2017年所有文章 | CN-SEC 中文网

乌云漏洞

湖南省有线电视某系统漏洞可GetShell可内网可钓鱼(泄漏用户手机号、订单、平台微信、停机欠费等信息)

2016-03-01：细节已通知厂商并且等待厂商处理中 2016-03-04：厂商已经确认，细节仅向厂商公开 2016-03-14：细节向核心白帽子及相关领域专家公开 201...

04月21日337 views评论

阅读全文

msn最新跨站代码 's

作者： monkeycz如题，最新msn跨站代码，其实早就抓到了，但一直没用，一直在硬盘里扔着，最近心情不好，害人不利己的事偶最喜欢做了-_-!，大家抓紧时间玩吧

04月21日鬼仔Blog210 views评论

阅读全文

鬼仔Blog

Adore-ng使用简介 's

Author: xi4oyu Team: D.S.T 数据安全中心 http://bbs.secdst.net/这是个adore-ng的简单安装使用指南，如果是老鸟就不用看了，呵呵...

04月21日227 views评论

阅读全文

Tor+Privoxy+TorCP 组合包绿色免安装版 's

ps：以前总结过 Tor相关的两个小工具。来源：荒 ⌒soGoo⌒ 堂TorCP必要的注册表设置改成用inf文件写入，不需要再手动修改reg文件了…

04月21日鬼仔Blog285 views评论

阅读全文

乌云漏洞

华医网某站SQL注入可垮裤查询(涉及百万用户信息/包括身份证/手机号/所在单位等敏感信息)

2016-04-07：细节已通知厂商并且等待厂商处理中 2016-04-07：厂商已经确认，细节仅向厂商公开 2016-04-17：细节向核心白帽子及相关领域专家公开 201...

04月21日278 views评论

阅读全文

乌云漏洞

顺丰某平台注入漏洞(可Getshell)

2016-04-20：细节已通知厂商并且等待厂商处理中 2016-04-20：厂商已经确认，细节仅向厂商公开 2016-04-30：细节向核心白帽子及相关领域专家公开 201...

04月21日238 views评论

阅读全文

乌云漏洞

西部航空主站任意文件读取泄露系统敏感信息

2016-03-01：细节已通知厂商并且等待厂商处理中 2016-03-01：厂商已经确认，细节仅向厂商公开 2016-03-11：细节向核心白帽子及相关领域专家公开 201...

04月21日262 views评论

阅读全文

鬼仔Blog

Tor相关的两个小工具 's

相信很多朋友都知道Tor吧？我这里就不再重复说了，不知道的朋友看 Cnbeat关于 Tor 技术和 Torpark 浏览器的介绍。如何使用就更简单了，Cnbeat的那篇文章里也...

04月21日323 views评论

阅读全文

openfetion代码 's

来源：zwell前一段时间刚好分析过飞信2006的协议，这个是2008的PHP实现，保留备忘。主页：http://openfetion.sourceforge.net/

04月21日鬼仔Blog269 views评论

阅读全文

乌云漏洞

开心人大药房某分站存在SQL注入(涉及170W用户数据/2000W订单数据)

2016-04-07：积极联系厂商并且等待厂商认领中，细节不对外公开 2016-05-22：厂商已经主动忽略漏洞，细节向公众公开

04月21日406 views评论

阅读全文

Microsoft Jet Engine MDB File Parsing Stack Overflow Vulnerability for xp 2k3 (fixed) 's

之前的反弹sc有问题，请重新下载测试（071218） http://www.blogjava.net/Files/baicker/Microsoft Jet Engine MDB ...

04月21日鬼仔Blog274 views评论

阅读全文

乌云漏洞

青客可挂失任何门卡/修改密码无需验证原密码

2016-04-20：细节已通知厂商并且等待厂商处理中 2016-04-20：厂商已经确认，细节仅向厂商公开 2016-04-30：细节向核心白帽子及相关领域专家公开 201...

04月21日2,940 views评论

阅读全文

在线咨询

微信