安全博客 - 第 427 | CN-SEC 中文网

lcx

360冒充微软官方系统补丁实为强制安装360浏览器微软介入调查

日前，安全软件360安全卫士发布一款名为KB360018的“高危漏洞补丁”，大量用户在安装后发现，KB360018并非微软发布，而是由360假冒炮制，该“补丁”实为360安全浏览器强制升级安装包。据传...

04月03日826 views评论

阅读全文

lcx

SAE云服务安全沙箱绕过

By kxlzx http://www.inbreak.net 微博：http://t.qq.com/javasecurity ps:此漏洞，新浪已修复。摘要新浪有云服务(SAE)，提供PHP、J...

04月03日28 views评论

阅读全文

手动判断 tomcat、JBOSS 指定目录是否存在

有时需要猜测网站存在哪些目录，看看有没有什么敏感目录，但是服务器是tomcat的话，它不像IIS一样，存在目录会有回显提示。不管目录存不存在，tomcat都是“HTTP Status 404 -"那...

04月03日lcx75 views评论

阅读全文

百度和谷歌高级搜索命令语法、用法

高级搜索命令 1、双引号把搜索词放在双引号中，表示完全匹配搜索，也就是说搜索结果返回的页面包含双引号中出现的所有的词，连顺序也必须完全匹配。百度和谷歌都支持这个指令。比如搜索：SEO方法图片可以...

04月03日lcx33 views评论

阅读全文

lcx

Dircms门户系统遍历目录漏洞

今天在A5找到 dircms，商业版那个叫贵吖，又不安全，不知道是不是就一个程序员，一个客服的小公司。挖到一个遍历目录貌似还有地方可以拿shell晚上回家测试刚刚百度，乌云貌似是12号有提交不...

04月03日40 views评论

阅读全文

TXQASP博客 v1.0 豪华版注射漏洞及后台拿webshell

影响版本：TXQASP博客 v1.0 豪华版注射漏洞下载地址：http://down.chinaz.com/soft/29245.htm 漏洞文件：index.asp 你妹的，首页都带漏洞漏洞代码...

04月03日lcx30 views评论

阅读全文

毛红亮个人网站管理系统 v1.0.0 被植入后门+注入+后台拿站

影响版本：毛红亮个人网站管理系统 v1.0.0 下载地址：http://down.chinaz.com/soft/30614.htm 先说说这个系统吧，作者好像很自恋，留言本到处都留的是什么大牛，牛逼...

04月03日lcx49 views评论

阅读全文

美国联邦调查局成立网络监控部门

新华网北京7月20日电美国CNet网站不久前报道，美国联邦调查局（FBI）成立了网络监控部门——国内通讯协助中心（Domestic Communications Assistance Center，...

04月03日lcx90 views评论

阅读全文

lcx

苹果也爱偷窥？曝iOS应用窥探用户隐私

中关村在线消息：很多人一定不会忘了当年腾讯与360的“泄露用户隐私大战”，虽然至今谁也不知道到底是哪个“流氓软件”动了我们的隐私，但对他们二者的产品多少都会提防。可危险往往发生于措手不及间。国外杀毒...

04月03日48 views评论

阅读全文

讲述一个关于高考的“黑客”故事：用2B铅笔“注入”阅卷系统

A_Zhao 楼主发表于：2012-06-08 22:07:29 讲述一个关于高考的“黑客”故事：用2B铅笔“注入”阅卷系统今天，又是一年一度高考的日子。回想起16年前（1996年）……那是高中的...

04月03日lcx105 views评论

阅读全文

lcx

阿凡达成真？俄富豪计划人脑移植机器人使人永生

詹姆斯-卡梅隆执导的《阿凡达》，目前俄罗斯媒体企业家艾特斯科维表示未来10年内“上传”人类思维意识进入机器人体俄罗斯媒体企业家艾特斯科维声称，现已聘请了30位科学家参与一项计划，旨在未来10年内将人...

04月03日30 views评论

阅读全文

广东人事考试局网站被黑黑客称交500元改成绩

南都讯记者张钊刘倩实习生李逸凡前天晚上，广东省人事考试局网站被黑，“网上咨询”栏目上被黑客用来“做广告”，黑客私下声称，只要考生缴纳500元钱，就能帮助改动成绩。昨日，省人事考试局表示，黑客只...

04月03日lcx62 views评论

阅读全文

360冒充微软官方系统补丁实为强制安装360浏览器微软介入调查

SAE云服务安全沙箱绕过

手动判断 tomcat、JBOSS 指定目录是否存在

百度和谷歌高级搜索命令语法、用法

Dircms门户系统遍历目录漏洞

TXQASP博客 v1.0 豪华版注射漏洞及后台拿webshell

毛红亮个人网站管理系统 v1.0.0 被植入后门+注入+后台拿站

美国联邦调查局成立网络监控部门

苹果也爱偷窥？曝iOS应用窥探用户隐私

讲述一个关于高考的“黑客”故事：用2B铅笔“注入”阅卷系统

阿凡达成真？俄富豪计划人脑移植机器人使人永生

广东人事考试局网站被黑黑客称交500元改成绩

在线咨询

微信