2016-03-14: 细节已通知厂商并且等待厂商处理中 2016-03-14: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-03-19: 厂商已经主动忽略漏洞,细节向公众...
05月07日1,927 views评论
51CTO某处HTTP头注入
05月07日1,927 views评论
05月07日1,927 views评论
Foxit Reader 3.0 (< = Build 1301) PDF Buffer Overflow Exploit 's
网马躯干 's
鬼仔注:网马中枢Author: Greysign 2008-5-23 http://www.scanw.com/blog余弦不久之前写了网马中枢,是关于服务端应用的一小角,他还说有...
05月07日鬼仔Blog578 views评论
Mozilla Firefox < = 2.0.0.3 resource://远程目录遍历漏洞 's
鬼仔注:这个洞很早就有了,我记得当时在国外一个站上看到的,测试成功,但是当时并没有公布细节和测试方法。下面的这个测试方法我也没办法测试了,前两天刚把Firefox升到2.0.0.4...
05月07日鬼仔Blog392 views评论
[WebZine]应用软件缺陷利用的一点心得(Webkit篇) 's
网马中枢 's
作者:余弦 来源:0x37 Security其实想想就会知道,网马的exp总会有暴露的时刻,也就是说,我的系统环境只要满足条件就可以获得这个网马的exp。通过结合服务端的技术手段,...
05月07日鬼仔Blog511 views评论
Web应用安全思维导图 's
来源:NeeaoWeb应用安全思维导图,内容取自于《黑客大曝光–Web应用安全机密与解决方案》
05月07日611 views评论
M1905电影网某站zabbix注入进后台命令执行
2016-03-14: 细节已通知厂商并且等待厂商处理中 2016-03-15: 厂商已经确认,细节仅向厂商公开 2016-03-15: 厂商已经修复漏洞并主动公开,细节向公众公开
05月07日1,854 views评论
Web迅雷(xunlei)0day漏洞曝光 's
来源:DSW Avert一、事件分析: DSW Lab AVERT小组监测到一个高度危险讯雷漏洞被曝光,该漏洞发生在Web迅雷的一个控件上,当安装了We...
05月07日579 views评论
[WebZine]Fuzz客户端存储对象,寻找client ddos 's
CSRF: 不要低估了我的危害和攻击能力 's
作者:iceskysl 来源:[email protected]!CSRF这种攻击方式虽然提出来很久(在2006年的时候就有了)了,但是这个沉睡的攻击巨人直到前不久才逐渐...
05月07日396 views评论
ThinkPad X200 学生机入手 's
update(2009/3/6):拿机器的时候专门检测过屏幕没有亮点,还说是完美屏,结果用了两天之后,刚才发现竟然出现一个亮点,屏幕右下角,绿色的。
05月07日380 views评论
27146