对于一个http请求,如何找里面的安全漏洞,能否自动化完成呢? xsser (十根阳具有长短!!) | 2014-06-16 14:25 POST /cpc/incrementPV HTTP/1.1 ...
社会工程学追踪 妻子花6万挖出小三 给60多个号充话费锁定4人
论社会工程学 妻子花6万挖出小三 给60多个号充话费锁定4人 她层层筛选确定20个“嫌疑人” 又从20个号码中锁定4个可疑号 她两月花6万元找到“小三” 结果丈夫被激怒坚持要离婚 因为丈夫对自己越来越...
逆向追踪一起针对国内企业OA系统精心策划的大规模钓鱼攻击事件
以下内容撰写于2014年6月26日上午,由于时间精力关系,当时只写了一半,搁置了大半个月,后来在乌云的一个帖子中发现了一模一样的大规模钓鱼行为(帖子内容见底下)。 在乌云疯狗、长短短等朋友的强烈建议下...
web.py 使用不当可能造成代码执行
"web.py使用不当可能造成代码执行" phith0n (我也不会难过 你不要小看我) | 2014-07-15 00:31 实话说我标题党了,这只是一个小tip,不能算漏洞(因为我想swart就是...
Modsecurity 防火墙简单绕过实战
最近在玩dz7.2注入漏洞,遇到一部署modsecurity防火墙站点,表示人品不给力,简单绕过思路如下 获取数据库版本: faq.php?action=grouppermission&gid...
纯手工玩转 Nginx 日志
Nginx 日志对于大部分人来说是个未被发掘的宝藏,总结之前做某日志分析系统的经验,和大家分享一下 Nginx 日志的纯手工分析方式。 Nginx 日志相关配置有 2 个地方:access_log 和...
央视曝光中行造假洗黑钱,银行抢地下钱庄生意,中国银行洗钱
央视曝光中行造假洗黑钱 银行抢地下钱庄生意 央视曝光中行造假洗黑钱,银行抢地下钱庄生意,中国银行洗钱。 银行 地下钱庄 新闻直播间 CCTV新闻 20140709。 2014-7-12 20:59:3...
警察说:电话诈骗中,骗子存在哪些漏洞
关于@大风 同事被诈骗事件中的几个漏洞 兰言,刑警 今天上午在 同事亲历的一次电话诈骗 这里看见 @大风 在专栏里发了一篇关于自己同事被诈骗的经过,我说说这个事件里骗子存在的几个漏洞,做一个简单的科普...
渗透道哥的黑板报里那个骗子网站,入侵电话诈骗的骗子网站
今晚道哥的黑板报的推送了一篇【同事亲历的一次电话诈骗】,挺有意思,没看过的同学可以看看涨姿势。 链接:同事亲历的一次电话诈骗 里面附带了骗子的网址:http://sppcn010952110.com ...
同事亲历的一次电话诈骗
道哥注:我的一位同事(一位非常优秀的工程师)在周末遭遇了一次电话诈骗,差点就进了套子,但幸好在最后时刻醒悟了。因为记忆非常深刻,所以他把这次难忘的经历记述了下来,写成了邮件发给公司所有同事。我认为这样...
【警惕】一个神秘电话,工商银行卡内余额不翼而飞!网银诈骗!
【警惕】一个神秘电话 工商银行卡内余额不翼而飞! 2014-05-17 15:23:52 2014年5月15日 22:50分 接到爸爸的电话,急促的语速,紧张的声音,凌乱的表达, 这几天眼睛不适,...
java 实现 Discuz UC_KEY GetShell
Discuz自身提供了一个函数_authcode,实现了自身的Encode和Decode。这里写了一段代码,基本翻译了Discuz的Encode部分。代码没什么难点,麻烦的是如果你用Java去实现En...
26368