发表的所有文章 | CN-SEC 中文网

Fiddler – HTTP/HTTPS Protocol Debugger 以外的另一选择 's

鬼仔注：文中说到的 HTTP/HTTPS Protocol Debugger 在这里。来源：FlowerCode电猫工作室出的 HTTP/HTTPS Protocol Debug...

04月29日鬼仔Blog341 views评论

阅读全文

乌云漏洞

游戏安全之8477手游网多处注入(DBA权限/涉及几万玩家信息/卡几十万)

2016-04-13：细节已通知厂商并且等待厂商处理中 2016-04-14：厂商已经确认，细节仅向厂商公开 2016-04-24：细节向核心白帽子及相关领域专家公开 201...

04月29日353 views评论

阅读全文

乌云漏洞

新姿势之获取百度机器root权限

2016-05-17：细节已通知厂商并且等待厂商处理中 2016-05-17：厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-17：厂商已经主动忽略漏洞，细节向公众...

04月29日344 views评论

阅读全文

跟我从头学WSH（1）–脚本编写 's

作者：qiqinghua 来源：青蛙的梦想前言呵呵！这篇是我刚刚完成教案的翻版，为什么要写这篇东西呢？是因为当初参加ESS培训的时候，发现更深入的应用SMS，需要WMI的知识，然...

04月29日鬼仔Blog347 views评论

阅读全文

乌云漏洞

百度某站远程命令执行漏洞

2016-05-05：细节已通知厂商并且等待厂商处理中 2016-05-06：厂商已经确认，细节仅向厂商公开 2016-05-16：细节向核心白帽子及相关领域专家公开 201...

04月29日262 views评论

阅读全文

乌云漏洞

贵阳市统计局多个系统漏洞可GetShell内网漫游（涉及企业/个人/资质//VPN/工商/地税/合同/各类统计等信息）

2016-03-07：细节已通知厂商并且等待厂商处理中 2016-03-11：厂商已经确认，细节仅向厂商公开 2016-03-21：细节向核心白帽子及相关领域专家公开 201...

04月29日230 views评论

阅读全文

乌云漏洞

杭州市职业病防治院某处漏洞(Getshell)涉及几十万份详细体检报告

2016-04-26：细节已通知厂商并且等待厂商处理中 2016-04-28：厂商已经确认，细节仅向厂商公开 2016-05-08：细节向核心白帽子及相关领域专家公开 201...

04月29日288 views评论

阅读全文

Discuz! [flash] xss bug 's

author: 80vul-A team:http://www.80vul.com一分析其实该漏洞在2007年就公布过了[1],但是经过80vul-A测试改漏洞一直没有被修补。...

04月29日鬼仔Blog238 views评论

阅读全文

鬼仔Blog

HTTP协议调试器–Http/Https Protocol Debuger 's

中文：HTTP协议调试器英文：Http/Https Protocol Debuger 程序：HttpDebug.exe >>>立即下载版本：V1.02 日期：...

04月29日533 views评论

阅读全文

鬼仔Blog

phpass_crack: Simple tool for cracking WordPress hashes 's

# Trace: 新版本的WordPress和phpbb已经弃用md5，采用phpass加密了（还有其他一些开源WEB程序）。原来DarkC0de上发布了一个phpass.py，是...

04月29日354 views评论

阅读全文

乌云漏洞

同程旅游网主站的一处SQL注入

2016-04-13：细节已通知厂商并且等待厂商处理中 2016-04-14：厂商已经确认，细节仅向厂商公开 2016-04-24：细节向核心白帽子及相关领域专家公开 201...

04月29日299 views评论

阅读全文

Python Fuzz Testing Tools 's

来源：kijs's blog[1]Python Testing Tools Taxonomy http://pycheesecake.org/wiki/PythonTest...

04月29日鬼仔Blog365 views评论

阅读全文