J2TEAM Security: A must-have extension for Chrome users. Install now!
tháng 3 2013

vBulletin 5.0.0 Beta 11 - 5.0.0 Beta 28 - SQL Injection

# Exploit Title: vBulletin 5 Beta XX SQLi 0day # Google Dork: "Powered by vBulletin™ Version 5.0.0 Beta" # Date: 24/03/2013 # …

Exploit Facebook Via External Plugins and Modules

############################################################# # Title: Exploit Facebook Via External Plugins and Modules   # Exploitation: Manu…

DNS Hijacking

Trong một bài viết trước Juno_okyo's Blog đã giới thiệu về DNS Spoofing . Và giờ tiếp tục với DNS Hijacking: Here is a beautiful Tut From m…

List Of Top 5 Pentration Testing Operating System’s Based On Linux

If you are in search of good Pentration Testing operating system then you are at right place because in this post I am going to introduce you wit…

WEP Cracking using Fern Wifi Cracker

So lets begin ... Go to backtrack --> exploitation tools --> wireless exploitation tools -->  WLAN exploitation --> fern-wifi- crac…

[SQLMAP] SQL Injection utilizando método POST

En esta entrada breve y simple, se detallaran los pasos que realizaremos cuando necesitemos explotar una vulnerabilidad de Sql Injection, qu…

1337day Inj3ct0r Exploit Database Hacked by Z0mbi3_Ma and SQL_Master

A Well Known Exploit Database Website 1337day  (www.1337day.com) hacked and defaced by hackers with the handle   SQL_Master and Z0mbi3_Ma . Website …

Hacker Trung Quốc đánh cắp dữ liệu VN

Đại tá Trần Văn Hòa, Phó cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), vừa trở thành đối tượng tấn công có chủ ý…

[VIDEO] Thử nghiệm Slowloris+ với WebHunter 4.5

[VIDEO] Thử nghiệm Slowloris+ với WebHunter 4.5

1337w0rm cPanel Cracker / Bruter

DOWNLOAD: http://www.sendspace.com/file/xmuibl TUTORIAL: http://www.youtube.com/watch?v=4U-XzSFo2lg

Get Symlink Enabled Websites With Google

These are some of the best google dorks to get symlink enabled websites through Google :) inurl:"/root/home/*/public_html/" inurl:"…

Make your RAT 100% FUD just with Winrar

In this thread i am going to teach you how to make a RAT a complete FUD with the help of WINRAR. even if your target doesn't have Winrar insta…

Phrozen Keylogger Lite v1.0 download

Phrozen Keylogger Lite is finally available, developed by Dark comet RAT developer. Phrozen Keylogger Lite is a powerful and user friendly key…

Biggest password cracking wordlist with millions of words

One of the biggest and very comprehensive collection of 1,493,677,782 word for Password cracking list released for download. The wordlists are in…

MySQL User Enumeration Script

# MySQL User Account Enumeration Utility # When an attacker authenticates using an incorrect password # with the old authentication mechanism from my…

Phương pháp tấn công MITM

MITM [man in the middle] - Là một phương thức tấn công của attacker, trong đó attacker đứng giữa, nhận thông tin trao đổi giữa 2 đầu truyền tin. B…

TP-Link HTTP/TFTP Backdoor

About the TP-Link Router TP-Link TL-WDR4300 is a popular dual band WiFi, SOHO class router. Tested Firmware

"Điệp viên" châu Âu xuất hiện tại Việt Nam

Bản đồ phân bố FinSpy của Citizen Lab. FinFisher – phần mềm gián điệp được thiết kế để "đánh chặn hợp pháp", dành riêng cho c…

Hack Remote P.C. using latest java vulnerability

Hack Remote P.C. using latest java vulnerability AVA APPLET JMX REMOTE CODE EXECUTION : This vulnerability is exploited in February 2013.Additi…

Chrome, Firefox và iTunes chứa nhiều lỗ hổng bảo mật nhất

Theo báo cáo mới nhất của hãng bảo mật Secunia, số lỗ hổng bị phát hiện trong năm 2012 tăng khá nhanh, trong đó trình duyệt Chrome, Firefox và iTun…

Trộm dữ liệu của 120.000 người sử dụng iPad bị kết án 3,5 năm tù

Andrew Auernheimer Một tin tặc máy tính đã bị kết án 3,5 năm tù hôm 18/3 vì tội lấy cắp thông tin của 120.000 người sử dụng iPad, trong đó có cả …

How to Get Facebook's New News Feed

World's #1 social network Facebook has updated a new design on it's news feed. Facebook developer team regularly introduce new features to…

