随着信息技术的发展,网络应用越来越广泛,很多企业单位都依靠网站来运营,正因为业务的不断提升和应用,致使网站的安全性显得越来越重要。另一方面,网络上的黑客也越来越多,而且在利益驱使下...
04月20日416 views评论
如何使用Nikto漏洞扫描工具检测网站安全 's
04月20日416 views评论
04月20日416 views评论
豆瓣”我上”–声明拥有”’s ” 's
如何声明拥有blog ? ? ? ? ? ? 很简单,你只要在"鬼仔's Blog"上发一篇文章(验证成功后这篇文章可以删掉),在标题或者内容中包含下面...
04月20日251 views评论
DNS漏洞续—-为什么我们需要全面披露 's
来源:delphij’s ChaosBruce Schneier大师说,DNS漏洞的细节还是被提前披露了,人们开始撰写利用这一漏洞的攻击程序,等等。这里摘录一些比较精彩...
04月20日鬼仔Blog280 views评论
从卡巴漏洞管窥内核模式Shellcode的编写 's
来源:gyzy's Blog本文已经发表在《黑客防线》2007年11月刊。作者及《黑客防线》保留版权,转载请注明原始出处
04月20日265 views评论
PHP的is_uploaded_file()和move_uploaded_file()函数windows环境饶过缺陷 's
作者:剑心 来源:Loveshell在早期的PHP版本中,上传文件很可能是通过如下的代码实现的: ......if (isset($_FILES['file']))...
04月20日鬼仔Blog319 views评论
DNS漏洞解析 's
来源:delphij’s Chaos最近炒的比较火的一个漏洞是 DNS 协议本身发现的一个严重问题(CERT VU#800113)。国内媒体对此的报道多数都语焉不详,因...
04月20日鬼仔Blog275 views评论
WordPress functions.php脚本远程文件包含漏洞 's
深入浅出secdrv.sys本地提权0day Poc 's
来源:gyzy's Blog本文已经发表在《黑客防线》2007年9月刊。作者及《黑客防线》保留版权,转载请注明原始出处 适合读者:溢出爱好者 前置知识:汇编语言、Windo...
04月20日306 views评论
不用WinRar将网络空间上的文件打包下载(adodb.stream) 's
浅析Windows2000/XP服务与后门技术 's
一> 序言 Windows下的服务程序都遵循服务控制管理器(SCM)的接口标准,它们会在登录系统时自动运行,甚至在没有用户登录系统的情况下也会正常执行,类似与UNIX系统中的...
04月20日鬼仔Blog254 views评论
微软发布新一代命令行PowerShell 1.0正式版 's
信息来源:驱动之家在巴塞罗那的IT论坛上,微软正式发布了新一代 Windows 命令行工具 PowerShell 的1.0最终版。
04月20日236 views评论
[娱乐]0day鉴定以及交易手册 's
作者:28860085[qq] 来源:Web安全手册今天中暑了,头晕,看到群里有人关于买卖0day这个问题,发生了争执,所以写个娱乐文章出来给大家乐乐。 啥是个0day呢,goog...
04月20日鬼仔Blog216 views评论
1156