文章列表
一个注入小技巧:利用子查询忽略字段名
之前在乌云发过,不知非首发还算不算原创嗯。。其实我只是需要个发帖数来看帖子,一时间想不到发什么只能发个旧的了---------条件:已知表名,字段名未知,数据库本身支持子查询对付access和mysql4.0.5以上比较有用,也可以用来偷懒,比如从各种ctf的flag表里面读数据思路:在子查询里面写针对目标表的
一份详尽的IPC$入侵资料
原文链接:http://www.xfocus.net/articles/200303/493.html仅优化排版,内容未做删减。ipc$入侵应该是很老的东西了,目前公共的基础服务运营商都已经对139、445端口数据进行了屏蔽。近期在大的内网做圈存机渗透测试,过程中搜罗到这篇资料,分享给有需要的坛友。一、唠叨一下网上关于ipc$入侵的文章可
支付宝com组件分析
所需基础请阅读<<COM本质论>>如果你此前从未玩过COM.那么首先运行 Install.bat 安装COM然后运行 HtmlCom.htm (如果不能打开程序,尝试使用IE浏览器)每次运行都会加载COM组件,浏览器都会有个提示打开后,你就能看到CM程序了工具: ie 6.0 od1.0 支付宝环境:xp sp3 在Ddv群里面有个朋友问我怎样给淘宝的
新型移动威胁 未越狱iPhone也中招
Palo Alto周三发表一份报告称,发现一类新型恶意软件,可以感染苹果电脑操作系统和移动操作系统,而且目前来看受到感染的多数是中国用户。该公司说,在过去两个月中,苹果的Mac OS和iOS系统都是这种被公司命名为“WireLurker”恶意软件攻击的目标。 Palo Alto周三称,有迹象表明攻击者是中国人。W
tom在线(tom.com)某分站sql注入漏洞
tom在线(tom.com)某分站sql注入漏洞
黑客组织AnonGhost攻陷联合国网站
著名的亲巴勒斯坦黑客组织”AnonGhost”今天成功攻陷联合国网站,以抗议以色列在东耶路撒冷全面封闭阿克萨清真寺,这次的攻击名为#OpSaveAlAqsa(拯救阿克萨行动)。AnonGhost在联合国网站留下的黑页上留言支持巴勒斯坦和阿克萨清真寺,宣称要在网络空间里与以色列对抗。留言如下:我们为那些被遗忘的
公安部建网络身份识别系统 网络身份证或将实现
在不久的将来,也许人们能拥有一张像“居民身份证”那样权威、统一、普适性的“网络身份证”,互联网上的身份认证和个人隐私保护将会变得更简单、更安全。记者从公安部第三研究所获悉,针对网络虚拟社会管理、保护公民网络安全以及个人隐私等迫切需求,经过五年技术攻关,我国自主研发的“网络身份证”
捣毁Tor网络黑市:400个匿名站点被关,丝绸之路2.0经营者被捕
美国和欧洲当局上周发表声明,在代号为Onymous的大型联合行动中,逮捕了17人,关闭了400个匿名站点,其中包括26岁的丝绸之路2.0经营者Blake Benthall。这400余个网站中不乏有出售违禁药品和雇用杀手的服务,并且这些网站大多藏匿在Tor上。400个Tor网络黑市被捣毁欧洲刑警组织称:这次行动旨在阻止包括
365房产网(house365.com)主站存储型xss跨站漏洞
365房产网(house365.com)主站存储型xss跨站漏洞
攻击Linux和Cisco思科设备:恶意软件BlackEnergy(黑暗力量)又升级了
卡巴斯基实验室的安全研究员发现,一款名为BlackEnergy(黑暗力量)的恶意软件已经可以对路由器、Linux系统、Windows系统发起攻击,其中包括思科类网络设备。全球反病毒研究小组于周一发布了一份报告,详细说明了它的一些新的功能,其中就包括了攻击Cisco思科设备和ARM及MIPS平台。新功能剑指Cisco(思
