安全博客 - 第 424 | CN-SEC 中文网

韩寒“叫板”百度背后：维权公司化模式浮出水面

被誉为 “全球最具影响力100人”的80后青年作家，在法庭上挑战中国最大的搜索引擎公司。 7月10日，“韩寒状告百度文库侵权”一案，在北京海淀区人民法院开庭。韩寒方面提出的诉讼请求包括：要求百度停止侵...

04月03日lcx18 views评论

阅读全文

lcx

Windows short (8.3) filenames – a security nightmare?

Windows 短文件名(8.3) - 一个安全噩梦？看不懂英文？没关系，用谷歌翻译…… Each time you create a new file on Windows, the operat...

04月03日33 views评论

阅读全文

lcx

善用网站权限设置莫让社交变“裸奔” 社交网络诱人沉迷病态的自恋

在网络畅所欲言的同时，便捷与隐私的矛盾也在逐渐暴露。最初，是不法分子盗取用户资料或恶意发布他人信息，近年来，随着社交网站和产品普及，越来越多的人主动把自己的信息发布到网上，甚至在不知不觉间在网上成了“...

04月03日32 views评论

阅读全文

lcx

安徽商网建站系统任意文件读取漏洞

漏洞文件在后台的文件管理：other/files.php 读取配置文件 http://www.xxx.com/admin/other/files.php?edit=../../config.inc.p...

04月03日40 views评论

阅读全文

lcx

石首一80后编写黑客软件帮网吧逃避实名上网

一边是实施上网实名制的利民举措，一边是只为了牟利，而想方设法让那些未成年人能够上网的网吧。夹在中间的，却是一套为不携带身份证件的网民提供便利的“黑客”软件。他高中未读完，15岁开始接触电脑，通过自学...

04月03日246 views评论

阅读全文

某域名虚拟主机分销管理系统0day

google搜索：inurl:help/notice.asp?n_id= 直接放到注入工具注入直接可以等到DB_OWNER 后台setinmanager 文章来源于lcx.cc:某域名虚拟主机分销管理...

04月03日lcx51 views评论

阅读全文

lcx

Magento eCommerce Platform XXE Injection利用

0x1 在wooyun-zone xsser的文章zend framework文件读取漏洞分析中有提及到magento，下面是其中的原文：据@蟋蟀哥哥在乌云上的漏洞报告提醒，一些开源软件因为使用了...

04月03日47 views评论

阅读全文

lcx

陕西汉中中心血站网页被黑资料显示黑客仅17岁(图)

文章来源于lcx.cc:陕西汉中中心血站网页被黑资料显示黑客仅17岁(图)相关推荐: 网站中的 WebShell 静态、动态特征检测思路浅谈文章作者：lake2 (某组织的牛淫) [目录] ...

04月03日36 views评论

阅读全文

指定MD5值碰撞，指定MD5碰撞免杀，修改木马MD5值和系统文件一致

大约在9个多月以前（2011-10-11 05:33:00），本人曾写过一篇文章：使用 MD5 碰撞算法伪装木马，躲过杀毒软件查杀，加入360白名单当时这篇文章曾引爆了互联网，一度成为人们茶余饭后...

04月03日lcx145 views评论

阅读全文

如何碰撞两个功能不一样，但 MD5 值一样的程序的方法 + 源码公布

关于如何碰撞两个功能不一样，但 MD5 值一样的程序的方法。如果您还没有阅读过之前的内容，请先查阅以下链接：使用 MD5 碰撞算法伪装木马，躲过杀毒软件查杀，加入360白名单指定MD5值碰撞，指...

04月03日lcx90 views评论

阅读全文

云南网吧强制安装捆绑软件引质疑　实为超全功能远控木马！

据记者了解，2009年云南省文化厅下发文件安装“矮哨兵”监控软件，以作为文化厅的网吧监控平台，此软件的安装率达到90%以上。2012年“矮哨兵”升级绿色版，该省文化厅再次发文强制安装其捆绑的“易游软件...

04月03日lcx39 views评论

阅读全文

lcx

国内首台无CPU无内存无系统电脑投产售价约3000元

■ 国内第一台无CPU、无内存、无系统的电脑主机在沪投产一只与移动硬盘大小相仿的金属盒子，“身上”长着4个USB接口和电源、网络、耳麦、投影仪专用接口，只需连接上显示器、键盘、鼠标等外接设备并插上网...

04月03日37 views评论

阅读全文

韩寒“叫板”百度背后：维权公司化模式浮出水面

Windows short (8.3) filenames – a security nightmare?

善用网站权限设置莫让社交变“裸奔” 社交网络诱人沉迷病态的自恋

安徽商网建站系统任意文件读取漏洞

石首一80后编写黑客软件帮网吧逃避实名上网

某域名虚拟主机分销管理系统0day

Magento eCommerce Platform XXE Injection利用

陕西汉中中心血站网页被黑资料显示黑客仅17岁(图)

指定MD5值碰撞，指定MD5碰撞免杀，修改木马MD5值和系统文件一致

如何碰撞两个功能不一样，但 MD5 值一样的程序的方法 + 源码公布

云南网吧强制安装捆绑软件引质疑　实为超全功能远控木马！

国内首台无CPU无内存无系统电脑投产售价约3000元

在线咨询

微信