Secrets of Hacking ~ The Basics

Many of us try to hack sites every day and most of time we fail. But there are some peoples with great talent to hack any site and we thought &q…

DNS Spoofing

Here is a beautiful Tut From my dear friend H4x4rwOw on DNS SPOOFING   Recommended to download and watch Download Here Note:- Only for Educat…

SHELL UPLOAD + BACK CONNECT + ROOTING + MASS DEFACE

HERE WE GO FINALLY MY MASTER TUT ON SHELL UPLOAD+BACK CONNECT+ROOTING+ MASS DEFACE  ALL IN ONE VIDEO.. :)

Google hỗ trợ khôi phục web bị tấn công

Google vừa ra mắt trang web hỗ trợ những nhà quản trị web có các trang web bị tấn công khôi phục lại hoạt động. Trang web http://www.google.com/…

How to do Hydra (Brute force Attack) to hack any E-mail Password

How to do Hydra ( Brute force Attack ) to hack any E-mail Password Brute-force attack A password attack that does not attempt to decrypt any in…

How I Hacked Any Facebook Account... Again!

This is my second post regarding Facebook OAuth Vulnerabilities, just to clarify there is no need for any installed apps on the victim's a…

Chrome OS “bất khả xâm phạm” tại cuộc thi hack Pwnium 3

Tại hội nghị bảo mật CanSecWest ở Vancouver, British Columbia, Mỹ tuần này, hệ điều hành Chrome của Google đã chứng tỏ là “bất khả xâm phạm” tr…

How I Hacked Facebook OAuth To Get Full Permission On Any Facebook Account (Without App "Allow" Interaction)

Hi, I decided to share one of my favorite flaws i discovered in  facebook.com ,   This flaw allowed me to take a full control over any Face…

Browsing Forums WITHOUT REGISTRATION

Sometimes we need to browse forum to read some articles and they asks to register to view the topic so now you can skip the process of registration …

Find any Facebook Profile from a Photo

For this tutorial, I'll be using some random persons Facebook that I found by searching her first name: https://www.facebook.com/michelleephan …

Auditando Servidores Web Joomla con Metasploit

Muchas veces cuando realizamos alguna Auditoria enfocada hacia Servidores Web, uno de los pasos mas importante que se debe realizar es Informat…

PHP Audit - El Arte de encontrar 0-days en Aplicaciones Webs

Esta vez, vamos a ver algo sobre 0-days, gracias a un amigo con el seudónimo Join7 del foro  ZentrixPlus  donde ha realizado un tutorial en la c…

Google gây sốc khi tiết lộ FBI thường xuyên bí mật theo dõi người dùng

Google đã khiến không ít người dùng cảm thấy sốc sau khi tiết lộ bí mật Ủy ban điều tra Liên bang Mỹ (FBI) thường xuyên yêu cầu “gã khổng lồ…

Người dùng Yahoo! Mail vẫn tiếp tục bị hacker tấn công

Bất chấp việc Yahoo! đã phát hành hai bản vá lỗi cho ứng dụng mail của họ để sửa lỗi bảo mật có thể dẫn đến tài khoản người dùng có thể bị h…

Khắc phục lỗi Script Error trong Yahoo! Messenger 11

Một lỗi khá phổ biến và không ít phiền toái khi sử dụng Yahoo! Messenger 11. An error has occurred in the script on this page. Line : 1 Char : 1 E…

Tổng hợp tất cả các công cụ cho hacking

Sau 1 thời gian lang thang trên các diễn đàn, mình sưu tầm được khá nhiều tool. Đây chỉ có khả năng rút ngắn thời gian, điều chính là bạn phải "…

Bypassing Google Two Factor Authentication

Duo Security found a loophole in Google 's authentication system that allowed them to Google's two factor authentication and gain full …

WORDPRESS SHELL UPLOAD BYPASS

METHOD GIVEN BY MY DEAR FRIEND MAURITANIA ATTACKER TO BYPASS SHELL UPLOAD IN WORDPRESS LET'S START

Auto root 2013

Auto root 2013 Developped by Mauritania Attacker www.mauritania-sec.com https://www.facebook.com/mauritanie.forever Usage:- chmod 777 the script…

Exploiting a Web server - A complete tutorial by Mr. FreaK aka Silent Hacker

Hello Everyone ! Today I Mr. Freak aka Silent Hacker and am here to tell you about " How to exploit any server " . This is guide for …

HACKING WINDOWS IN MINUTE'S VIA BACKTRACK

RESEARCH PAPER ON   HACKING WIN -7   THROUGH BACKTRACK   ( METASPLOIT )     So let's just begin with our hacking 1. Open the terminal of…

