软件作者:naitm 信息来源:邪恶八进制信息安全团队(www.eviloctal.com)我偶然得到一个机器狗病毒的样本,于是很邪恶的做了一个生成器。 我想这东西,肯定已经有人做...
04月27日362 views评论
机器狗生成器 's
04月27日362 views评论
04月27日362 views评论
中网S3主机安全系统2008版本3.5.0.2(及以下)多处内核拒绝服务漏洞 's
作者:MJ0011中网S3是一款号称4D & 4M齐全的防火墙、HIDS/HIPS软件其最新版本3.5.0.2及以下所有版本的驱动程序存在多出内核拒绝服务漏洞,可使任何权限...
04月27日鬼仔Blog307 views评论
MS Internet Explorer VML Download and Execute Exploit (MS07-004生成器) 's
来源:milw0rm.com #(c) pang0 // www.tcbilisim.org#bug found3d by LifeAsaGeek#thx => o.g. /...
04月27日鬼仔Blog319 views评论
机器狗木马源文件 's
来源:绝情浪子's blog机器狗的生前身后,曾经有很多人说有穿透还原卡、冰点的病毒,但是在各个论坛都没有样本证据,直到2007年8月29日终于有人在社区里贴出了一个样本。...
04月27日鬼仔Blog303 views评论
php utf8 decode漏洞 's
来源:80sec漏洞说明: php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发。但是在php里使用的某些编码函数在处理畸形的utf8序列时会产生不正确的结果...
04月27日鬼仔Blog364 views评论
MS07-004分析 's
作者:刺 来源:幻影万众瞩目的MS07-004终于POC出炉了,之前小弟一直因为eeye的补丁比较工具bindiff在罢工,再加上一些琐事缠身,所以也没好好看这个漏洞。
04月27日鬼仔Blog256 views评论
构造HTTP消息头以实现WEB2.0 WORM 's
作者:ycosxhack 来源:余弦函数前天发现校内网的UBB XSS,code了两天,这只危害性极大的蠕虫编写完毕,测试成功。蠕虫部分代码如下: function _1() { ...
04月27日鬼仔Blog307 views评论
IE中限制flash访问document对象的一个bug 's
作者:刺虽然IE备受批评,但是从某些安全性上来说,IE还是做的挺不错的。 比如IE中iframe拦截本地cookie,IE在iframe里实现一个security属性。这些特性都是...
04月27日305 views评论
MS Internet Explorer VML Remote Buffer Overflow Exploit (MS07-004) 's
来源:milw0rm.com相关图片到 这里 去看。 另外还有注意说明: tested on WinXP SP2 Korean version( fully patched exc...
04月27日鬼仔Blog287 views评论
web2.0 worm技术细节 's
作者:ycosxhack 来源:余弦函数昨天将闪吧新社区的博客系统XSS了,它使用X-Space这个开源的PHP+MySQL程序,最新版的X-Space仍然存在严重的XSS漏洞。这...
04月27日鬼仔Blog285 views评论
Blind SQL Injection by Dichotomy Function 's
安全焦点文档收集脚本源代码 's
来源:浮幽小栈一共弄了两种格式,四份文档,分别如下安全焦点精华文档(CHM格式,21MB,包括首页的焦点原创,安全文摘,和论坛的精华文章) http://bbs.nettf.net...
04月27日鬼仔Blog288 views评论
221