文章列表
纽约时报网站和Twitter被黑客钓鱼改域名
新华网8月30日电据科技博客网站Gizmodo报道,纽约时报网站和社交网站Twitter相继被自称是叙利亚电子军的黑客攻占域名,随后他们的域名注册商澳大利亚的墨尔本IT也难于幸免。不过,Gizmodo网站刊文认为这三次黑客攻击手段并不高明,只是利用钓鱼邮件获取密码才得手的,只能算是小打小闹。 正如我们早
太平洋女性网(pclady.com.cn)某系统 反射型XSS跨站漏洞
太平洋女性网(pclady.com.cn)某系统 反射型XSS跨站漏洞
瑞丽女性网(rayli.com)lifestyle分站 SQL注入漏洞
瑞丽女性网(rayli.com)lifestyle分站 SQL注入漏洞
土豆网(tudou.com)主站 反射型XSS跨站漏洞
土豆网(tudou.com)主站 反射型XSS跨站漏洞
凤鸣轩(fmx.cn)某分站 SQL注入漏洞
凤鸣轩(fmx.cn)某分站 SQL注入漏洞
[php代码审计]ecshop的两个鸡肋注入
由于刚学php,就试着读一下ecshop的源码,发现两个鸡肋注入,由于都含有单引号,导致无法过gpc鸡肋注入1:在goods.php文件在代码大概277到278行/* 更新点击次数 */$db->query('UPDATE ' . $ecs->table('goods') . " SET click_count = click_count + 1 WHERE goods_id = '$_REQUEST'");$_REQUEST可控导
OSX老版本存漏洞隐患可让黑客入侵Mac系统
最近一个OS X平台中存在了将近半年的老漏洞又一次被提到台面上来。因为一个系统安全公司通过Metaspoit检测工具找到了一种通过此漏洞对用户造成威胁的新方式。 据报道,黑客可以利用此漏洞绕过常规的认证,只需要修改系统的时钟设置就可以几乎不受限制的访问Mac中的文件。 安全公司在测试中发现
美国政府利用Anonymous和Lulzsec等黑客组织对其他国家进行攻击
前LulzSec首领Hecktor Xavier Monsegur(网名Sabu)再次被捕,他将面临最高长达124年的牢狱之灾。而此时另一个LuzlSec黑客成员Jeremy Hammond日前揭露:FBI利用Sabu以及Anonymous黑客组织对其他国家政府进行网络攻击。本周三Jeremy Hammond发表了一个声明,指控美国政府利诱Monsegur攻击其他国家政府组
自动探测linux的溢出版本
#!/usr/bin/perl=head1 USAGE $ Local_Exploit_Checker help kernel Eg. 2.6.28 =head1 AUTHORuse Getopt::Std;$VERSION="0.6";my $khost="";my %opts;getopt('k,h',\%opts);if (exists $opts{h}){ &usage;}if (exists $opts{k}){ $khost=$opts{k};}else{ $kho
智联招聘(zhaopin.com)某分站 反射型XSS跨站漏洞
智联招聘(zhaopin.com)某分站 反射型XSS跨站漏洞
