值

2014-12-18 / 6 评论 / 7677 浏览 / Mrxn

有价值么?值得你这么投入?我这里没有啥有用的数据?你喜欢啥就说,我直接发你邮箱。花这些时间还不如好好学学编程,PHP,asp.net、Java、C#等等 那个不好。阅读全文>>

插入U盘自动攻击:BadUSB原理与实现(含视频)

2014-12-17 / 0 评论 / 9871 浏览 / Mrxn

漏洞背景“BadUSB”是今年计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在今年的BlackHat安全大会上公布。BadUSB号称是世界上最邪恶的USB外设。笔者使用他们的代码做了个类似的U盘,用户插入U盘,就会自动执行预置在固件中的恶意代码,下载服务器上恶意文件,执行恶意操作。注意,这里的U盘自动运行可不...

deDacota:通过自动化分离数据和代码防御服务端XSS漏洞

2014-12-16 / 0 评论 / 7779 浏览 / Mrxn

原文题目:deDacota: Toward Preventing Server-Side XSS via Automatic Code and Data Separation 原文地址:http://cs.ucsb.edu/~adoupe/static/dedacota-ccs2013.pdf 以下为译文: ...

唉 以后低调了 在不低调就得被查水表了

2014-12-15 / 0 评论 / 8889 浏览 / Mrxn

我昨天手机收到一条短信说我 百度账号通过密保邮箱修改了密码  我去登我的百度账号 果然密码就不对了,,我马上就修改了密码  。。然后去邮箱看了一下没有异地登录记录  登录IP也为我这边的   我的QQ也是我自己的IP 而且我的QQ异地登不上去 网页也不可能登上去 邮箱有二次验证的   但是我刚刚去看我的网盘 ...

以人为本,知己知彼再谈APT攻击与防范

2014-12-15 / 0 评论 / 6919 浏览 / Mrxn

为何会有APT? 2013年4月份Verizon发布的《2013年数据破坏调查报告》报告将包括APT攻击在内的信息破坏的敌对方分为了有组织犯罪集团、国家或国家资助的组织、黑客活跃分子三类。 在木马病毒泛滥时代的地下经济驱动中,各个国家均是地下经济体系和恶意代码的受害者。而APT出现的最本质原因是国家和...

Android中间人攻击测试工具 – Lanmitm

2014-12-12 / 4 评论 / 16109 浏览 / Mrxn

免责声明 本应用开发初衷仅为了学习,未经他人允许,对他人局域网进行的破坏,干扰等行为与本人无关。 功能概述数据嗅探,可抓去局域网内部主机与外界通信数据 会话劫持,对局域网中的主机通过实施ARP欺骗,进行cookie欺骗,从而达到劫持会话的效果 简单web服务器功能,结合下面功能实施钓鱼欺骗 URL重定向,实现DNS欺骗功能。配合上面web服务器功...

国产SQL注入漏洞测试工具 – 超级SQL注入工具(SSQLInjection)

2014-12-12 / 0 评论 / 12483 浏览 / Mrxn

此工具为本人对C#、Socket及HTTP协议、SQL注入进行深入研究后,闲暇时间做的一款SQL注入工具。不说秒SQLMap,直接秒杀什么webcruiser、Safe3SI、pangolin、havij、DSQLTools、明小子等,今后可以扔掉这些过时的工具了。简介超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工...

Power Pwn: a DARPA-funded hack machine

2014-12-12 / 0 评论 / 6110 浏览 / Mrxn

Power Pwn是一个完全集成的,企业级的渗透测试平台。继承了流行的PWN插件,该器件具有高度集成的模块化硬件设计。支持并资助由国防研究计划局(DARPA),它的目的是提供企业和安全意识的个体更便宜和更容易的手段来抵御黑客自己,为他们提供同一套工具,他们的数字袭击者。用一个简单的浪涌保护器的外观,电源PWN不会把任何头,但裂开其谦逊的外壳,你会发现你需要运...

自动化网络扫描探测工具 – AutoScan-Network

2014-12-12 / 0 评论 / 10128 浏览 / Mrxn

AutoScan-Network是一个网络扫描工具,无须任何配置即可对连接的网络进行扫描,可发现网络中的设备信息。系统要求• Mac OS X 10.5 或更高版本 • Microsoft Windows (XP, Vista) • GNU/Linux ...

网页版的俄罗斯方块 纯JS+CSS 制作

2014-12-12 / 0 评论 / 8289 浏览 / Mrxn

       纯JS+CSS制作的俄罗斯方块  欢迎体验:俄罗斯方块阅读全文>>

1 2