文章列表
某省贵金属交易中心(pmec.com)官网sql注入漏洞
某省贵金属交易中心(pmec.com)官网sql注入漏洞
联想(lenovo.com)某分站弱口令+任意文件上传漏洞,可GETSHELL
联想(lenovo.com)某分站弱口令+任意文件上传漏洞,可GETSHELL
大众点评(dianping.com)主站反射型XSS跨站漏洞
大众点评(dianping.com)主站反射型XSS跨站漏洞
乐视网(letv.com)某分站反射型XSS跨站漏洞
乐视网(letv.com)某分站反射型XSS跨站漏洞
SyScan360安全大会将揭秘苹果“越狱”漏洞
最近,国人已经成功越狱iOS 7.1.1的消息不胫而走,一直以来,我们所使用的越狱工具全都是出自国外黑客之手,当然国人过去也有参与过。然而在北京时间6月24日凌晨,当大家还在观看世界杯时,来自国内的黑客团队“盘古”终于完成了这一里程碑,其自制的iOS 7.1.1完美越狱工具盘古也正式对外发布,而dm557
“黑客特攻组”落网
福建安溪的陈金福今年27岁,偶然机会,他得知有人通过黑客技术攻击他人网站,再挂上特定的跳转代码帮赌博网站做推广来赚取报酬。苦于技术不精的他便在网上请蒋君宁、崔义与自己一起从事这项“事业”,并提出了提供食宿、定期发薪等“优厚条件”。 24岁的蒋君宁是广东湛江人,接触到黑客渗透技术后,
POS Machine Vendor Warns of Possible Payment Card Breach at Restaurants
Due to the better track inventory and accuracy of records, Point-of-sale (POS) systems are being used in most of the industries including restaurants, lodging, entertainment, and museums around the world. It can be easily set-up depending on the nature of the business.Despite tha
关于sqlmap的tamper一点心得
看到论坛里一些文章写过关于sqlmap的tamper的,也许是sqlmap太好用了的原因吧,不乏一些人去翻译搜集整理它的一些东西,有人就把tamper目录下面的所有脚本进行了搜集整理。还有做成excel表格方便查阅的。 前一段我在做一个站的时候,遇到了waf,防护还挺严,sqlmap跑不出来,手工测试发现很多关键
PHP5.6被发现存在堆溢出漏洞
漏洞存在于DNS TXT记录解析这个功能之中。Stefan Esser在github的一个代码提交中发现了这个漏洞。当PHP程序运行dns_get_record()的时候,恶意的服务器或者是进行中间人攻击的黑客可以利用这个漏洞执行任意代码。 产生漏洞的代码存在于ext/standard/dns.c,可以看到代码之中加入了针对于长度的判断
国外黑客宣布将发布iOS 8越狱
苹果iOS 8发布并没有多久,而越狱团队正在努力抢到首发iOS 8的越狱工具。近日,不完美越狱工具Geeksn0w的作者BlackGeek就宣布他将成为首个发布iOS 8完美越狱工具的人,而这款越狱工具将会兼容于iOS 8 Beta 1以及Beta 2。如果BlackGeek最终能够完成他的计划,那么将成为我们见到的首个专门针对iO
