文章列表
英国科学家研发出“不可破解的”量子密码
一个英国科学家团队已经找到一种方式,使用一种比以前更大规模的量子密码建造通信网络,能够使电子信息以完全保密的方式传送。研究人员称,量子密码技术有可能改变我们保护敏感数据的方式。这个密码系统是建立在一个通信系统的基础上,信息是通过单个光子进行传递的,它们也不会遗留下可追踪的痕迹,无
怎样解释OSX 10.8和iOS 6系统应用崩溃漏洞的原因?
之前Freebuf报道过这个资讯 OSX 10.8和iOS 6系统爆致应用崩溃的漏洞 ,前天在知乎上看到一个相对不错的成因贴,特转载分享。 崩溃的直接原因: 目前基本能确定是 OS X 和 iOS 的 CoreText 和 WebCore 框架在处理复杂文字编排时出现了 bug,导致应用甚至 iOS SpringBoard(就是 iOS 的桌面
![[我爱t00ls] B2BBuilder GetShell](https://www.t00ls.com/attachments/month_1309/1309052155e321d13641b1f1dd.jpg)
[我爱t00ls] B2BBuilder GetShell
来凑个热闹 漏洞最新版已修复重装绕过系统安装时 虽然install/index.php 有重装lock验证,但重装代码在 install.php 中 可以直接绕过验证,又结合下面的查询config表 直接写入文件 可以远程getshell getshell 第一步: 公网mysql中新建一个 web_config 表 CREATE TABLE `hy_web_config` ( `id` int(
Facebook和Twitter成长秘诀:增长黑客功不可没
导语:美国财经网站MarketWatch周二刊登题为《Facebook、Twitter和其他创业公司是如何做大的》(How Facebook(41.78, -0.09, -0.21%), Twitter and other startups got big)的评论文章称,Facebook和Twitter等创业公司之所以能够利用很少的资金获得极佳的宣传效果,靠的是一种名为“增长黑客”(Growth H
中国电信(189.cn)某客户端应用 存储型XSS跨站漏洞
中国电信(189.cn)某客户端应用 存储型XSS跨站漏洞
ISC安全大会 董方将用大数据挖掘黑客攻击背后的故事
从黑客攻击网站的数据能挖掘出很多攻击背后的故事,知名白帽董方(Xy7@80sec)将在9月23日举行的ISC 2013中国互联网安全大会OWASP web安全论坛上分享“攻击万花筒-基于大数据的攻击行为关联分析。结合360网站卫士产品积累的大量黑客攻击数据,挖掘攻击行为以及攻击者背后的故事。 董方(Xy7@80sec)是
哇靠,上海最高规格信息安全比赛
本次竞赛是目前由政府主办的最高规格信息安全竞赛活动。活动的权威性也吸引了各系统、单位的重视和参与。http://www.chinaisg.org.cn/(二) 个人技能赛 技能赛分为初赛和决赛两个阶段,初赛形式为网络实战操作竞赛,内容是智能终端安全,渗透测试,病毒防护,应用安全,初赛选拔出十名选手参加决
大自然的搬运工,觉得实在不错,才转载的,linux渗透
我只是大自然的搬运工,觉得实在不错,才转载的,linux渗透因为网站较多,就先用wvs扫一遍、然后等结果。如图,确实有些缺陷,用网站弱口令来进行测试。并且能成功的登陆后台。(前期用google浏览器无法直接登陆,换IE即可)突破上传:正常情况下是无法进行上传以.jpg,gif,png之外的文件,使用burp sui
![[我爱t00ls] B2BBuilder 又一注入漏洞](https://www.t00ls.com/attachments/month_1309/1309050251ff62a56d268c661e.jpg)
[我爱t00ls] B2BBuilder 又一注入漏洞
嘿嘿 看小小abc发了一个B2BBuilder漏洞,于是乎恍然大悟,不能死啃ecshop了,换个口味 就下载了一套B2BBuilder源码,抽根烟观之,在comment.php中文件代码如下:if (!empty($_GET)){if ($_GET==1) $sql="select title from ".NEWSD." where nid=".$_GET;if ($_GET==2) $sql="select title from ".
![[我爱t00ls] B2BBuilder 注入漏洞](https://www.t00ls.com/attachments/month_1309/13090501370ff535a4f8fa5e91.png)
[我爱t00ls] B2BBuilder 注入漏洞
最近工作好忙,这不有时间了,看看php代码,不能生锈呢.{:6_440:} 直接上利用方式,大家一看就懂.http://localhost/b2b/aboutus.php?type=12345' aNd (SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((Select (user())),1,62)))a from information_schema.tables group by a)b) and
