作者:lcx 来源:vbs小铺javascript:alert(document.cookie="参数= "+escape("参数值 and 1=1&...
04月29日鬼仔Blog240 views评论
判断cookies注入的js语句 's
04月29日鬼仔Blog240 views评论
04月29日鬼仔Blog240 views评论
几条新闻汇总[2008.3.18] 's
某市工商局系统Getshell影响60W企业法人敏感信息及账号密码
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-28: 厂商已经确认,细节仅向厂商公开 2016-05-08: 细节向核心白帽子及相关领域专家公开 201...
04月29日303 views评论
驾考宝典WebView组件任意代码执行漏洞
2016-04-13: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-28: 厂商已经主动忽略漏洞,细节向公众公开
04月29日509 views评论
wifi安全之e信wifi多系统漏洞Getshell(涉及各种系统数据库/上百万各种用户数据/上百万充值卡密等)
2016-05-04: 细节已通知厂商并且等待厂商处理中 2016-05-06: 厂商已经确认,细节仅向厂商公开 2016-05-16: 细节向核心白帽子及相关领域专家公开 201...
04月29日489 views评论
搜狗员工安全意识不足可内网漫游
2016-03-07: 细节已通知厂商并且等待厂商处理中 2016-03-11: 厂商已经确认,细节仅向厂商公开 2016-03-21: 细节向核心白帽子及相关领域专家公开 201...
04月29日343 views评论
我是怎样进入chinalinux站点的+技术解释 's
鬼仔注:前段时间看过,当时想发却没发,今天又看到了。by Big Rabbit大家都知道,中国有个最大的操作系统软件生产厂家,那就是 chinalinux。很多人都想试图进入其主站...
04月29日鬼仔Blog299 views评论
某大型POS支付运营平台多个系统漏洞打包可Getshell(涉及大量流水账单/银行卡/商户身份证/真实照片信息)
2016-04-26: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已经确认,细节仅向厂商公开 2016-05-09: 细节向核心白帽子及相关领域专家公开 201...
04月29日569 views评论
Anehta — Boomerang(回旋镖),如何将反射型XSS变成持久型XSS:论跨域获取cookie 's
作者:刺Anehta 中有许多的具有创意的设计,Boomerang ,回旋镖模块,正是其中一个。
04月28日446 views评论
央视315晚会:黑客盗取网银信息网上廉价出售 's
(本文来源:网易科技报道 )网易科技讯 3月15日消息,央视315晚会今天曝光一名叫“顶狐”的黑客,通过自己制造木马程序,盗取大量用户的网上银行信息,用很低廉的价格在网上出售,危及...
04月28日鬼仔Blog298 views评论
杭州银行某系统未授权导致命令执行/涉及当日交易日志(不知是否为测试数据)
2016-04-13: 细节已通知厂商并且等待厂商处理中 2016-04-14: 厂商已经确认,细节仅向厂商公开 2016-04-24: 细节向核心白帽子及相关领域专家公开 201...
04月28日乌云漏洞281 views评论
Baidu Space XSS Worm 思路 's
作者:Monyer 来源:梦之光芒前言: 首先问大家一句:手枪是干什么的? 当然你可以用许多富丽堂皇的词语去形容它:自卫、防身、追强盗…… 但是不管你怎么说...
04月28日鬼仔Blog276 views评论
24666