-
2009-03-01登录3GQQ享超级QQ加速特权 - [QQ技巧]
觉得超级以前大家一直貌似都只拿来当24小时挂Q来用
等级加速貌似并不是大家关注太多的事情
其实超级QQ5级 就可以享受VIP6 一样的 1.6倍一天的加速
亮亮提醒下挂到超级QQ5级 可比挂到VIP6的时间早一半不止额,而且现在只要登陆手机QQ或者3GQQ就可以享受加速特权了
官方公告
大家期待已久的登录3GQQ享加速的特权在2009年2月26日正式向超级QQ用户开放啦!!!
只要您当天登陆3GQQ一次以上(含一次)即可根据黄金等级不同享受到1.1—1.6倍的加速,快速升QQ等级哦!
即日起,选择以下任意一种方式均可以实现加速,手机潮人就是这么潮!
1、用手机发送短信1条使用超级QQ任意功能;
2、登录手机QQ任意一个版本一次以上(含一次);
3、登录3GQQ一次以上(含一次)。
温馨提示:加速情况需到第二天才可以查到,因QQ活跃天无法显示小数点,需小数点累积达到整数才可以看到加速效果,望谅解。 -
2009-03-01黑客入侵网上营业厅 盗百万充值卡 - [安全新闻]
一个只有初中文化的南安放牛娃,居然误打误撞,做成一起案值100余万的黑客入侵特大刑事案件。
昨日,泉州、南安两级网安警方宣布破获一起特大“黑客”入侵案,捕获犯罪嫌疑人林某荣。据了解,此人平日以卖qq账号为生。
目前,嫌疑人已被刑拘,全案仍在深查。
“黑客”藏身牛棚
2月21日上午,泉州、南安网安警方专案组秘密前往南安丰州,将藏身牛棚的嫌疑人林某荣抓获,缴获作案用的电脑等犯罪工具。
网安民警介绍,此前专案组缜密侦查,发现林某荣在网站上大量批发销售充值卡,此情况与南安某通讯公司报案充值卡被盗吻合。警方遂对其进行严密监视,并陆续获取其大量犯罪证据。
当日,监控显示嫌疑人正在网上卖卡,民警收网。行动发起前,网安民警已经准确锁定嫌疑人位置,但未料嫌疑人放着3层楼房不住,却把作案工具和“工作间”设在家中已经废弃不用的一个牛棚内。 -
2009-01-20史上最好的游戏下载工具 - Ibox - [常用软件]
ibox游戏共享平台——强大的个人游戏平台。
(注:下载本站资源前,请先下载安装ibox客户端。) -
2009-01-15由PHP168任意文件下载0DAY到服务器提权 - [技术圣殿]
从来没有搞过PHP的,每次遇到PHP网站便鸣金收兵(真切的感受到没有技术的悲哀)。最近听说PHP168爆出了任意文件下载漏洞,于是我便萌生了研究的想法(总是躲着也不是办法呀)。到网上搜了资料看了半天,结果还是一头雾水,最后请教了一下我的好哥们儿“Dream an end”,听完他的讲解我才如梦初醒,令我吃惊的是这样的漏洞严重到不可饶恕,我随便找了一个网站测试了一下,竟然意外的拿下了该服务器的3389权限。
1.PHP168任意文件下载漏洞原理
这里说明一下,这个漏洞出现在网站根目录下的job.php文件,这个文件原本是提供下载文件附件功能的,可是在对参数进行处理时出现了问题,这就导致我们可以下载网站目录下的所有文件,而且在/cache/adminlogin_logs.php文件里保存着网站管理员的登陆日志,管理员的账号和密码也都会记录在里面,我们可以利用PHP168的这个漏洞直接将/cache/adminlogin_logs.php这个文件下载到本地。
2.使用simplegoog工具搜索使用PHP168系统的网站
闲话少说,大家看我操作。首先要搜一下使用php168系统的网站,直接用Google,百度又慢又累人,这里我介绍大家一款叫做simplegoogl的工具直接在搜索框输入“powered by PHP168 inurl:job.php”点搜索,如图1所示。
-
2009-01-08关于 Discuz! 后台信息通知系统域名被劫持 部分站点受到影响的说明 - [安全新闻]
1月8日11:38分,部分站长发,论坛首页出现“Hacked by ring04h, just for fun!”的提示。针对用户反馈,康盛创想官方立即组织技术人员对论坛程序进行安全排查,并未发现相关站点的程序漏洞。
