文章列表
安全专家利用IE11漏洞攻破Win8.1
Windows 8.1和IE11是微软引以为傲的产品,为了保证它们的安全性,微软也是下了大功夫的,不说开发方面,就单说斥重金请大家找Bug就能看出微软对安全的重视。然而,世界上哪里有绝对完美的东西呢?尽管微软付出了很多努力,但是安全研究人员还是找到了Windows 8.1和IE11的漏洞。在最近举办的Mobile Pwn2
微软建网络犯罪中心战黑客
【搜狐IT消息】11月15日外媒报道,作为全世界最流行电脑操作系统的生产商,微软公司将制定全新战略对付黑客攻击。近日,微软在新成立的网络犯罪中心集结了系统安全工程师、数字认证专家及打击盗版软件的维权律师在内的各领域专家,共同出谋划策应对黑客恶意攻击。 微软集团在其占地1.68万平方英尺的
phpaacms注入漏洞
本来应该是注册会员了,怎么又变回新手上路了,我这几个星期内起码已经发了两个主题了,可是还是被提醒要封号. What's the hell going on??所以不能在脚本检测区发帖了,看某黑客发了个此cms的漏洞,就下个了读下。1.留言表处,无过滤,xss随意乱插.(这里就不演示了)2.getip注入,这个老生常谈的问题了
杜蕾斯(durex.com.cn)主站 XSS跨站+分站信息泄露+分站拒绝服务漏洞
杜蕾斯(durex.com.cn)主站 XSS跨站+分站信息泄露+分站拒绝服务漏洞
中国联通(10010.com)某地wap手机分站 SQL注入漏洞 服务器已控
中国联通(10010.com)某地wap手机分站 SQL注入漏洞 服务器已控
浅谈终端机与移动设备的沙盒安全
0×01 Backgroundziwen原创 转载请注明!在我们每天生活的城市里随处都可见一个一个的移动终端或终端机。终端机一般由触控显示器和主机构成 比如银行的atm机 ktv的点歌机 联通营业厅的自助服务机。而这些东西的安全性并不是很高 一般都是一个win或linux操作系统加一个沙盒构成 而我们要做的就是跳出这个
给大家整理的整理的社工案例
给大家整理的整理的社工案例 本来想发到社工模块的可惜木权限发觉那模块没多少案例就整理了些案例发给大家看看不喜不忧..........支持论坛
linux rootkit apache mod_rootme 端口复用
没办法又开放封号了。。就转发下这后门我一直在用这挺不错的。。配合其他的rootkit来隐藏进程(sk13,LKM rootkit)这是一个apache的模块化后门,以 pipe 的方式获得 shell,支持 tty,但是进程不能隐藏 首先看一下该rootkit的结构root@bt:~/Tmp# lsmod_rootme-0.4.tar.gzroot@bt:~/Tmp# tar -zxvf mod*
Pwn2Own黑客大赛:国内团队30秒内攻破iOS 7.0.3
网易科技讯 11月13日消息,在东京举办的全球顶级安全竞赛Pwn2Own上,国内团队碁震云计算安全研究团队(Keen Team)在不到30秒的时间内攻破了苹果最新手机操作系统iOS 7.0.3,成为全球首支远程攻破iOS 7.0.3的团队,也是中国团队第一次参加该比赛并获胜。Pwn2Own是全球最著名的顶级黑客大赛之一,由美国
俄罗斯核电站和国际空间站曾感染Stuxnet蠕虫
卡巴斯基创始人Eugene Kaspersky透露,俄罗斯的一座核电站曾感染Stuxnet蠕虫。 Stuxnet是至今创造最复杂的恶意程序之一,设计感染和破坏伊朗Natanz核工厂的铀浓缩设施,幕后作者被认为是美国和以色列。Stuxnet被认为是通过U盘感染了Natanz核工厂的计算机系统,该工厂的计算机网络不与外界连接。俄罗斯
