文章列表
任天堂俱乐部官网遭黑客入侵 成员信息或已泄露
根据任天堂公司在随后调查中的发现,在6月9日至7月4日期间,日本任天堂俱乐部官网共计出现了1500万次的非法登录尝试,其中有23000次登录尝试获得了成功。不过这种入侵行为并没有在其他国家和地区的任天堂俱乐部网站上发生。日本任天堂俱乐部成员的全名、家庭住址、手机号码、以及电子邮件地址等信息有
新浪微博(weibo.com) 反射型XSS跨站漏洞
新浪微博(weibo.com) 反射型XSS跨站漏洞
新华网(xinhuanet.com)某分站 root权限SQL注入漏洞
新华网(xinhuanet.com)某分站 root权限SQL注入漏洞
搜狗(sogou.com)主站 反射型XSS跨站漏洞
搜狗(sogou.com)主站 反射型XSS跨站漏洞
Joomla Components com_newssearch SQL Injection
######### Exploit Title: Joomla Components com_newssearch SQL Injection Vulnerability# Author: Cloudx# Facebook Profile: www.fb.me/cloudmrx# Web Site : www.tifa-team.com# Category:: webapps# Google Dork: inurl:"com_newssearch" & "cid="# platform : php# Vendor: None# Download : Se
研究人员将在Blackhat 2013上讲解如何30秒破解SSL
Salesforce和Square工程师Angelo Prado和Neal Harris将在Blackhat USA 2013上发表《SSL,30秒破解-超越CRIME》的议题。他们将演示一个工具,在不破坏用户通信的基础上,通过旁信道漏洞在30秒内获取SSL中的全部信息,包括会话标识、CSRF和OAuth令牌以及ViewState隐藏值。如上所述,具体的攻击实现方法将
Sqlmap实战渗透系列教程
很久没有发帖了,一直没有时间,最近有空了就做了一个sqlmap的系列教程送给大家。下载地址: 奋起吧,t00ls,求甩JB
Carberp源代码泄露后续——黑掉黑客
上周,价值连城的银行盗号软件Carberp源代码遭泄露,高达1.8个G的数据,全球同行都在纷纷研究它的恶意代码。然而,一位法国的安全研究人员Steven K发现了独特的东西。他发现了Carberp自身的控制台存在很多安全漏洞。其中包括IP地址欺骗和远程代码控制。研究人员发现了Carberp’s Panel中“data”这个变
针对莱特币的新木马被发现
比特币(Bitcoin)是一种由开源的P2P软件产生的电子货币,随着近年来汇率的暴涨,以及越来越多的电子商务支持比特币,使得越来越多的人投入到矿工的生涯中,莱特币(litecoin)与比特币技术原理大致相同,近年来,越来越多的犯罪分子盯上了电子货币。日前,ESET研究人员发现针对莱特币(Litecoins)的新
黑客:站在十字路口的孤独者
说在前面:本文有感而发,并无对任何人和产业的诋毁。只是说说自己内心对选择的一点感触,请各位不要对号入座。十年前,别人说我是个黑客,我会觉得很骄傲;十年后,有人说我是黑客,我会立刻纠正他。十年前,可以随意看到身边的人意气风发的给人讲自己是个黑客,做过哪些入侵;十年后,曾经圈内叱咤风