11:54分,官方安全部门发现站点 http://customer.discuz.net域名被劫持,指向一台攻击者控制的服务器(203.86.236.236)。Customer 站点是 Discuz!用于发送论坛补丁和安全补丁通知的紧急接口。黑客首先利用 Discuz.net 域名服务商的漏洞,登陆并修改了 Customer的域名地址,并事先写好了一段攻击代码存放在一台服务器上。当站长登陆进入论坛后台首页时,由于论坛通知服务器的域名被劫持到新服务器上,从而使得攻击代码运行,模仿站长的身份,提交并修改了论坛的 seo 设置。从而造成论坛无法正常访问。
官方立即修改被劫持域名。11:55分,被劫持域名的重新定向工作完成。
12:15分,官方论坛已经发放代码清除产品包(http://www.discuz.net/thread-1183991-1-1.html)。此次域名劫持事件未涉及官方 Discuz.net 论坛,仅有期间8分钟内登陆管理后台的部分站点受到影响站点,可参照官方论坛提供的方法修复。
(手工修改方法。Discuz!后台相关seo 设置当中被人插入<script>function init() {document.write('Hacked by ring04h, just for fun!');}window.onload =init;</script>,去掉以后即可。)
域名是互联网基础服务,本次安全问题系由域名劫持造成,Discuz! 各版本软件代码在安全上并无问题,故 Discuz! 官方除了发布恢复方法及恢复工具以外并没有新的补丁发布。
此次域名劫持所造成的安全问题,是一次严重的攻击行为,其行为已违反相关法律法规。根据全国人大常委会于2008年12月22日开始审议的《刑法》修正案(七)草案中相关条款,此类攻击行为属于被政府严厉打击的犯罪行为。Discuz! 官方已对案发全过程进行证据保全和公证,并保留追究攻击者法律责任的权力。 -
2009-01-08一次局域网入侵全过程-完全版 - [技术圣殿]
首先申明:
1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网;
2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子。
入侵工具:
一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关掉,并将这两个软件的压缩包加密,防止被杀。)
入侵步骤:
1.使用"NTscan变态扫描器",在IP处填上要扫描的IP范围,选择"WMI扫描"方式,按"开始"后就等扫描结果了。
2.使用"Recton--D贺免杀专用版" -
2009-01-03Symbian系统新漏洞:"Curse Of Silence",影响诺基亚等手机 - [技术圣殿]
危害:
受害手机收到攻击短信后,收不到以后的所有短信,并且看不到攻击短信本身(攻击于无形,受害者压根不知情。由于查短信话单只能查发送的而查不到接收的,所以隐蔽性很高)。
受影响的手机:
采用 Symbain Series 60 的手机,覆盖了 诺基亚、三星、索尼等品牌
代表机型:
S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic
-
2009-01-03怎么点亮腾讯“游戏人生”图标? - [QQ技巧]
今天,“游戏人生”宣传站上线了,新图标也面世了,将会怎么点亮游戏人生图标呢?现在还没有公布,不过,公子我用脚指头也想得出来,就是用积分,积分到多少就可以亮了,然后根据不用的积分有不同的图标样式,图标也搞升级的,这是腾讯的拿手好戏了。而且,至少要下一个版本,也就是是QQ2008II Beta2才能亮起来。游戏人生现在才开始内测呢,等等吧。1.腾讯游戏人生积分系统定义
积分系统是腾讯游戏人生平台根据用户开通游戏、玩游戏以及付费情况对所有腾讯游戏用户的一种回馈。腾讯游戏用户可以在积分系统中,通过使用积分参加抽奖、兑换商品、享受特权服务等。
2.游戏积分获得途径
凡开通任意一款腾讯游戏、通过个人Q币Q点帐户等途径为游戏充值消费、当天在线游戏达到指定时长的用户,都将获得不同数量的腾讯游戏积分。
