作者:余弦 来源:0×37 SecurityMicrosoft word javascript execution原文:http://marc.info/?l=bugtraq&am...
卡巴斯基6.0-7.0通用漏洞,Guest用户即可使系统崩溃 's
新闻来源:rootkit.com 6月4日,国外著名Rootkit研究站点rootkit.com上发表了一篇文章: "Exploiting Kaspersky Antiv...
[WebZine]ACS – Active Content Signatures 's
By Eduardo Vela NavaACS – Active Content SignaturesHow to solve XSS and mix userR...
朋友做的一个网赚联盟–派克视频推广平台 's
鬼仔注:帮朋友打个广告,希望大家不要介意。 :)派克视频推广平台:http://www.packp2p.com/
客齐集–分布式电子商务 's
还是先来看下话题介绍:客齐集(kijiji.cn)推出了一个分类频道概念,所有的小站长如果可以在自己的网站上增加分类频道,由客齐集免费提供所有技术支持、运营支持,这样就可以在自己的...
文件上传下载的shellcode 's
作者:刺由于个人职业发展的原因,以后可能不会再深入研究这方面的东西了,只会当作纯粹的兴趣爱好。
[WebZine]Bypassing Linux kernel module version check 's
By wzt1、 为什么要突破模块验证 2、 内核是怎么实现的 3、 怎样去突破 4、 总结 5、 参考 6、 附录
Foxit Reader 3.0 (< = Build 1301) PDF Buffer Overflow Exploit 's
# milw0rm.com [2009-03-11]
网马躯干 's
鬼仔注:网马中枢Author: Greysign 2008-5-23 http://www.scanw.com/blog余弦不久之前写了网马中枢,是关于服务端应用的一小角,他还说有...
Mozilla Firefox < = 2.0.0.3 resource://远程目录遍历漏洞 's
鬼仔注:这个洞很早就有了,我记得当时在国外一个站上看到的,测试成功,但是当时并没有公布细节和测试方法。下面的这个测试方法我也没办法测试了,前两天刚把Firefox升到2.0.0.4...
[WebZine]应用软件缺陷利用的一点心得(Webkit篇) 's
By wushi众所周知,在各软件厂商高度重视软件安全的当前情况下,成功稳定的利用软件的缺陷进行娱乐是一件越来越困难的事情。
网马中枢 's
作者:余弦 来源:0x37 Security其实想想就会知道,网马的exp总会有暴露的时刻,也就是说,我的系统环境只要满足条件就可以获得这个网马的exp。通过结合服务端的技术手段,...
221