来源:Greysign-懒人小G的笔记㊣最近发现在病毒肆虐的情况下,网友们的安全意识提高,对电脑领域的探索也比较有热情。由于其中的技术涉及到很多的敏感的黑客技术,普通网友们只能从一...
04月30日鬼仔Blog532 views评论
解密风暴 's
04月30日鬼仔Blog532 views评论
04月30日鬼仔Blog532 views评论
乌云zone一个缺陷导致可以验证邮箱是否注册
2016-05-23: 细节已通知厂商并且等待厂商处理中 2016-05-23: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-06-06: 厂商已经主动忽略漏洞,细节向公众...
04月30日392 views评论
58同城某漏洞成功shell(可控制3个网站)
2016-05-08: 细节已通知厂商并且等待厂商处理中 2016-05-08: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-13: 厂商已经主动忽略漏洞,细节向公众...
04月30日977 views评论
Discuz! cache.func.php 信息泄漏 bug 's
由于Discuz!的/include/cache.func.php缺少访问限制导致版本及补丁消息的泄露. author: 80vul-A team:http://www.80vul...
04月30日鬼仔Blog435 views评论
神器而已之2345网址导航SQL注入影响大量数据
2016-04-14: 细节已通知厂商并且等待厂商处理中 2016-04-15: 厂商已经确认,细节仅向厂商公开 2016-04-25: 细节向核心白帽子及相关领域专家公开 201...
04月30日乌云漏洞509 views评论
server limit dos 's
作者:刺墨西哥同学周末很郁闷的在宾馆上网,发现youtube被ban了,于是写个了tool解决这个问题。顺带想到了一种利用 google 统计的漏洞,写在这里了
04月30日鬼仔Blog387 views评论
天安人寿某站JAVA反序列化漏洞(可内网)
2016-04-27: 细节已通知厂商并且等待厂商处理中 2016-04-28: 厂商已经确认,细节仅向厂商公开 2016-05-08: 细节向核心白帽子及相关领域专家公开 201...
04月30日507 views评论
SSDT Hook的妙用-对抗ring0 inline hook 's
标 题: 【转载】SSDT Hook的妙用-对抗ring0 inline hook 作 者: 堕落天才 时 间: 2007-03-10,15:18 链 接: http://bbs....
04月30日鬼仔Blog416 views评论
一次对九元航空的渗透测试
2016-05-05: 细节已通知厂商并且等待厂商处理中 2016-05-05: 厂商已经确认,细节仅向厂商公开 2016-05-15: 细节向核心白帽子及相关领域专家公开 201...
04月30日976 views评论
美的某系统漏洞导致内网小漫游
2016-03-08: 细节已通知厂商并且等待厂商处理中 2016-03-08: 厂商已经确认,细节仅向厂商公开 2016-03-18: 细节向核心白帽子及相关领域专家公开 201...
04月30日537 views评论
document.write(“< xmp>“+w+”“) 's
鬼仔注:备份xmp.rar。来源:余弦函数JavaScript乱码解密采用这招,实在是非常的方便。比alert与dom节点解密(比如使用document.getElementByI...
04月30日鬼仔Blog328 views评论
某VPN上网行为管理路由Sql注入漏洞
2016-05-23: 细节已通知厂商并且等待厂商处理中 2016-05-28: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
04月30日乌云漏洞344 views评论
25194