文章列表

IE8爆出0day，影响所有版本Windows

日前，安全研究人员发现IE8的0day(CVE-2013-1347)被应用于攻击美国政府的核武器科学家和研究人员中，微软发布警告所有Internet Explorer 8用户升级到更高版本的浏览器。据多个安全研究公司表明，该漏洞已经在美国劳工部和能源部的攻击中被发现。Invincea上周五报道称，美国劳工部网站遭黑客入侵，攻击

2013-5-6 13:38 4 2160

2.6.18-194.17.1.el5 x86_64 exp

需要呢！！！急需。。。{:6_440:}----------------------------------------------------------------------------------------------版主附上三楼exp:====================================================kernel-2.6.18.194 */*e15 */* 2010 Local Root Exploit===================================

2013-5-5 16:07 38 9042

渗透测试回复106次

一次Coldfusion艰难渗透检测

写在前面的话：这篇文章写于去年9月份，但国内貌似研究coldfusion的不多，就一直压在硬盘里，只给几个朋友看过，最近看坛子里有人发coldfusion的东西，就发出来，权当抛砖引玉了文章比较长，木办法，我就是比较罗嗦，见谅了……本来打算直接放个pdf附件的，不过我自己也很讨厌别人放附件，就还是贴上来

2013-5-5 12:22 106 22424

安全资讯回复4次

中国媒体专访叙黑客学生军：频繁入侵西方媒体

　　《国际先驱导报》记者刘阳发自大马士革　　美国东部时间4月23日下午1点07分，美联社的推特（Twitter）账号发出一条震动世界的消息：“美国白宫遭到两起炸弹袭击，总统贝拉克·奥巴马受伤。”　　短短12个英文单词，令美国资本市场瞬间震荡。纽约股市道琼斯工业平均指数下跌130点，跌幅0.9％，标

2013-5-5 10:29 4 2191

渗透测试回复14次

U.S. Department of Labor website hacked and redirecting to malicious code

During the last few hours we have identified that one the U.S. Department of Labor website has been hacked and it is serving malicious code.Clarification:The website affected is the The Department of Labor (DOL) Site Exposure Matrices (SEM) Website “The Department of Labor (DOL)

2013-5-5 00:23 14 3865

Web安全回复43次

dedeeims v1.1 SQL Injection

前几天搞站第一次遇到,御剑的指纹识别出dedecms，但是没想到打开一看，原来是它亲戚。我操。wap.php......else if($action=='list'){$nrow = $dsql->GetOne("Select * From `#@__arctype` where ID='$id' ");if($nrow==1) exit();$typename = ConvertStr($nrow);$typeid = $nrow;$catcontect = '';$use

2013-5-4 23:10 43 8714

Win7中利用Msgreen.dll加载绕过office 2010 DEP保护

在这篇文章中，我们将讨论一种新的技术，Windows 7 中用来绕过Office 2010中的ASLR保护。结束这篇文章，你将能够了解到如何在Windows 7上运行Office 2010的漏洞，简单起见，我再次选择CVE 2010-3333。在我最后发表的文章中，我讨论了漏洞适用于Windows XP的整个概念，在这里，我将讨论为Windows 7。XP

2013-5-4 00:01 12 5622