发表的所有文章 | CN-SEC 中文网

针对Oracle的TNS listener的攻击方法整理 's

Author：poison/amxku 来源：amxku’s blog首先，根据版本的不同，TNS listener可能较易受到多种类型的缓冲区溢出攻击，这些攻击可以在...

05月07日鬼仔Blog392 views评论

阅读全文

Windows Vista全部讲义下载 's

信息来源：Kijs's blogWindows Vista的管理新特性 ppt格式讲义下载地址：WCI220.ppt pdf]格式讲义下载地址：WCI220.pdf

05月07日鬼仔Blog419 views评论

阅读全文

乌云漏洞

某市卫生局配置不当涉及300万个人信息/可进一步内网渗透

2016-03-14：细节已通知厂商并且等待厂商处理中 2016-03-18：厂商已经确认，细节仅向厂商公开 2016-03-28：细节向核心白帽子及相关领域专家公开 201...

05月07日598 views评论

阅读全文

做一个困难重重的hta下载者 's

作者：lcx一、先说本blog上有两个比较新颖的vbs下载者，一个是利用CDO.Message组件做的，参见http://hi.baidu.com/myvbscript/blog/...

05月07日鬼仔Blog438 views评论

阅读全文

新的pdf 0day 在这里 's

来源：alert7下面这个是老的。 http://insecureweb.com/%20/newish-web-based-pdf-attack-in-the-wild-with-...

05月07日鬼仔Blog367 views评论

阅读全文

vBulletin vBGSiteMap 2.41 (root) Remote File Inclusion Vulnerabilities 's

来源：milw0rm=============================================vBulletin Google Site Map Creator (...

05月07日鬼仔Blog290 views评论

阅读全文

鬼仔Blog

全国哀悼日 's

最近几天一直在看电视，心里很难受，不止一次的留泪，尽管强忍着，但是真的是控制不住。不知道该说些什么，不知道怎么表达心里的感觉。

05月07日378 views评论

阅读全文

乌云漏洞

EZCast某处SQL注射漏洞导致百万用户信息泄露(可UNION)

2016-03-14：细节已通知厂商并且等待厂商处理中 2016-03-18：厂商已经确认，细节仅向厂商公开 2016-03-28：细节向核心白帽子及相关领域专家公开 201...

05月07日571 views评论

阅读全文

XMLDOM下载者生成器(xmldown.hta) 's

作者：lcx以下代码保存成hta文件，可生成js和vbs下载者

05月07日鬼仔Blog935 views评论

阅读全文

从wap网站的认证授权到csrf的协议类比本质 's

作者：云舒摘要：这个文章是周五开始酝酿的，前半部分是总结，最后一小段只是为了说明一下安全的相通性，将csrf类比到tcp协议，从协议的角度阐述一下 csrf产生的本质原因。想不到写...

05月07日鬼仔Blog305 views评论

阅读全文

Microsoft Office 2000 (OUACTRL.OCX v. 1.0.1.9) Remote DoS Exploit 's

ps：昨天服务器被D了一天，如果有朋友昨天来我blog，应该发现昨天打开很困难。鬼仔注：我一直用的office 2000，刚测试了下，IE崩溃。不过感觉这个没有太大的利用价值。记...

05月07日鬼仔Blog363 views评论

阅读全文

C++ win32 downloader 's

来源：Child Process of The Universe

05月07日鬼仔Blog335 views评论

阅读全文

针对Oracle的TNS listener的攻击方法整理 's

Windows Vista全部讲义下载 's

某市卫生局配置不当涉及300万个人信息/可进一步内网渗透

做一个困难重重的hta下载者 's

新的pdf 0day 在这里 's

vBulletin vBGSiteMap 2.41 (root) Remote File Inclusion Vulnerabilities 's

全国哀悼日 's

EZCast某处SQL注射漏洞导致百万用户信息泄露(可UNION)

XMLDOM下载者生成器(xmldown.hta) 's

从wap网站的认证授权到csrf的协议类比本质 's

Microsoft Office 2000 (OUACTRL.OCX v. 1.0.1.9) Remote DoS Exploit 's

C++ win32 downloader 's

在线咨询

微信