信息来源:CISRT Lab一个非常不好的消息要告诉大家,利用微软动画光标漏洞的新蠕虫已经现身。我们收到了相关的样本,通过分析,我们已经确认这是一个复合型蠕虫,含有类似熊猫烧香的感...
灰鸽子控制端逻辑漏洞 's
来源:CISRG Group发布时间:2009-5-19 更新时间:2009-5-19 严重程度:弱 威胁程度:控制远程主机 错误类型:逻辑错误 利用方式:主机模式
120G彩虹表HTTP下载 's
下载地址1 Http://hash.0x54.com 铁通 下载地址2 Http://hash2.0x54.com 电信 备用地址1 Http://hash.t00ls.ne...
图灵脚本解密开始 's
作者:ycosxhack 来源:余弦函数文章首发在创宇-灰剑论坛的解密经验交流版块,哈哈,无聊而写,实在不知道写什么。过些天要写的估计会多起来。本文沾了图灵的光。因为我一直对人工智...
若邻网 – 最大的中文商务社交网 's
很早之前就知道并注册了 若邻网 ,算是我知道的比较早的SNS类的站,不过与目前流行的SNS不同的是他更注重商务方面的。忘记是哪一年注册的了,不过看下这个能知道大概:
Microsoft Windows Cursor and Icon Format Remote Code Execution (0day) 's
鬼仔注:昨天发的那个IE 0day,现在有细节了,生成器也有人放出来了。文章尾部附生成器下载 是一些特殊的.ani鼠标指针文件,伪装成.jpg。 微软官方的公告:Microsoft...
奇虎360软件安全大赛挑战题目 's
# 鬼仔:帮茄子宝AD下。网络攻防007——奇虎360软件安全竞赛 比赛规则及评分标准 比赛规则: 1. 所有题目一次性公布,选做一题即为参赛,参赛选手可以一次性提交选作各题答案,...
千千静听 med 文件格式堆溢出的成功利用 's
作者:dummy上个月看的洞,昨天晚上又重新翻看了一下这个洞,终于看到了成功利用的可能性。 远程和本地攻击最后都可以,本地攻击成功比较低一些,头疼。 详细的利用代码不贴了,详细可以...
新书预告<黑客渗透笔记> 's
# 鬼仔注:帮朋友打下广告,希望大家不要介意。这本书是 冰的原点 写的,lcx写的序。
关于ani 0day的简单分析 's
来源:Ph4nt0m Security Teamby axis 2007-03-28本来没精力跟这个漏洞了,但是今天听swan在irc里说网上的exp利用方式不够好,只覆盖了2个字...
Oracle Pwnage with the Metasploit Oracle Modules Part 4 's
Posted by CGThank MC for this one…http://metasploit.com/users/mc/oracle9i/brute_logi...
小议yxbbs漏洞 's
来源:LiFediy's blog 作者:jannockyxbbs 是一个较小的论坛系统,也算是一个较好的小论坛. 管方网站是: http://www.yimxu.com/...
1069