2016-05-03: 细节已通知厂商并且等待厂商处理中 2016-05-03: 厂商已经确认,细节仅向厂商公开 2016-05-13: 细节向核心白帽子及相关领域专家公开 201...
04月27日418 views评论
物联网风险之看我如何远程打开清华大学的机房大门
04月27日418 views评论
04月27日418 views评论
关于Windows的权限和一些安全问题 's
恒丰银行两处Bash(破壳)漏洞
2016-04-12: 细节已通知厂商并且等待厂商处理中 2016-04-14: 厂商已经确认,细节仅向厂商公开 2016-04-24: 细节向核心白帽子及相关领域专家公开 201...
04月27日445 views评论
Hook URLDownloadToFileA(查看下载者) 's
鬼仔注:这几天陪老爸去了外地一趟,所以一直没更新,抱歉。作者:Open驱动不会写! 程序是枚举所有进程注入DLL 挂钩URLDownloadToFileA函数! by:Open
04月27日279 views评论
一只完整的XSS wrom实现流程 's
中国电信189.cn某分站命令执行漏洞修复不当导致getshell
2016-04-25: 细节已通知厂商并且等待厂商处理中 2016-04-28: 厂商已经确认,细节仅向厂商公开 2016-05-08: 细节向核心白帽子及相关领域专家公开 201...
04月27日339 views评论
神器而已之网易某服务器配置不当可探测内网
2016-03-06: 细节已通知厂商并且等待厂商处理中 2016-03-08: 厂商已经确认,细节仅向厂商公开 2016-03-18: 细节向核心白帽子及相关领域专家公开 201...
04月27日358 views评论
盛大游戏某APP存在SQL注入(涉及78W+用户数据)
2016-05-03: 细节已通知厂商并且等待厂商处理中 2016-05-04: 厂商已经确认,细节仅向厂商公开 2016-05-14: 细节向核心白帽子及相关领域专家公开 201...
04月27日336 views评论
对中兴旗下移动电商微品会的一次简单渗透
2016-04-12: 细节已通知厂商并且等待厂商处理中 2016-04-13: 厂商已经确认,细节仅向厂商公开 2016-04-23: 细节向核心白帽子及相关领域专家公开 201...
04月27日287 views评论
快客电邮(QuarkMail)远程命令执行漏洞 's
来源:80sec漏洞说明:快客电邮(QuarkMail)是北京雄智伟业科技公司推出的电子邮件系 统,被广泛用于各个领域的电子邮件解决方案,其webmail部分使用perl cgi编...
04月27日鬼仔Blog419 views评论
DJ?瞧我是怎样入侵你 's
来源:红狼作者:Tommie(C.R.S.T) 已经发表在黑客手册2008年第三期.or突破防注入 春节呆在家里上网,我表哥突然找我说要一个DJ网站的VIP会员,说搞定后请我吃KF...
04月27日220 views评论
熊猫烧香专杀工具源代码 解除被感染的exe文件 's
来源:T4nk /* 熊猫烧香专杀,解除被感染的exe文件BY: ww0830Create: 2007-1-7 */ #include "windows.h"#...
04月27日鬼仔Blog207 views评论
27768