来源:amxku's blog一、安全理念 1、安全的隐患更多来自于企业内部 2、对于管理员的要求:不要信任任何人 3、分层保护策略:假设某些安全保护层完全失效 4、服务最...
04月21日鬼仔Blog276 views评论
Solaris 系统安全加固列表 's
04月21日鬼仔Blog276 views评论
04月21日鬼仔Blog276 views评论
网易某站点Zookeeper未授权访问
2016-04-07: 细节已通知厂商并且等待厂商处理中 2016-04-11: 厂商已经确认,细节仅向厂商公开 2016-04-21: 细节向核心白帽子及相关领域专家公开 201...
04月21日1,055 views评论
一个50K大小的截图工具,绿色,我一直在用. 's
一个50K大小的截图工具(NamoCapture ),绿色,我一直在用,很方便. 使用也很简单,看一下就明白.这里就不多作说明了. 软件截面如下:
04月21日355 views评论
phpwind wap 0day exp 's
大润发某站点存在命令执行漏洞导致内部信息泄露
2016-03-01: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-04-15: 厂商已经主动忽略漏洞,细节向公众公开
04月21日384 views评论
某省卫生厅GetShell可获取数百万个人信息(包括姓名/身份证/地址/电话)
2016-04-20: 细节已通知厂商并且等待厂商处理中 2016-04-22: 厂商已经确认,细节仅向厂商公开 2016-05-02: 细节向核心白帽子及相关领域专家公开 201...
04月21日509 views评论
Orkut XSS Worm的技术分析 's
来源:Ph4nt0m Google GroupOrkut is a popular social networking site with millions of register...
04月21日鬼仔Blog312 views评论
P2P金融安全之擒贼先擒王
2016-04-07: 细节已通知厂商并且等待厂商处理中 2016-04-11: 厂商已经确认,细节仅向厂商公开 2016-04-21: 细节向核心白帽子及相关领域专家公开 201...
04月21日338 views评论
关于最近没有及时更新的说明 's
WEB2.0攻击新潮—Ajax Hacking 's
作者:梦之光芒(Monyer)05年初,随着web2.0这个字眼在中国的各大网络媒体上如潮水般的涌现,Ajax技术(AJAX,即"Asynchronous JavaScr...
04月21日鬼仔Blog268 views评论
人人网某平台注入漏洞(可Getshell)
2016-04-20: 细节已通知厂商并且等待厂商处理中 2016-04-20: 厂商已经确认,细节仅向厂商公开 2016-04-30: 细节向核心白帽子及相关领域专家公开 201...
04月21日499 views评论
北京联通某系统和数据库沦陷
2016-03-01: 细节已通知厂商并且等待厂商处理中 2016-03-04: 厂商已经确认,细节仅向厂商公开 2016-03-14: 细节向核心白帽子及相关领域专家公开 201...
04月21日282 views评论
25565