文章列表
全国顶级域名根服务器故障 大量网站无法访问
1月21日15点10分左右,国内通用顶级根域名服务器解析出现异常,部分国内用户无法访问.com域名网站。目前故障已开始回复。部分用户在访问网站时,会被跳转到65.49.2.178这一IP地址,导致真正的网站无法顺利访问。 故障发生后,所有通用顶级域名在境内的访问有问题,目前原因未明,可能的原因有二,一是
美报告:全球缺乏近100万名计算机安全专家
据台湾《联合新闻网》1月17日报道,美国思科公司的年度安全报告显示,黑客威胁在去年达到令人震惊的程度,全世界缺乏将近100万名技术熟练的计算机安全专家,以保护网络和机具。思科公司表示,网络罪犯使用的科技和战术,超过了安全专家对付这些威胁的能力,大部分机构缺乏必要人员或系统,以迅速侦测和
北青网(ynet.com)xunlu分站 URL跳转漏洞
北青网(ynet.com)xunlu分站 URL跳转漏洞
766游戏网(766.com)多个分站 SQL注入漏洞 可进后台
766游戏网(766.com)多个分站 SQL注入漏洞 可进后台
百姓网(baixing.com)某分站 存储型XSS跨站漏洞
百姓网(baixing.com)某分站 存储型XSS跨站漏洞
蝉 3301 谜案:神秘组织再现互联网
蝉 3301 又回来了。不熟悉剧情的人,可以回顾一下瑞典的计算机分析师 Joel Eriksson 的故事 。简单地说,两年前突然出现了一个神秘组织,编写了一系列复杂难解的谜题,来招聘世界上最好的解谜者。这些谜题把人们从线上带到线下,又带回到隐秘的黑暗网络之中。没有人知道他们是谁,目的是什么。通过测试
网站渗透中个人修炼的部分内功心法
本篇幅无图,纯文字性描述,讲讲个人的一些经验,想到什么写什么,内容总结的不全面,不作为技术交流内容,下次再有想法继续写一篇,欢迎吐槽。内功心法1:诱惑性试探或者刺激目标站。对于网站(以下简称·站·),我们可以把他假想成一个人(以下简称‘人’),我们可以从他的外观看出这个人的品位,可
前程无忧(51job.com)big5分站 URL跳转漏洞
前程无忧(51job.com)big5分站 URL跳转漏洞
T00ls第一届年度(2013)人物风云榜
作为封闭社区,T00ls的存在与发展都是极其艰难的。低调求发展,在如此恶劣的生存环境中,如此严厉的管理封号制度下,很多会员也许会说:“T00ls想说爱你真的很不容易”。盘点刚走过的2013年,T00ls走过了自己艰苦成长的第五年,在众多爱她的人的关心支持下能够充满生机。于是,我们挑选了近20个活跃的
T00ls元旦献礼之二:DedeEIMS 变量覆盖
据不完全统计,每到跨年之时就是t00ls各大潜水巨牛发0day之日,在此我先抛个砖。自己看的版本:DedeEIMS_1.1_B090827 (不知道现在什么版本了 )1. include/common.inc.phpforeach($_REQUEST as $_k=>$_v){if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ) //_POST 完美绕过 正确写法参考dedecms
