admin 12年前 (2013-07-07) 2402浏览 0评论

2012-05-30 14:43 站长之家（chinaz.com）5月30日报道：国内首个基于PHP的开源社交问答程序anwsion今日发布测版本。Anwsion问答系统是一个类似知乎以问答为基础的完全开源的社交网络建站程序，基于 PHP+MYSQL...

admin 12年前 (2013-07-07) 1455浏览 0评论

习科道展网络顾问团队经过多年的努力，已经有核心成员13人，占到了习科道展公司近大半人数，整个团队乃至整个公司是典型的“少而精”式发展。 少，既不是指财力或者实力少，而是人员数量少； 精，指团队人员建制精简，没有打酱油的，每个人都在团队中高效运转。 团...

admin 12年前 (2013-07-07) 2178浏览 0评论

其实这东西国内少数黑客早已知道，只不过没有共享公布而已。有些人是不愿共享，宁愿烂在地里，另外的一些则是用来牟利。 该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时，0xbf27本身不是一个有效的GBK字符，但经过 addslashes() ...

admin 12年前 (2013-07-05) 4157浏览 0评论

dSploit发布真的是非常快，freebuf都感慨有点跟不上……今天官方又发布新版v1.0.23b。dSploit是一款Android平台的网络分析和渗透套件，供IT安全研究人员/极客对移动设备进行专业的安全评估。 dSploit允许你分析、捕捉和...

admin 12年前 (2013-07-04) 1586浏览 0评论

不多说 上图： windows 提权0day 下载地址：EPATHOBJExploit 本站内容均为原创，转载请务必保留署名与链接！ 刚刚捞到的提权0DAY,亲测2K3成功.:http://www.webshell.cc/4381.html ...

admin 12年前 (2013-07-03) 1861浏览 0评论

重要的4个规则： 1 &符号不应该出现在HTML的大部分节点中。 2 尖括号<>是不应该出现在标签内的，除非为引号引用。 3 在text节点里面，<左尖括号有很大的危害。 4 引号在标签内可能有危害，具体危害取决于存...

admin 12年前 (2013-07-03) 2270浏览 4评论

转自乌云知识库：http://drops.wooyun.org 2013/06/19 18:54 | 瞌睡龙 | 漏洞分析 | 占个座先 URL格式： scheme://[login[:password]@](host_name|host_addr...

admin 12年前 (2013-07-03) 1679浏览 0评论

——2013-06-28 14:22来源：互联网周刊 2013年6月28日消息， 国内最大的IT技术社区CSDN今天宣布正式推出代码托管与社交编程平台“CODE”（https://code.csdn.net） 。 CSDN CODE系统搭建于阿里云I...

admin 12年前 (2013-07-03) 1319浏览 0评论

Google的技术项目经理John Munoz日前在Google官方博客发布了一篇文章，讲解如何保护WiFi无线网络安全，鉴于家庭WiFi网络已经非常普遍，如何防止周围邻居通过WiFi攻击你的家庭网络也成为一个现实的问题，这篇文章讲述了提升WiFi网...

admin 12年前 (2013-07-03) 1785浏览 0评论

【背景】 想要将一个pps导出为图片。 用到之前的方法： 【记录】将pps文件转换为图片 但是发现此处的pps是只读的，不给导出，所以没办法，只有先去想办法破解只读。 【折腾过程】 1.参考： 巧妙破解PPT,PPS只读密码 去： http://ww...

admin 12年前 (2013-07-02) 2466浏览 0评论

系统：ES(Unix) 例子: IvS7aeT4NzQPM 说明：Linux或者其他linux内核系统中 长度: 13 个字符 描述：第1、2位为salt，例子中的’Iv’位salt，后面的为hash值   系统：MD5(Unix) 例子：...

admin 12年前 (2013-07-01) 5178浏览 0评论

首先祝法客和众基友大牛，法客管理们，新年快乐，新的一年0day多多。 小弟拙文一篇，全文无亮点，各位大牛轻点踩，求基友交流，求基友意见，求基友指点。 排版不好，基友们凑乎看看吧。 目标站为www.aaa.com 系统是phpcms V9 利用最新暴的...

admin 12年前 (2013-07-01) 2221浏览 0评论

绕过描述： 在GET请求时，将URL的SQL注入关键字用%0A分隔，%0A是换行符，在mysql中可以正常执行。   测试方法： 请求测试url：http://www.webshell.cc/1.php?id=1%20union%20se...

admin 12年前 (2013-07-01) 1373浏览 0评论

原文在这里，http://automationqa.com/forum.php?mod=viewthread&tid=2304&fromuid=29 http://pan.baidu.com/share/link?shareid=17...

admin 12年前 (2013-07-01) 1499浏览 0评论

要描述： 阿里云的云主机购买逻辑设计不严密，经过base64编码的数据可以被篡改，并且后端会接受篡改的数据，并可以伪造出超级主机。本需要花20158元/月的主机只需要936元/月（具体看图） 而同等配置的包月计费需要2W余元。 修复方案： 1....

admin 12年前 (2013-07-01) 1876浏览 0评论

2013 年 6 月 30 日 / 黑客博客 发表于 网站建设 / 尚无评论 我们在使用wordpress进行主题开发或者插件开发过程中，经常需要调用到wordpress系统的全局变量，比如，post 对象$post,wordpress版本$wp_v...

admin 12年前 (2013-07-01) 1372浏览 0评论

在6月25日上午10点左右，韩国青瓦台网站（相当于美国白宫）遭黑客攻击，“黑客”在青瓦台网站首页发布红色文字消息，10时开始发布一条国际“黑客”团体“匿名者”的口号：“我们是‘匿名者’，我们是罗马军团，我们从不宽恕也不会忘记，世界等着我们。”这条...

admin 12年前 (2013-07-01) 1427浏览 0评论

先自我介绍下，笔者入安全圈已近十载，目前在某金融单位负责渗透测试工作。最近一年随着各大公司的漏洞报告平台搞得如火如荼，因为笔者单位可能也要搞类似的项目，所以笔者就把各大公司的平台全部体验了一遍，根据这些漏经历，吐槽下各大公司的漏洞平台。 一、腾讯安全...

admin 12年前 (2013-06-30) 1837浏览 0评论

CC攻击是一种成本极低的DDOS攻击方式，只要有上百个IP，每个IP弄几个进程，那么可以有几百上千个并发请求，很容易让服务器资源耗尽，从而 造成网站宕机;防御CC攻击，硬件防火墙的效果不怎么明显，因为CC攻击的IP量太小，很难触发防御机制，反而是软件...

admin 12年前 (2013-06-30) 1913浏览 1评论

DoNews 6月29日消息 2007年，王皓带着几个阿里的同事从公司出来创办了虾米网，希望借助虾米建立一种新的模式，让音乐人能挣到钱。 2013年，在虾米团队“回归”阿里之前，马云问王皓改变现在的音乐产业要花多少钱，却没问怎么样能赚钱，这和王皓的想...