admin的文章

12年前 (2014-04-13) 1644浏览 0评论

  一提起2000W开房数据，不管是技术圈还是娱乐圈，大家印象应该都很深刻~在2000W开房数据泄露的同时，浙江慧达驿站同时被曝出存在大量安全隐患问题。虽然该公司做了修复和大量公关，但是其带来的影响仍然是久久难以消除。    ...

12年前 (2014-04-13) 3151浏览 1评论

来源：http://rices.so 作者：Rices 发布时间：2012-10-31 前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后找腾讯换ipad玩, 结果搞着搞着就把目标对准Discuz了, 反正Discuz也属于腾...

12年前 (2014-04-12) 3643浏览 0评论

摘要：近年来通过wifi这一途径进行恶意攻击的事件也时常发生。面对越来越多的想通过该手段获取利益的不法分子，我们更应该主动的进行防御，当然在这之前要先对这样的攻击手段进行了解。 城市信息化步伐的加速带动了网络的快速发展，从2G、3G到现在的4G网络，...

12年前 (2014-04-11) 1726浏览 0评论

PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一，国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入攻击漏洞存在形式和利用方法，结合漏洞实例进行分析和漏洞利用，并针对如何防范PHP...

12年前 (2014-04-11) 1892浏览 0评论

今天本来想传送本地电脑的一个60G压缩包，但是迅雷下载回来一天就好了，但是传送到网盘：百度云盘提示普通会员超过限制，最多20G单次一个文件大 小，QQ微云提示最多40G，没办法，只有想办法切分文件了，linux下原来有个split工具，60G我们就切...

12年前 (2014-04-11) 3943浏览 0评论

一、起因 脚本之家某分站命令执行漏洞(http://wooyun.org/bugs/wooyun-2010-050747)公布了，但是网站漏洞没有补，命令执行仍存在：http://tools.jb51.net/mingfang/index.php?q...

12年前 (2014-04-11) 2247浏览 0评论

最近，笔者家里的无线网络出现网速卡，丢包等现象，严重影响了正常的上网速度，经仔细查看，原来被别人蹭网了。那么，如何防止别人蹭网，路由器该怎么设置才能保证无线上网安全呢？ 首先，设置无线网络密码 打开IE浏览器窗口，输入无线路由器缺省管理地址192.1...

12年前 (2014-04-11) 2832浏览 0评论

本人是一个软工菜，不是信息安全专业的，但是自己喜欢这一方面，所以就参加了2014 阿里巴巴的安全工程师的实习招聘，好吧，有些题目记不清楚了，下面就是简单回忆的一些零散的题目（顺序不定），其实回来才发现这些题目在去年大部分都有， 就是当时准备的时候脑残...

12年前 (2014-04-08) 3602浏览 0评论

微软的IIS 6.0安装PHP绕过认证漏洞 微软IIS与PHP 6.0（这是对PHP5中的Windows Server 2003 SP1的测试） 详细说明： 攻击者可以发送一个特殊的请求发送到IIS 6.0服务，成功绕过访问限制 攻击者可以...

12年前 (2014-04-08) 4181浏览 0评论

作者：sai52[B.H.S.T] 国外大牛的作品，偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/ 这个工具可以把内网服务器的端口通过http/https隧道转发到本机，形成...

12年前 (2014-04-08) 2169浏览 1评论

这不是F4ck 团队与四叶草开始合作了嘛。 看到了有书本奖励，我就试试啦。于是就找了四叶草的官网seclover.com来测试。 最先想到的是开始收集有用的信息并开始社工。 收集到了主站域名注册的邮箱为mkwind@126.com 域名在有浮idc...

12年前 (2014-04-08) 2933浏览 0评论

卡卡的愤怒！2个小时不到大吧“跪地求饶”来认错 今天中午没事跑一附近一学校贴吧去打酱油，拉学生妹聊天解闷！ 一贴发出去 还没2分钟！TMD被删了！因为被系统和谐了，准备再发一贴！！！ 我惊呆了！！既然发不出去！！！ 我一个F5 我勒个XXX 既然被关...

12年前 (2014-04-08) 1937浏览 0评论

近期WinRAR被爆存在扩展名缺陷0day，可被用于钓鱼等用途，小编给大家带来了漏洞详情。 本文原作者： An7i ，由习科论坛版主 Exploit 翻译。 WinRAR 是由 RARLAB 开发的一款非常强劲的压缩解压缩软件，在Windows环...

12年前 (2014-04-07) 1589浏览 0评论

While performing a Pen test for a client i needed to catch a domain user name and password, there are several ways to gain us...

12年前 (2014-04-07) 3023浏览 0评论

I had the pleasure of attending Dave Kennedy (@HackingDave) presentation “The dirty south – Getting Justified with Technology...

12年前 (2014-04-06) 60063浏览 11评论

ckeditor漏洞 1、ckfinder上传漏洞 ckfinder是一个AJAX的文件管理工具，配合ckeditor用于网站上传、管理文件。 但是ckfinder/ckfinder.html页面，访问不需特别权限。 利用在IIS6.0的环境下的解析...

12年前 (2014-04-06) 1622浏览 0评论

一、前言 伊朗2010年被报出核工厂遭受“超级工厂”(Stuxnet)病毒攻击，蠕虫通过多个漏洞潜伏在工控系统近两年未被发现。相信诸如上述案例中的伊朗核工厂，大多网络中都会部署有各种形形色色的安全产品，杀毒软件,waf或IDS。但为什么那么大范围的...

12年前 (2014-04-06) 1396浏览 0评论

在2014年1月21日，国内出现的大面积DNS解析错误，伴随着相关的新闻，一些公共的DNS服务被提及。在我们使用电信或者其他运营商网络时 会自动的给你分配DNS，但是由于目前国内的运营商基本上都是毫无节操的，在给域名解析时常会进行DNS污染，常见的比...

12年前 (2014-04-06) 1489浏览 0评论

谁黑客了我的生活？之一：汽车 或许韩国的科技还真是足够发达，于是我们在浏览韩国大片的过程中总会看到他们在秀的那些科技，电子门锁？ 智能家具？就连搞安全的帅咖都文艺范了起来，韩剧《幽灵》给了我们这群搞安全的屌丝很多启示，让我们对物联网社会有了新的感知...

12年前 (2014-04-06) 2128浏览 0评论

昨日下午，在星巴克红桥市场店内，记者利用装有黑客软件的手机，对一名同伴的电脑账号进行会话劫持。     “WIFI可破解 5分钟控制用户微博”追踪 近日，网友“Evi1m0”通过微信公众号，晒出了一个劫持路由器的案例。在北京一...