文章列表
支付宝(alipay.com) 绕过手机验证直接转账漏洞
支付宝(alipay.com) 绕过手机验证直接转账漏洞
网易(163.com)新闻论坛分站 反射型XSS跨站漏洞
网易(163.com)新闻论坛分站 反射型XSS跨站漏洞
搜狐(sohu.com)体育某分站 MSSQL SQL注入漏洞
搜狐(sohu.com)体育某分站 MSSQL SQL注入漏洞
美媒爆中国黑客获取大量美国军事武器资料
据美国华盛顿邮报报道,五角大楼国防科学委员准备了一份机密报告,其中指出中国利用黑客来获取美国先进武器系统的设计。如爱国者导弹系统、F/A-18战斗机、V-22鱼鹰式倾转旋翼机、黑鹰直升机和一些近海战斗舰等。详情点击 http://url.cn/IJ3bN7
linux下运行中国菜刀
本来一直在等官方放出来linux版的,结果官网都已经关了o(╯□╰)o 秉承毛主席的思想:自己动手,丰衣足食,于是就自己尝试着移植了,没想到居然成功了试验环境:BT5 R3 + 官方最后更新的菜刀BT5 R3默认的wine版本是1.2.2,其他版本未尝试,应该可以root@bt:~# wine --versionwine-1.2.2特别注意:菜
Google宣布提升SSL证书密钥长度
日前,谷歌公司宣布已经计划在2013年底将SSL验证系统进行升级,将密钥长度提高到2048位,以加强其SSL的安全性。 谷歌公司的信息安全工程师Stephen McHenry提到,将在今年8月1日开始切换新的2048位证书 。详情点击 http://url.cn/FuqJ3k
纽约时报:中国民间黑客不容小觑[转]
在本月一个拥挤的贸易展会上,像前述南京Xhunter软件公司销售人员这样的高调推销并不少见,参加展会的有中国的执法官员,还有那些渴望获得政府合同、为其提供警用设备和服务的企业家。这名推销员表示,“我们能够精确定位任何在网上散布谣言的人。”他所在公司提供的服务包括监听网络对话,以及查明谁
菲律宾黑客讨饶为哪般 DNS被控难抵挡
迄今为止,中国台湾和菲律宾就渔船枪击事件的谈判还未平息,菲律宾方面态度依然强硬。不过,在两地民间黑客战争中,菲律宾黑客已经公开求饶:“请对准菲政府,别再搞我们了”。此前,在这场黑客战争中,先是菲律宾黑客攻击了中国台湾政府网站,导致后者多个官方网站一度不能正常连网,接着,台湾黑客也
MetInfo_v5.1.3任意文件上传漏洞
MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞....ps:欢迎各种形式转载,首发t00ls.net注:请勿利用本文内容从事一切非法活动,否则后果自负author:my5t3ry废话不多说,看代码:include\common.inc.php 20 - 39$db_settings = parse_ini_file(ROOTPATH.'
discuz x 最新后台getshell
原帖地址内容:http://zone.wooyun.org/content/3894用户 - 用户栏目 - 栏目分组 抓包Content-Disposition: form-data; name="settingnew"改为Content-Disposition: form-data; name="settingnew"访问/home.php?mod=spacecp&id=../../robots.txt%0057 ***********************************************
