新闻来源(via cnBeta):VentureBeat Jeff Moss 是刚刚在 Las Vegas 召开的 Black Hat (黑帽)与 Defcon 安全大会的创始人。...
04月22日455 views评论
黑帽大会创始人 Jeff Moss 访谈录 's
04月22日455 views评论
04月22日455 views评论
2345网址导航某站存在SQL注入(附验证脚本)
2016-04-21: 细节已通知厂商并且等待厂商处理中 2016-04-21: 厂商已经确认,细节仅向厂商公开 2016-05-01: 细节向核心白帽子及相关领域专家公开 201...
04月22日292 views评论
财富派官方存在心脏出血漏洞
2016-04-08: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-23: 厂商已经主动忽略漏洞,细节向公众公开
04月22日298 views评论
百度空间蠕虫分析ex/*exp/**/ression*/pression 's
作者:ycosxhack 来源:余弦函数声明在前: 此蠕虫源码迟早会曝光,也没隐藏的必要,得到消息称百度空间工程师正在修补中,我写完这篇文章是对其感染技术进行分析,估计等我写完文章...
04月22日鬼仔Blog280 views评论
新浪某信息发布后台存在任意文件读取漏洞
2016-03-02: 细节已通知厂商并且等待厂商处理中 2016-03-02: 厂商已经确认,细节仅向厂商公开 2016-03-12: 细节向核心白帽子及相关领域专家公开 201...
04月22日308 views评论
同时运行 IE6 和 IE7 绿色版 's
来源:廖宇雷的WeblogIE7 出来以后,Web开发者需要测试的主流浏览器又多了一种。特别是设计师现在想要做出的界面在 IE6、IE7 和 Firefox (Opera 市场占有...
04月22日222 views评论
中国移动某站任意文件读取
2016-04-21: 细节已通知厂商并且等待厂商处理中 2016-04-25: 厂商已经确认,细节仅向厂商公开 2016-05-05: 细节向核心白帽子及相关领域专家公开 201...
04月22日320 views评论
Apache Tomcat UTF-8编码漏洞 's
速递易某系统存在命令执行漏洞
2016-04-08: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-23: 厂商已经主动忽略漏洞,细节向公众公开
04月22日351 views评论
绕过web环境关键字监控的尝试 's
by 唐不狐 http://blog.wang1.cn问题:win2003+php环境下,server安装了类似“一流信息监控系统”的玩意,对一些设定的关键字进行拦截。于是我在ph...
04月22日239 views评论
喜临门某平台弱口令到Getshell再到内网漫游
2016-03-02: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-16: 厂商已经主动忽略漏洞,细节向公众公开
04月22日370 views评论
一个web蠕虫的简单实现 's
来源:FreeXploiT本帖子原来是T_Torchidy的投稿文章,被tombkeeper转入论坛。在这之前先鄙视下一些人发现漏洞就挂马的无耻行为,我曾经因为一个公开的漏洞而在一...
04月22日鬼仔Blog288 views评论
24508