文章作者:pt007[at]vip.sina.com 信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
05月05日鬼仔Blog290 views评论
AnyProxy + 源代码 's
作者:LZXAnyProxy简介 用途: 注意AnyProxy不是代理服务器, 而是和SocksCap32(应该认识吧)等类似软件用途差不多, 主要是对其他软件的网络行为进行透明代...
05月05日鬼仔Blog355 views评论
SQL注入建立虚拟目录 's
CTProxy 1.0 beta 's
作者:cnqing 来源:cncertCTProxy beta 软件功能: 可自定义HTTP头的本地代理,源于WVS的HttpSniff(Trap) 使用方法: 1.设置代理端口 ...
05月05日356 views评论
猥琐的邮件欺诈攻击以及解决方案 's
作者:云舒最近比较流行猥琐流客户端攻击方法,不过都是以XSS等WEB方面的攻击为主。趁这个机会,我顺便把邮件欺诈这个也比较猥琐的老问题拿 出来说一说。问题虽老,但是用来结合社会工程...
05月05日312 views评论
Linux Kernel 2.x sock_sendpage() Local Root Exploit #2 's
> Linux NULL pointer dereference due to incorrect proto_ops initializations > > &...
05月04日鬼仔Blog286 views评论
web 和 数据分离 's
Oracle 11g Password Sniffing and Cracking 's
信息来源:Tr4c3It’s now possible for us to do sniffing oracle 11g password and cracking at the ...
05月04日鬼仔Blog402 views评论
跨站脚本-攻击和防御指向 's
原文:milw0rm.com 作者:Xylitol 翻译:老臧 首发:http://lovelaozang.cn摘要: 1>什么是XSS? 2>XSS脚本攻击 3>...
05月04日鬼仔Blog324 views评论
DB_ONER权限日志备分专用一句话木马 's
Linux Kernel 2.x sock_sendpage() Local Ring0 Root Exploit 's
/* dedicated to my best friend in the whole world, Robin Price the joke is in your handsju...
05月04日鬼仔Blog364 views评论
新W3C标准中 AJAX 跨域实现以及隐患 's
作者:刺标准也很无奈,标准很难做到 Secure By Default。最新的W3C标准里是这么实现HTTP跨域请求的, Cross-Origin Resource Sharing...
05月04日345 views评论
1156