文章列表
“猥琐”成功XSS某网站
没什么技术含量,纯属来求金币的因为需求,对一个网站进行检测各种扫描无果于是开始进行各种xss注册会员开始问答处~~~~~~~不会饶,还请大牛赐教!!不会饶,还请大牛赐教!!最后各种翻,各种翻啊~~!!然后就看到了哈哈哈,很多获取IP的方式都能弄,包括ip38那就是我们的大杀器然后退出,再登录一遍—
黑客可以通过3G和4G USB调制解调器钓鱼诈骗
来自瑞典的Andreas Lindh表明,他看过的调制解调器都是通过内置的Web服务器进行管理,它们很容易受到一种常见的黑客攻击——跨站点请求伪造(CRSF)。其产生的后果是,如果一个家庭用户访问了一个嵌入恶意代码的网站,黑客就可以访问并控制他们的调制解调器。Lindh在他的博客上表示黑客对于控制一台调
IE10浏览器现新零日漏洞攻击目标为美国军事部门
此次对VFW的攻击行动是FireEye公司的安全研究人员发现的,取名为“雪人行动”(Operation Snowman),据信行动源于中国。雪人行动的操作与DeputyDog和Operation Ephemeral Hydra类似,做法是利用零日漏洞提送远程访问木马,出击重要战略目标。 据FireEye的研究人员介绍,雪人行动用到的零日漏洞攻击(C
乌云于 2014 年 02 月 17 日爆出支付宝登陆漏洞,漏洞详情!
漏洞详情?威胁究竟如何?2014-02-17下午14:20 Wooyun平台上爆出这个漏洞,截止到16:00已经修复,当然大家不知道这个漏洞也许存在并被利用很久了,前面说过了,只是浮出水面的一角。14:25分的时候我收到一封来自这里姑且称之为“L”的邮件,提供给了我漏洞详情,称漏洞快被修复了让我拿来研究一下,看
多玩YY(duowan.com)某分站 SQL注入漏洞
多玩YY(duowan.com)某分站 SQL注入漏洞
北青网(ynet.com)某分站 SQL注入漏洞
北青网(ynet.com)某分站 SQL注入漏洞
安居客(anjuke.com)某分站 XSS跨站漏洞
安居客(anjuke.com)某分站 XSS跨站漏洞
766游戏网(766.com)某分站 XSS跨站漏洞
766游戏网(766.com)某分站 XSS跨站漏洞
索尼再度蒙羞 PlaystionPlus遭黑客怒刷20年会员
索尼的PlayStation Plus服务,拥有大量值得一玩的内容,包括多人在线游戏、折扣、以及访问PSN上的免费游戏等。但事实证明,该服务貌似有一个漏洞,使得PlayStation 4用户和其它PlayStation主机玩家,能够免费得到PS Plus提供的“免费”服务。甚至,有人还通过一些“技巧”,在未支付分文的情况下,获得
汽车成黑客攻击新目标 5分钟毁掉刹车系统
据海外媒体报道,在即将举行的新加坡亚洲黑帽安全大会上,来自西班牙的安全研究员就将展示一款专门用来“黑掉”汽车的工具CAN HackingTool,简称CHT。该装置的成本不足20美元,尺寸大约只有iPhone手机的四分之三。 据报道称,它可以通过四根电线与汽车的控域网(Controller AreaNetwork,CAN)连接
