文章列表
csdn(csdn.net)主站任意用户登录漏洞
csdn(csdn.net)主站任意用户登录漏洞
Discuz! 6.x/7.x 版本 前台任意代码执行漏洞(献给6岁的T00ls)
注:漏洞被发现好久好久了,至少80vul的文章已经发表四年多了。时间过去这么久,也没人提,以为这个版本也被人淡忘了。既然在乌云里发布了,脚本漏洞本是T00ls的老本行,强身健体之本,焉有不发之理?但是呢,还是想说一句:挖漏洞不易,藏漏洞更不易;且暴且珍惜。一、漏洞原理:由于php5.3.x版本里ph
第三季度网络安全威胁及2015年移动安全威胁预测
近日,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发布了《中国地区2014年第三季度网络安全威胁报告》。报告显示,2014年第三季度,趋势科技中国区新增约53万条病毒码,客户终端检测并拦截恶意程序约6988 万次,在中国地区拦截的恶意URL地址共计1553万余次,这些数据显示出网络安全威胁仍处于
中国电信(189.cn)某分站sql注入漏洞
中国电信(189.cn)某分站sql注入漏洞
路由流量分析可让81%的Tor匿名用户现真身
研究人员从2008年到2014年的调查中发现,利用思科的Netflow技术可以识别81%的Tor匿名用户。Netflow技术是思科植入其路由协议中的一个软件(类似于硬件中的流量分析软件)。 实验室的环境下识别成功率达100% Sambuddho Chakravarty教授(前哥伦比亚大学网络安全实验室研究员,现任Indraprastha信息技
明文嗅探
0x01 网卡工作原理简介 以太网的标准拓扑结构为总线型拓扑,尽管目前快速以太网使用交换机来进行网络连接和组织,但在逻辑上,以太网仍然是总线型拓扑。网卡的主要工作是对总线当前状态进行探测,确定是否进行数据传输;对接收到的数据帧的物理地址(MAC)进行检查,并根据网卡驱动程序设置的接收
对抗中间人(MITM)攻击:微软考虑在IE中引入新的防护机制
微软正在考虑引入public-key pinning机制,以抵御针对IE的中间人(MITM)攻击。Public-key pinning作为一项对HTTP的拓展,由Google安全工程师今年10月递交给了互联网工程任务组(Internet Engineering Task Force, IETF)。这项机制能够保护用户防御伪造证书引起的MITM中间人攻击,大部分的中间人攻击也正
YY直播(yy.com)某分站目录遍历+后台绕过漏洞
YY直播(yy.com)某分站目录遍历+后台绕过漏洞
车讯网(chexun.com)某分站sql注入漏洞
车讯网(chexun.com)某分站sql注入漏洞
美国黑客在ATM机输入特定序列取出40万美元现金
哈立德·阿卜杜勒·法塔赫(Khaled Abdel Fattah)是一间位于田纳西州小餐馆的老板,他因为手头现金所剩无几,需要去AMT取款。然而,依照联邦检察官的说法,他去了很多ATM取款。在超过18个月的时间里,他去了纳什维尔许多ATM,取出总数超过40万美元的现钞,全部都是20美元面值。可是问题却来了:这些并
