2017年所有文章 | CN-SEC 中文网

乌云漏洞

贵州财政厅某系统漏洞可GetShell可内网漫游（涉及全省行业人员姓名/身份证/电话/住址/单位/考试/考题等信息等信息）

2016-03-03：细节已通知厂商并且等待厂商处理中 2016-03-07：厂商已经确认，细节仅向厂商公开 2016-03-17：细节向核心白帽子及相关领域专家公开 201...

04月24日355 views评论

阅读全文

脚本解密利器FreShow 's

鬼仔注：界面截图看这里 http://huaidan.org/wp-content/uploads/200801/FreShow.gif作者：jimmyleo

04月24日鬼仔Blog241 views评论

阅读全文

乌云漏洞

新浪某服务器svn源码泄露可SQL 影响海量用户数据

2016-04-23：细节已通知厂商并且等待厂商处理中 2016-04-25：厂商已经确认，细节仅向厂商公开 2016-05-05：细节向核心白帽子及相关领域专家公开 201...

04月24日244 views评论

阅读全文

鬼仔Blog

GDI+？MS04-028 's

update：是MS04-028，alert7大牛和Greysign大牛鉴定过了。不知道谁拿个MS04-028在群里发着玩，很多同学的杀软都报了。MS08-052好像不影响JPG...

04月24日231 views评论

阅读全文

乌云漏洞

虚拟运营商安全之分享通信某站问题打包（登录绕过、查询任意用户实时/历史账单、通话详单等等）

2016-03-03：细节已通知厂商并且等待厂商处理中 2016-03-07：厂商已经确认，细节仅向厂商公开 2016-03-17：细节向核心白帽子及相关领域专家公开 201...

04月24日279 views评论

阅读全文

无Dll插入进程，下载者VC源代码 's

作者：精灵更新部份: 增加代码xor解密功能,以逃过杀毒软件.生成MiNI下载者,则需要自己做一个工具了.读懂代码,把相应的部份加密即可.

04月24日鬼仔Blog215 views评论

阅读全文

乌云漏洞

凤凰网某APP存在SQL注入（ROOT权限）

2016-04-10：细节已通知厂商并且等待厂商处理中 2016-04-11：厂商已经确认，细节仅向厂商公开 2016-04-21：细节向核心白帽子及相关领域专家公开 201...

04月24日258 views评论

阅读全文

乌云漏洞

暴风魔镜某站SQL注入(涉及魔镜15W用户)

2016-04-23：细节已通知厂商并且等待厂商处理中 2016-04-25：厂商已经确认，细节仅向厂商公开 2016-05-05：细节向核心白帽子及相关领域专家公开 201...

04月24日404 views评论

阅读全文

鬼仔Blog

《SQL注入高级技巧nowthk篇》的深入分析 's

作者：多事之秋来源：开门芝麻前几天拜读了nowthk的大作《SQL注入高级技巧nowthk篇》，深深地为作者灵活巧妙地构造注入语句所折服。文章讲了在注入点过滤单引号的情况下绕过单...

04月24日220 views评论

阅读全文

乌云漏洞

云南省非税收入管理系统漏洞getshell导致亿级别财务数据泄露

2016-03-03：细节已通知厂商并且等待厂商处理中 2016-03-07：厂商已经确认，细节仅向厂商公开 2016-03-17：细节向核心白帽子及相关领域专家公开 201...

04月24日314 views评论

阅读全文

bat打造CMD命令速查手册 's

来源：梦之光芒这个批处理看了下，很有创意。（没找到原连接，但代码中有名字）

04月24日鬼仔Blog215 views评论

阅读全文

p-proxy v1.0.cmd 's

作者：vkill ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: p-proxy.cmd -V1.0...

04月24日鬼仔Blog264 views评论

阅读全文

贵州财政厅某系统漏洞可GetShell可内网漫游（涉及全省行业人员姓名/身份证/电话/住址/单位/考试/考题等信息等信息）

脚本解密利器FreShow 's

新浪某服务器svn源码泄露可SQL 影响海量用户数据

GDI+？MS04-028 's

虚拟运营商安全之分享通信某站问题打包（登录绕过、查询任意用户实时/历史账单、通话详单等等）

无Dll插入进程，下载者VC源代码 's

凤凰网某APP存在SQL注入（ROOT权限）

暴风魔镜某站SQL注入(涉及魔镜15W用户)

《SQL注入高级技巧nowthk篇》的深入分析 's

云南省非税收入管理系统漏洞getshell导致亿级别财务数据泄露

bat打造CMD命令速查手册 's

p-proxy v1.0.cmd 's

在线咨询

微信