来源:cloie首先3389的SHIFT后门极少 其次大部分SHIFT后门都加密所以手工一个一个尝试是挺傻的,写成自动扫描的话,还能让人忍受 下载ftp://ftp.microso...
04月26日鬼仔Blog309 views评论
3389的SHIFT后门自动扫描 's
04月26日鬼仔Blog309 views评论
04月26日鬼仔Blog309 views评论
新浪微博某处SQL注入漏洞
2016-03-05: 细节已通知厂商并且等待厂商处理中 2016-03-07: 厂商已经确认,细节仅向厂商公开 2016-03-17: 细节向核心白帽子及相关领域专家公开 201...
04月26日乌云漏洞390 views评论
来投网密码规则过弱导致少量用户信息泄露
2016-04-12: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-27: 厂商已经主动忽略漏洞,细节向公众公开
04月26日278 views评论
Microsoft Office .WPS Exploit (MS08-011)mika修改加强版 's
文章作者:mika 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 前两天就看到这个exp了,漏洞本身俺就不多说了,非常简单的栈溢出,exp都给了用od或者...
04月26日鬼仔Blog275 views评论
同花顺某站注入(涉及139库)
2016-04-25: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-05-05: 细节向核心白帽子及相关领域专家公开 201...
04月26日299 views评论
又被点名 's
在 紫琦林 那里看到这个:http://www.ziqi.cn/read.php/650.htm 又点了我的名。 以前就玩过这样的游戏,这次还接下来吧。。 ============...
04月26日鬼仔Blog245 views评论
Scully: SQL DB interface and Brute Forcer 's
Scully is a brute forcer and a simple client interface to MSSQL and MYSQL Database servers...
04月26日272 views评论
阿里巴巴集团内部运维敏感信息泄露
2016-05-03: 细节已通知厂商并且等待厂商处理中 2016-05-05: 厂商已经确认,细节仅向厂商公开 2016-05-15: 细节向核心白帽子及相关领域专家公开 201...
04月26日364 views评论
海尔某站绕过waf注入至Getshell(附脚本)
2016-03-05: 细节已通知厂商并且等待厂商处理中 2016-03-07: 厂商已经确认,细节仅向厂商公开 2016-03-17: 细节向核心白帽子及相关领域专家公开 201...
04月26日286 views评论
酷狗繁星某站未授权访问导致SQL注入
2016-04-12: 细节已通知厂商并且等待厂商处理中 2016-04-12: 厂商已经确认,细节仅向厂商公开 2016-04-22: 细节向核心白帽子及相关领域专家公开 201...
04月26日262 views评论
宝马某系统命令执行漏洞/得到数据库用户密码
2016-04-25: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-05-05: 细节向核心白帽子及相关领域专家公开 201...
04月26日270 views评论
恢复了 's
过年这段时间,回老家玩了几天,就一直没怎么上网,Blog也没更新。 正好更换新服务器,师父说老服务器退休了。 所以这几天一直无法访问,今天终于好了。 开始更新。
04月26日鬼仔Blog196 views评论
27085