TRUTH OF FACEBOOK HACKING

ARTICLE  ON EXPOSING FACEBOOK HACKING OR THE TRUTH BEHIND THE FACEBOOK HACKING In the depth of crisis, hacking over the INTERNET is stil…

REAL SQL - V0.3 (SQLi Finder)

Here comes a post after a long holidays from blogging due to my exams. This is about one of my favs SQli scanner. Its called Real SQLi. Just found…

Cách phát hiện sớm các tập tin có mã độc của tin tặc

Để phát hiện sớm các tập tin có cài mã độc tin tặc gửi đến, bạn cần làm, cần lưu ý những điều sau đây: - Hiển thị phần mở rộng của tập tin lên tro…

Dễ dàng tìm lại mật khẩu các ứng dụng trong máy với PasswdFinder

Thông thường, các tài khoản đăng nhập trên các website bạn sẽ tự nhớ trong đầu hoặc lưu chúng thông qua các chương trình quản lý tài khoản như Last…

Tùy chỉnh thời gian đếm ngược khi cài add-on trong Firefox

Khi bạn cài đặt một add-on trong Firefox , một hộp thoại thông báo sẽ hiển thị thời gian đếm ngược tại nút Install, mặc định là 5 giây chờ. Đối với…

Hướng dẫn tìm, di chuyển và xóa tập tin trùng lặp trên Windows

Theo thời gian, rất nhiều tập tin được lưu trữ vào ổ cứng, chúng được tạo ra từ những tập tin tải về từ internet, từ tài liệu chia sẻ hay hình ảnh…

Di chuyển tất cả file cùng phần mở rộng tự động với File Mover

Di chuyển hay copy một số file từ folder này sang folder khác để tiện sắp xếp, quản lý là một việc làm hết sức nhàm chán nếu bạn thực hiện hoàn toà…

62 phím tắt cực hữu dụng trên Gmail

Thao tác bằng phím tắt trên Gmail giúp giảm thời gian thao tác với hòm thư. Gmail không chỉ là một trang web, mà còn được coi như một ứng dụng…

FontLoader - Công cụ cài Font tạm thời cho Windows

Nếu bạn đang là một nhà thiết kế web hay thiết kế đồ họa thì chắc hẳn bạn cũng cảm thấy tầm quan trọng của Font chữ vì nó giúp khách hàng chú ý n…

Thủ thuật ẩn mọi cửa sổ đang mở với WinLock

Khi sử dụng máy vi tính, có những lúc bạn không muốn cho người khác biết bạn đang làm gì. Có thể là các tài liệu quan trọng, hay các video "m…

Giấu dữ liệu bí mật vào file nhạc với phần mềm Deep Sound

Deep Sound (DS) là một chương trình giấu thư miễn phí dùng để nhúng một thông điệp ẩn bên trong các tập tin âm thanh chất lượng cao flac và wav. Ng…

Mở hơn 30 định dạng file nhanh chóng chỉ với 1 phần mềm duy nhất

Bạn nhận được một file văn bản định dạng .docx tạo ra bởi phiên bản MS-Word 2007 trở về sau nhưng ngặc nỗi máy bạn chỉ cài bộ Office 2003 thôi, chẳ…

13 tính năng hữu ích của Google ít người biết đến

Ngoài chức năng tìm kiếm tuyệt vời, Google còn cung cấp nhiều tính năng nâng cao mà ít người sử dụng biết đến, như giúp bạn tính toán với các phé…

Lổ hổng HTML 5 cho phép website tải đầy dữ liệu vào ổ cứng của bạn

Một sinh viên ngành khoa học máy tính tại trường Stanford (Mỹ) có tên Feross Aboukhadijeh mới đây vừa khám phá ra một lỗ hổng trong trình duyệt …

Vì sao Java vẫn không bị khai tử mặc dù liên tục bị hack?

Thời gian gần đây, một loạt các công ty lớn hàng đầu trên thế giới như Facebook , Apple và mới nhất là Microsoft , lần lượt trở thành nạn nhân của…

Java lại dính lỗi bảo mật để cài đặt trojan vào máy người dùng

Theo các chuyên gia bảo mật đến từ FireEye, các hacker đang khai thác một lỗ hổng Java cũ nhưng chưa được vá lỗi nhằm lây nhiễm malware lên máy…

Tổng hợp Video học Lập trình PHP của Clacken Smith

Tổng hợp Video học Lập trình PHP của Clacken Smith Cơ bản về PHP – Bài 1

Phát hiện mới về phiên bản đầu của mã độc Stuxnet

Stuxnet là vũ khí ảo đầu tiên trên thế giới chứng minh rằng các chương trình độc hại thực hiện trong thế giới mạng thành công có thể ảnh hưởng đ…