admin 11年前 (2014-04-11) 3896浏览 0评论

一、起因 脚本之家某分站命令执行漏洞(http://wooyun.org/bugs/wooyun-2010-050747)公布了，但是网站漏洞没有补，命令执行仍存在：http://tools.jb51.net/mingfang/index.php?q...

admin 11年前 (2014-04-11) 2189浏览 0评论

最近，笔者家里的无线网络出现网速卡，丢包等现象，严重影响了正常的上网速度，经仔细查看，原来被别人蹭网了。那么，如何防止别人蹭网，路由器该怎么设置才能保证无线上网安全呢？ 首先，设置无线网络密码 打开IE浏览器窗口，输入无线路由器缺省管理地址192.1...

admin 11年前 (2014-04-11) 2798浏览 0评论

本人是一个软工菜，不是信息安全专业的，但是自己喜欢这一方面，所以就参加了2014 阿里巴巴的安全工程师的实习招聘，好吧，有些题目记不清楚了，下面就是简单回忆的一些零散的题目（顺序不定），其实回来才发现这些题目在去年大部分都有， 就是当时准备的时候脑残...

admin 11年前 (2014-04-08) 3563浏览 0评论

微软的IIS 6.0安装PHP绕过认证漏洞 微软IIS与PHP 6.0（这是对PHP5中的Windows Server 2003 SP1的测试） 详细说明： 攻击者可以发送一个特殊的请求发送到IIS 6.0服务，成功绕过访问限制 攻击者可以...

admin 11年前 (2014-04-08) 4134浏览 0评论

作者：sai52[B.H.S.T] 国外大牛的作品，偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reDuh/ 这个工具可以把内网服务器的端口通过http/https隧道转发到本机，形成...

admin 11年前 (2014-04-08) 2126浏览 1评论

这不是F4ck 团队与四叶草开始合作了嘛。 看到了有书本奖励，我就试试啦。于是就找了四叶草的官网seclover.com来测试。 最先想到的是开始收集有用的信息并开始社工。 收集到了主站域名注册的邮箱为mkwind@126.com 域名在有浮idc...

admin 11年前 (2014-04-08) 2869浏览 0评论

卡卡的愤怒！2个小时不到大吧“跪地求饶”来认错 今天中午没事跑一附近一学校贴吧去打酱油，拉学生妹聊天解闷！ 一贴发出去 还没2分钟！TMD被删了！因为被系统和谐了，准备再发一贴！！！ 我惊呆了！！既然发不出去！！！ 我一个F5 我勒个XXX 既然被关...

admin 11年前 (2014-04-08) 1898浏览 0评论

近期WinRAR被爆存在扩展名缺陷0day，可被用于钓鱼等用途，小编给大家带来了漏洞详情。 本文原作者： An7i ，由习科论坛版主 Exploit 翻译。 WinRAR 是由 RARLAB 开发的一款非常强劲的压缩解压缩软件，在Windows环...

admin 11年前 (2014-04-07) 1552浏览 0评论

While performing a Pen test for a client i needed to catch a domain user name and password, there are several ways to gain us...

admin 11年前 (2014-04-07) 2974浏览 0评论

I had the pleasure of attending Dave Kennedy (@HackingDave) presentation “The dirty south – Getting Justified with Technology...

admin 11年前 (2014-04-06) 57821浏览 11评论

ckeditor漏洞 1、ckfinder上传漏洞 ckfinder是一个AJAX的文件管理工具，配合ckeditor用于网站上传、管理文件。 但是ckfinder/ckfinder.html页面，访问不需特别权限。 利用在IIS6.0的环境下的解析...

admin 11年前 (2014-04-06) 1579浏览 0评论

一、前言 伊朗2010年被报出核工厂遭受“超级工厂”(Stuxnet)病毒攻击，蠕虫通过多个漏洞潜伏在工控系统近两年未被发现。相信诸如上述案例中的伊朗核工厂，大多网络中都会部署有各种形形色色的安全产品，杀毒软件,waf或IDS。但为什么那么大范围的...

admin 11年前 (2014-04-06) 1363浏览 0评论

在2014年1月21日，国内出现的大面积DNS解析错误，伴随着相关的新闻，一些公共的DNS服务被提及。在我们使用电信或者其他运营商网络时 会自动的给你分配DNS，但是由于目前国内的运营商基本上都是毫无节操的，在给域名解析时常会进行DNS污染，常见的比...

admin 11年前 (2014-04-06) 1451浏览 0评论

谁黑客了我的生活？之一：汽车 或许韩国的科技还真是足够发达，于是我们在浏览韩国大片的过程中总会看到他们在秀的那些科技，电子门锁？ 智能家具？就连搞安全的帅咖都文艺范了起来，韩剧《幽灵》给了我们这群搞安全的屌丝很多启示，让我们对物联网社会有了新的感知...

admin 11年前 (2014-04-06) 2081浏览 0评论

昨日下午，在星巴克红桥市场店内，记者利用装有黑客软件的手机，对一名同伴的电脑账号进行会话劫持。     “WIFI可破解 5分钟控制用户微博”追踪 近日，网友“Evi1m0”通过微信公众号，晒出了一个劫持路由器的案例。在北京一...

admin 11年前 (2014-04-06) 1441浏览 0评论

《华盛顿邮报》2013年12月14日的文章《破解手机码，NSA可 以监听私人谈话》中引用前NSA（美国国安局）合同工Edward Snowden提供的机密文件，NSA能破解广泛使用的手机加密技术A5/1。安全研究公司H4RDW4RE的首席科学家Ka...

admin 11年前 (2014-04-06) 1451浏览 0评论

一个员工如果出现负面情绪，是很容易传染的，相互吐槽久了，你自己就会接受，并且越来越相信。作为老板的 你如果发现这种情绪在传染了，说明团队已经病入膏肓了，这是一个潜在的危险，老板们很多时候是防不胜防的。一旦爆发，将是毁灭性的打击，例如集体辞职，即 使...

admin 11年前 (2014-04-06) 3307浏览 2评论

网站渗透过程中  目录扫描工具是必备的   可以通过路径判断 对方网站是什么程序做的  以及发现一些敏感的目录  甚至直接扫描到数据库下载路径。 本工具是今天无聊写的，代码乱到我自己都不想看，功能勉强算实现了，为让大家放心，源代码也放出来，大家可以随...

admin 11年前 (2014-04-05) 12276浏览 7评论

由于最近在omnet++上面进行仿真，涉及到选择Nic类型。看到一篇好帖子，收藏下::__IHACKLOG_REMOTE_IMAGE_AUTODOWN_BLOCK__::1 转贴：http://sunreset.blogbus.com/logs/14...

admin 11年前 (2014-04-05) 1790浏览 0评论

现在百度网盘离线下载支持BT下载和普通下载，但是他不支持磁力链接下载，今天给大家带来一个GOOGLE浏览器插件（可以在参考资料里面下），让百度网 盘也能磁力链接下载，什么是磁力链接？简单的讲你可以理解它就是将原本包含在种子中的链接信息全部变成了可以看...