来源:NeeaoWeb应用安全思维导图,内容取自于《黑客大曝光–Web应用安全机密与解决方案》
Web迅雷(xunlei)0day漏洞曝光 's
来源:DSW Avert一、事件分析: DSW Lab AVERT小组监测到一个高度危险讯雷漏洞被曝光,该漏洞发生在Web迅雷的一个控件上,当安装了We...
[WebZine]Fuzz客户端存储对象,寻找client ddos 's
By woyigui目录:一、前言 二、发现漏洞 三、漏洞利用 四、环境影响 五、漏洞原因 六、后记 七、参考
CSRF: 不要低估了我的危害和攻击能力 's
作者:iceskysl 来源:[email protected]!CSRF这种攻击方式虽然提出来很久(在2006年的时候就有了)了,但是这个沉睡的攻击巨人直到前不久才逐渐...
ThinkPad X200 学生机入手 's
update(2009/3/6):拿机器的时候专门检测过屏幕没有亮点,还说是完美屏,结果用了两天之后,刚才发现竟然出现一个亮点,屏幕右下角,绿色的。
X-Space XSS 0Day 's
作者:茄子宝 来源:茄子乱语直接用日志显示源代码方式编辑写入XSS <P><STRONG> <STYLE>@im/port'/ja/va...
[WebZine]重谈IP欺骗技术 's
By papaya阅读这篇文章之前请先了解一TCP/IP的基本结构和工作原理,最好在复习一下ip spoof常见技术,这将有助于你更容易的理解本文。
首页巡警v1.1/1.0 内核驱动 拒绝服务 及 本地提权漏洞 's
作者:MJ0011 来源:MJ0011的内核驱动研究所首页巡警v1.1/1.0的内核驱动程序存在严重漏洞
iframe的防插破解 's
作者:空虚浪子心看了Monyer的文章: 《iframe的防插与强插(二)》 http://hi.baidu.com/monyer/blog/item/108c718d9aedcf...
[WebZine]Struts2框架安全缺陷 's
By kxlzx摘要本文介绍了java开发流行框架struts2以及webwork的一些安全缺陷,并举例说明框架本身以及开发人员使用框架时,所产生的种种安全问题,以及作者挖掘框架安...
Uplink v1.54 's
鬼仔注:很有名的一个黑客游戏,以前玩过,现在有更新了。信息来源:cnBeta
py-webshell.py v1.0 's
来源:Xeye Hack Teampython版的webshell。1.0版本的功能有:1、文件、文件夹相关信息统计与操作功能,比如:列、删除、复制、读取、创建等等。 2、服务器信...
221