4月份所有文章 | CN-SEC 中文网

视频: 叹为观止的德国机器全铝头盔一次成型诞生

视频: 叹为观止的德国机器全铝头盔一次成型诞生此机器为德国著名的德马吉DMG Deckel Maho 5轴万能机床，使用德国openmind公司hypermill软件。日本Dai...

04月03日lcx76 views评论

阅读全文

【转载】Linux 读取站点目录又一思路

遇到一个比较郁闷的网站，发现了一个download点，可以读取文件。可是啥默认的路径都尝试读取了，没找到网站根目录。想了好几种方式爆路径，没成功。后面突然想到一个方法，你总得启动吧。ok，一般...

04月03日lcx31 views评论

阅读全文

利用窗口引用漏洞和XSS漏洞实现浏览器劫持

==Ph4nt0m Security Team== Issue 0×03, Phile #0×05 of 0×07 |=—————————————————————————=| |=—————=[ 利用...

04月03日lcx30 views评论

阅读全文

利用 httponly 提升应用程序安全性

作者：剑心，是08年剑心发到幻影的pdf文章。 ==Ph4nt0m Security Team== Issue 0x01, Phile #0x06 of 0x06 |=------------...

04月03日lcx27 views评论

阅读全文

lcx

搜狐博客/博客大巴日志模块XSS漏洞（2009.1.10.漏洞首发）

比较老的文章了（2009-01-10 02:09），但是有些技巧还是值得再研究的，所以就转来了，有心学习的人还可以再看看。漏洞描述：搜狐博客，博客大巴这两个社区的博客系统，日志模...

04月03日36 views评论

阅读全文

lcx

美军“捕食者”无人机电脑系统遭不明病毒袭击

“捕食者”无人机在美军近期打击基地组织核心人物的行动中发挥重要作用。　　据英国广播公司报道，美军在内华达州一空军基地的“捕食者”无人机远程控制电脑系统遭到不明病毒袭击，这有可能影响美军在阿富汗和巴基斯...

04月03日50 views评论

阅读全文

美国一座40吨重钢桥不翼而飞疑被人偷走卖废铁

　　国际在线专稿：据《时代》杂志10月8日报道，美国宾夕法尼亚州西部小镇发生离奇案件，一座重达40吨的钢桥竟然神秘失踪，警方目前依然没有找到任何破案线索。　　距离匹兹堡东北部80公里处的北狸镇(No...

04月03日lcx27 views评论

阅读全文

lcx

使用 MD5 碰撞算法伪装木马，躲过杀毒软件查杀，加入360白名单

MD5 碰撞算法伪装木马，躲过杀毒软件查杀，加入360白名单。MD5 碰撞发生器 v1.5，fastcoll_v1.0.0.5.exe，MD5 Collision Generator v1.5，根据王...

04月03日84 views评论

阅读全文

lcx

Myspace中国博客跨站漏洞（2009.1.7.漏洞首发）

比较老的文章了（2009-01-07 19:46），但是有些技巧还是值得再研究的，所以就转来了，有心学习的人还可以再看看。一 Myspace介绍： Myspace.cn是全球最大的社...

04月03日33 views评论

阅读全文

lcx

【视频】Freddiew - 小胖与牛仔 (Cowboys & FreddieW)

【视频】Freddiew - 小胖与牛仔 (Cowboys & FreddieW) 这部作品是《牛仔和外星人》(Cowboys and Aliens)导演 Jon Favreau 联合...

04月03日32 views评论

阅读全文

JPEG MetaData and .Htaccess For Webshell Hiden

#From: Focusecurity.Org 通过jpeg图片隐藏webshell代码已经不是新鲜事了，综合之前在Exploit-db上看到的“FCKeditor all versian A...

04月03日lcx113 views评论

阅读全文

PHPCMS V9 sys_auth() 设计缺陷导致多个SQL注入漏洞

PHPCMS V9 sys_auth() 设计缺陷导致多个SQL注入漏洞 by Flyh4t mail: phpsec#hotmail.com data: 2011/8/20 一描叙： phpcms...

04月03日lcx146 views评论

阅读全文

视频: 叹为观止的德国机器全铝头盔一次成型诞生

【转载】Linux 读取站点目录又一思路

利用窗口引用漏洞和XSS漏洞实现浏览器劫持

利用 httponly 提升应用程序安全性

搜狐博客/博客大巴日志模块XSS漏洞（2009.1.10.漏洞首发）

美军“捕食者”无人机电脑系统遭不明病毒袭击

美国一座40吨重钢桥不翼而飞疑被人偷走卖废铁

使用 MD5 碰撞算法伪装木马，躲过杀毒软件查杀，加入360白名单

Myspace中国博客跨站漏洞（2009.1.7.漏洞首发）

【视频】Freddiew - 小胖与牛仔 (Cowboys & FreddieW)

JPEG MetaData and .Htaccess For Webshell Hiden

PHPCMS V9 sys_auth() 设计缺陷导致多个SQL注入漏洞

在线咨询

微信