文章列表
完美隐藏之两种极限畸形文件夹
windows下,X..\这种畸形文件夹有一点黑客基础的人都知道吧。但是它的两种最特殊的形式却鲜有人知:在FAT32分区下,x..\ 可以极限成 ...\和..\ (注意仅在fat32和fat文件分区可行,NTFS不能直接建立)这两种文件夹建立后按常规,会以 .. 和 . 显示 (x..\以x. 显示),但是因为.. 和 . 在windows中表示
Discuz7.x faq.php 注入漏洞分析 取值不当造成的安全隐患
刚回家就看到到处都在讨论这个漏洞, 闲的蛋疼就去看了下怎么形成的. 结果不看不知道, 一看就吓我一跳没有想到在php里面, 如果取值不严谨的话还会有这样一种BUG的情况发生, 其实说来这也不算什么BUG, 只是一个机制问题在分析前先给大家看一个例子, 在GPC开启的状态下假如有这样一段代码:<?php$sql = $_G
三成赌球网站存“钓鱼陷阱” 赌赢钱却无法提款
日前,家住南山的聂先生被一个自称“世界杯下注”网站吸引,进而被骗。警方提醒,巴西世界杯激战正酣,黑客和骗子也已布好“天罗地网”,市民一定要警惕不要进入不明网页赌球。 赌赢钱却无法提款 日前,家住南山的聂先生到南山派出所报警称,6月24日,他在家里用电脑上网,在网上看到一个世
约86%的Android手机都存在一个漏洞 黑客可获取用户的敏感信息
研究人员称,安全漏洞位于Android敏感的KeyStore区域,专门用于存储密钥和类似的身份信息。借助该漏洞,黑客可以通过执行恶意代码来获取用户的敏感信息。谷歌早前就已发现该漏洞,但仅在Android 4.4奇巧系统中修补了这一漏洞,其余版本仍会受到该问题的影响。 据了解,如果黑客想要成功利用这项
美媒:除“五眼联盟” NSA获权可监控193个国家
据美国《华盛顿邮报》报道,美国前国安局雇员斯诺登泄漏的机密文件显示,除英国、加拿大、澳大利亚和新西兰四个国家外,几乎没有哪国政府未遭到美国国家安全局(NSA)的信息拦截。报道称,美国长期以来与上述四个国家互相不从事间谍活动,这四个国家也与美国组成所谓的“五眼联盟”(Five Eyes),签有不准
NSA首次公布监听数据:曾监控9万个目标
美国国安局(NSA),成为斯诺登棱镜门丑闻的主角。日前,国安局发布了第一份透明报告,承认其中的一个监听计划,监控了近九万个机构和个人。这是美国国安局第一次对外界公布其所实施的监控计划的数据统计。国安局表示,根据《美国自由法》的702条款部分,国安局针对89139个目标进行了监控监听。这显然
中关村(zol.com.cn)某分站信息泄露+绕过后台验证漏洞
中关村(zol.com.cn)某分站信息泄露+绕过后台验证漏洞
5184考试网(5184.com)某分站最新Struct2命令执行漏洞
5184考试网(5184.com)某分站最新Struct2命令执行漏洞
美橙互联(cndns.com)某分站后台弱口令漏洞,可导致GETSHELL
美橙互联(cndns.com)某分站后台弱口令漏洞,可导致GETSHELL
中国移动(10086.cn)某分站SVN泄露+后台弱口令漏洞
中国移动(10086.cn)某分站SVN泄露+后台弱口令漏洞
