安全博客 - 第 808 | CN-SEC 中文网

央视曝光路由器劫持危害

厦门的刘先生，在登陆新闻网站时，电脑不断弹出各种广告窗口，弹出的非常多非常快，有些窗口甚至无法关闭。并且，刘先生表示，“广告弹窗速度比我关掉网页的速度都快”。经过电脑专家检测发现，...

11月21日moonsec_com440 views评论

阅读全文

安全狗绕过之注射和跨站

只要清楚安全狗的数据流是就知道可能绕过的方式了绕过了吧，呵呵

11月21日moonsec_com346 views评论

阅读全文

moonsec_com

织梦（dedecms）全版本注入工具

刚才看到的，貌似是全版本的详细的文章请百度把织梦（dedecms ）全版本注入工具作者：mOon 工具出于安全研究，请勿非法使用，使用本工具必须安装.net2.0 更...

11月21日712 views评论

阅读全文

被渗透测试环境搭建（asp、php、aspx）

被渗透测试环境搭建（asp、php、aspx）解压码 www.moonsafe.com 链接：http://pan.baidu.com/s/1qWyONQc 密码：hchu

11月21日moonsec_com433 views评论

阅读全文

各种网络环境渗透测试简述

一、渗透测试概念渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系...

11月21日moonsec_com373 views评论

阅读全文

mysql函数大全

对于针对字符串位置的操作，第一个位置被标记为 1 。 ASCII(str) 返回字符串 str 的最左面字符的 ASCII 代码值。如果 str 是空字符串，返回 0 。如果 st...

11月21日moonsec_com395 views评论

阅读全文

一种很鸡肋的XSS，我喜欢叫它【No refresh Xss】

一种很鸡肋的XSS，我喜欢叫它【No refresh Xss】 Finger (Save water. Shower with your girlfriend.) | 2014-0...

11月21日moonsec_com378 views评论

阅读全文

一起网络诈骗案的风险揭示，套取用户信息、信用卡、支付宝、快捷支付洗钱

一起网络诈骗案的风险揭示本报记者宜建军近期，我市某银行支行接到一起客户报案，客户称卡上6万元存款不翼而飞。通过查询客户明细，发现客户存入6万元后，通过支付宝、网上购物等方式分...

11月21日moonsec_com493 views评论

阅读全文

moonsec_com

社工库系列教程

0x01社工库教程：最近暗月又更新教程，这次是社工库系列视频教程。假如有同学们不了解什么时候社工库，请看暗月 ...

11月21日23,090 views评论

阅读全文

moonsec_com

支付宝/淘宝帐号无需密码登录任意帐号，随意查看用户资料/交易记录/转账洗钱

首先回答大家最关心的问题，网络支付还安全吗？当然今天所看到的只是某个漏洞提前曝光在了大家眼前，至于支付是否安全，我觉得这得需要服务提供商（公司）和用户共同来铸造，单方面安全总是不...

11月21日1,037 views评论

阅读全文

dedecms本地文件包含及物理路径泄露0day

晚餐吃撑了，瞄下代码消化消化。最近Php0day群里的兄弟都在讨论dede洞多，赶紧下了套，用editplus搜索了几个关键字，果然发现些问题。(话说平时写代码也喜欢用...

11月21日moonsec_com371 views评论

阅读全文

mysql绕过注入过滤(你看的懂的英文版)

This week I presented my experiences in SQLi filter evasion techniques that I have gained ...

11月21日moonsec_com375 views评论

阅读全文

央视曝光路由器劫持危害

安全狗绕过之注射和跨站

织梦（dedecms）全版本注入工具

被渗透测试环境搭建（asp、php、aspx）

各种网络环境渗透测试简述

mysql函数大全

一种很鸡肋的XSS，我喜欢叫它【No refresh Xss】

一起网络诈骗案的风险揭示，套取用户信息、信用卡、支付宝、快捷支付洗钱

社工库系列教程

支付宝/淘宝帐号无需密码登录任意帐号，随意查看用户资料/交易记录/转账洗钱

dedecms本地文件包含及物理路径泄露0day

mysql绕过注入过滤(你看的懂的英文版)

在线咨询

微信