文章作者:sudami [[email protected]]信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
04月24日鬼仔Blog238 views评论
跨站腳本攻擊(XSS):過濾不完的惡夢,又有新攻擊語法! 's
来源:阿碼外傳跨站腳本攻擊(Cross Site Scripting,簡稱 XSS,亦翻為跨網站的入侵字串)又有新的攻擊語法!此次觸發惡意腳本不需要用到 script 標籤(譬如 ...
04月24日396 views评论
突破IceSword自身的进程保护 's
文章作者:xyzreg [E.S.T] 信息来源:邪恶八进制信息安全团队IceSword 的驱动对其自身进程做了保护,使恶意程序终止不了他。IceSword没有用HOOK SSDT...
04月24日鬼仔Blog254 views评论
用vbs实现zip 's
来源:vbs小铺压缩: Function fZip(sSourceFolder,sTargetZIPFile)'This function will add all of ...
04月24日鬼仔Blog330 views评论
我们应该怎样判断风险的等级 's
(by axis, 转载请注明出处)漏洞是安全的主要话题,但不是全部。在很多时候会出现一种困扰,就是某个漏洞到底是否重要,往往是公说公有理,婆说婆有理。
04月24日270 views评论
通过arp欺骗来直接挂马 's
信息来源:CN.Tink 文章作者:axis#ph4nt0m目的:通过arp欺骗来直接挂马优点:可以直接通过arp欺骗来挂马. 通常的arp欺骗的攻击方式是在同一vlan下,控制一...
04月24日鬼仔Blog292 views评论
FISH花指令免杀器(开源代码) 's
文章作者:xxfish 信息来源:邪恶八进制信息安全团队(www.eviloctal.com)注:本软件首发黑客防线,后由原创作者友情提交到邪恶八进制信息安全团队讨论组。转载请注明...
04月24日507 views评论
关于MySQL的SQL Column Truncation Vulnerabilities 's
作者:axisStefan Esser今天写了篇很棒的文章,提到了关于MySQL里的两个缺陷http://www.suspekt.org/2008/08/18/mysql-and-...
04月24日鬼仔Blog290 views评论
arpspoof 3.1b正式发布 's
软站v1.0 's
文章作者:asm 信息来源:邪恶八进制透露1下下: invoke StrStr,addr @szGuangBo,CTXT("width=0 height=0><...
04月24日333 views评论
WordPress 2.6.1 SQL Column Truncation Vulnerability 's
木马程序隐身的技术 's
来源:dream2fly 最基本的隐藏:不可见窗体+隐藏文件木马程序无论如何神秘,但归根究底,仍是Win32平台下的一种程序。Windows下常见的程序有两种:
04月24日鬼仔Blog213 views评论
221