文章列表
IPB (Invision Power Board) all versions (1.x? / 2.x / 3.x) Admin account Takeover
IPB (Invision Power Board) all versions (1.x? / 2.x / 3.x) Admin account Takeover leading to code executionWritten on : 2013/05/02Released on : 2013/05/13Author: John JEAN (@johnjean on twitter)Affected application: Invision Power Board <= 3.4.4Type of vulnerability: Logical Vuln
对母校的一次渗透测试
BY:风之传说 先声明下,后面的域名用 www.hacker.com 代替主站 www.hacker.com ,由于分站比较多。于是用jsky扫扫。。扫到如下信息。当然你也可以用别的扫扫。http://www.hacker.com:80/rsc/guestbook/write.asp?Nsortid=9 可尝试XSShttp://www.hacker.com/service/wall/default.asp 留言墙可
linux 2.6.37-3.x.x x86_64 exp by sd 求鉴定下?
/* * linux 2.6.37-3.x.x x86_64, ~100 LOC * gcc-4.6 -O2 semtex.c && ./a.out * 2010 [email protected], salut! * * update may 2013: * seems like centos 2.6.32 backported the perf bug, lol. * jewgold to 115T6jzGrVMgQ2Nt1Wnua7Ch1EuL9WXT2g if you insist. */#define _GNU_SOURCE 1#include
路透社报告称美国政府是“0day”漏洞最大的买家
在利用0day漏洞去展开网络攻击,中国不是唯一的“恶魔”。根据路透社的报告,在一个蓬勃发展的由黑客和安全公司开发和销售入侵工具的灰色市场,美国政府是“0day”漏洞最大的买家。一些安全专家质疑五角大楼的报告。在报告里,对由美国发起的网络间谍行为只字未提。但是,美国每年都会花费数十亿美金来
【转载】台菲黑客战:台湾骇客已取得菲律宾DNS资料库帐号与密码
转自:Freebuf原文:http://www.freebuf.com/news/special/9468.html被植入的网页连结: http://dns.gov.ph/opph.html 骇客宣言 http://pastebin.com/sRykr2Wd 帐号密码集 http://pastebin.com/D7gCEdS6 http://pastebin.com/9SpBC8Xm http://pastebin.com/d8i5e27s http://pastebin.com/bdMCsr9Y htt
新一波针对银行金融和运营商的攻击来临
5月9号上午8点,在某大型企业部署的星云设备捕捉到了利用金融作为主题,以美国花旗银行的邮件账户源的攻击邮件,附带DOC的攻击文档,并且在该企业内网邮件大量传播。 同时我们发现该攻击主要攻击从事金融方面或者相关的企业。该攻击穿透大部分传统的网络安全防护产品,请各大企事业单位关注这波攻击,
四月份知道创宇报出的dedecms本地文件包含漏洞利用
author:唐三from:奇门遁甲正文开始之前,先做个广告。我自己搭建了一个博客社区,用于为Hackers提供技术交流的平台,详情请猛戳这里。欢迎有研究精神的Hacers加入,大家以及交流共享:)。想要加入请发送一篇能表现出你拥有研究精神的文章到[email protected],不需首发,并请将你所想要使用的ID和注
黑客更改T-Mobile运营商更新 iPhone5速度更快
在美国T-Moible正式发布iPhone5之前,该运营商发布了一个运营商更新用来开启LTE,改善电池效能,以及增添可视语音邮箱支持。但问题是T-Mobile 的用户发现在进行这个运营商更新之后,蜂窝数据网络的连接访问速度出现了明显的降低。现在有两个知名的蜂窝数据工程师@joe012594 和 @cooldayr2成功的通过更
台官方多个网站疑遭黑客入侵 攻击IP来自菲律宾
中新网5月12日电 据台湾今日新闻网报道,菲律宾公务船射杀台湾渔民引起台湾岛内群情激愤,马英九11日对菲发出通牒,时值敏感之际,12日早晨开始,包括台当局领导人办公室、当局经济部门、“海巡署”在内的台湾官方网站无法正常开启。 台当局领导人办公室发言人李佳霏表示,已请相关人员进行了解,
OWASP Top 10 – 2013与2010
今天想了解下2010和2013的变化,无意间发现这个帖子,感觉不错,发给大家OWASP(开放Web软体安全项目- Open Web Application Security Project)是一个开放社群、非营利性组织,目前全球有130个分会近万名会员,其主要目标是研议协助解决Web软体安全之标准、工具与技术文件,长期 致力于协助政府或企业了
