刚才添加了一个分类“业界资讯”,这个分类中以后主要发布一些安全相关的资讯(暂时以新闻为主),算是技术之外的东西。
bbsxp log注入 's
By WhyTt 参数直接带如查询的函数和过程menu BBSList ForumTree Log ShowRank ShowRole DelFile//deletefile
Acunetix Web Vulnerability Scanner 20090317 Crack 's
来源:往事如风继续更新。Release Note: 根据官方的一贯传统,暂未更新。。。目前最新的说明是20090211的
首页巡警v1.2及以下版本 本地权限提升漏洞(任意内核地址写入) 's
作者:MJ0011 来源:MJ0011的内核驱动研究所首页巡警v1.2及以下所有版本的IRP_MJ_DEVICE_CONTROL处理例程存在 任意内核地址写入漏洞
一段扫flash跨站的脚本 's
作者:xy7没啥技术含量,主要是扫ExternalInterface.call
IPC$ Password Crack—BAT 's
作者:TheLostMind有时候在肉鸡下面想整个其他的肉鸡,用SOCK5反向代理,麻烦又慢,有N多线程的IPC$密码破解工具,无奈别人装着杀软哇,做个免杀忒麻烦,大可不必动用牛刀...
Poison Ivy 2.3.0 's
Poison Ivy又更新了,还没仔细看,马上上课了。下载地址:这里
四行代码绕过首页巡警v1.2 's
作者:MJ0011 来源:MJ0011的内核驱动研究所首页巡警v1.2版加入了一个校验,在发送IRP_MJ_CREATE请求到其驱动时,会打开当前进程的 SectionObject...
漏洞扫描工具nikto使用心得 's
#http://www.cirt.net/ 官方网站 # site http://www.feelids.com*/ # Author:swap 简单扫描 目标基本WEB基本...
Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly 's
EDB-ID: 13808 CVE: 2010-1885 OSVDB-ID: 65264 Author: Tavis Ormandy Published: 2010-06-10 V...
cookie注入工具 's
鬼仔注:我没有测试。软件作者:TTFCT 信息来源:邪恶八进制信息安全团队编写语言:PHP(源代码) 程序功能:自动猜表,自动猜列,自动暴字段内容。
利用sohu网站URL跳转漏洞欺骗邮箱密码 's
作者:空虚浪子心[XGC] 来源:IT168安全频道一、url跳转漏洞遍布各大网站【IT168专稿】url跳转漏洞遍布各大网站,简单看一下,THE9、sohu等居然都存在这个漏洞!...
221