4月份所有文章 | CN-SEC 中文网

lcx

j2ee应用异常信息处理不当，可能导致的安全问题：敏感信息泄露及XSS!

//这个以前在空间里有简要说明过这个常见的小问题，也把它搬到乌云来放在一起，以后好找点！ Java异常处理机制（Exception）简要说明：Java中它是由Trowable类的两个子类的两大部分组成...

04月03日63 views评论

阅读全文

lcx

山寨广告非法医疗搜索引擎路在何方，医疗 = 巨型诈骗军团！

北京海淀区的李女士近期发现家里空调难以制冷，于是通过国内某搜索引擎，搜索到该空调品牌排名第一的维修电话，双方确定时间后，修理工如约上门，花费800元进行维修。一周后，问题仍旧没有得到彻底解决，李女士无...

04月03日20 views评论

阅读全文

基于 DOM 的第三类跨站脚本 XSS

英文原文：DOM Based Cross Site Scripting or XSS of the Third Kind 翻译原文：http://www.oschina.net/translate/d...

04月03日lcx36 views评论

阅读全文

lcx

纽约时报曝光上海一建筑称系解放军黑客总部

国外媒体称位于上海大同路边的一栋白色12层楼就是中国黑客部队总部国防部称中国军队从未支持过任何黑客活动【环球时报记者段武宁杨辉刘畅】多家西方媒体19日引述美国网络安全公司Mandiant拟于...

04月03日48 views评论

阅读全文

lcx

百度经验的一个储存型XSS漏洞

准确的说，这个漏洞是捡到的。起先是乌云有人发了个帖子：百度的一个XSS，被删除后，可惜快照还在梦想肥羊 (www.yangknow.com) | 2013-03-24 13:52 快照一样弹弹框...

04月03日35 views评论

阅读全文

^_^　Audacity 2.0.3 released! 官方恶意卖萌啊……

Audacity，一款很不错的专业音频处理工具…… 关于它：百度百科、官方网站 Audacity是一款易于使用、多语言的音频编辑器和录音器，它是自由软件(开放源码)，可运行在Windows、Mac O...

04月03日lcx35 views评论

阅读全文

lcx

流言终结者：一条错误的命令引起的血案……

流言终结者：一条错误的命令引起的血案…… 流言终结者：“看哥是怎么突破安全狗和360网站卫士的”的种种疑问…… 标题神马都是浮云…… 看哥是怎么突破安全狗和360网站卫士的该帖文中出现的一个书写小错...

04月03日28 views评论

阅读全文

Metasploit之建立backdoor一二

1.meterpreter自带脚本方法1.run presistence 可以使用run presistence -h查看选项： meterpreter > run persistence -...

04月03日lcx57 views评论

阅读全文

对防注入代码的分析

前几天一个朋友让我帮他检测一下他网站程序的安全，为了不让我的面子掉一地只有硬着头皮帮他检测啦！拿到他的源程序之后就开始我的检测之路啦！首先我在网站的onews.asp里发现注入漏洞，代码如下：上...

04月03日lcx65 views评论

阅读全文

几种常见的hash加密，怎么判断hash的类型

---------------*nix系------------------------ 系统：ES(Unix) 例子: IvS7aeT4NzQPM 说明：Linux或者其他linux内核系统中长度...

04月03日lcx37 views评论

阅读全文

暗黑微博史：一个已离场的草根微博大号回忆录

捞一把就走，这话适合各行各业，也适用于微博。一个朋友说““啪啪来了，给微博一耳光，陌陌来了，给微博一耳光，微信来了，给微博啪啪啪好几个耳光“。准备撤离微博的，不止是普通用户，也有那些草根大号。有个...

04月03日lcx20 views评论

阅读全文

str_replace函数绕过GPC的例子

Ecshop支付模块注入那个漏洞 test.php?a=&b=%00' ' 把0给替掉 test.php?a=0&b=%00' ' 摘自：http://zone.wooyun.org/...

04月03日lcx137 views评论

阅读全文

在线咨询

微信