文章列表
酷6网(ku6.com)某分站 反射型XSS跨站漏洞
酷6网(ku6.com)某分站 反射型XSS跨站漏洞
搜狐(sohu.com)某处分站 URL跳转漏洞
搜狐(sohu.com)某处分站 URL跳转漏洞
旺仔牛奶(wangzaimilk.com)官方网站 信息泄露漏洞+上传漏洞 可GetWebshell
旺仔牛奶(wangzaimilk.com)官方网站 信息泄露漏洞+上传漏洞 可GetWebshell
进一个烂站的过程,技术含量低,大牛勿喷
为了不断学习,找了个小站练手,俺来把过程跟大伙儿絮叨絮叨,技术含量不高,走了些弯路,大牛勿喷。{:6_437:} 1、信息搜集页面是html的,内容url为http://www.xxoo.com/html/News/Notes/pages/2013/12/24/81.html,应为动态页生成的从response header判断web容器为iis6,win2k3服务器:Accept-Ranges:
震惊!黑客竟可通过数字录像机等联网设备开采比特币
最近,系统网络安全协会(SANS institute)的研究人员们表示,有事实证明,诸如数字录像机(DVR)在内的联网设备,竟然也有被感染恶意软件,并被黑客用于开采特比特。最让研究人员震惊的是,攻击者竟然使用了一系列的Unix命令,向DVR上传了一个Wget包(包含了通过HTTP/HTTPS/FTP等用于检索文件的一系列软件)
卫报记者:NSA在美国出口网络设备中植入后门
5月13日消息,曾根据爱德华·斯诺登(Edward Snowden)提供的文件,曝光美国国家安全局(NSA)“棱镜门”的《卫报》记者格伦·格林沃尔德(Glenn Greenwald),在自己的新书中透露,NSA在美国供应商出口给国际客户的路由器、服务器等网络设备中,秘密植入“后门监控工具”,并重新包装、密封、运输、交付
BT5 + wireshark玩wifi捕获和中间人攻击
文章转自FREEBUF,作者“成王败寇 ”翻译国外大牛的文章。最近正在学习使用KALI中的aircrack破解周围的WIFI,看到这篇文章,觉得写得很好,转过大家学习思考一下:1、针对HTTPS加密的如何嗅探?2、嗅探到妹子的QQ后,如果利用WIFI信号分析软件,确定位置?等等。。。————————————————
Hibernate HQL注入攻击入门
SQL注入是一种大家非常熟悉的攻击方式,目前网络上有大量存在注入漏洞的DBMS(如MySQL,Oracle,MSSQL等)。但是,我在网络上找不到针对Hibernate查询语言的相关资源。因此本文总结了笔者在阅读文档和不断试验过程中的一些经验技巧。什么是HibernateHibernate是一种ORM框架,用来映射与tables相关的类
影响未来十年的10项互联网新技术
最近InfoWorld网站公布了可能影响未来十年的十项新技术。虽然每个人的观点会有不同,但是我们相信,这十项新技术足以代表大部分的观点,同时也可以确信在未来几年这十项技术能给我们生活带来翻天覆地的变化。1.私有云技术IT经理可以借由公共云提供商首创的技术和架构,并把它们应用到自己的数据中心。
乐视网(letv.com)某分站 URL跳转漏洞
乐视网(letv.com)某分站 URL跳转漏洞
