文章列表
php包含那点事情
转个乌云上php include相关的总结帖,有很多内容也是从T00ls出去的。原地址:http://zone.wooyun.org/content/2196有空就多整理下曾经研究过的知识和需要温顾的知识,明年可能去寻工作络. 关于PHP中LFI(Local File Include,本地文件包含)漏洞,大家都很熟悉了;paper很多很多,特别是国外的...不过 大家都
陌陌(immomo.com)主站 反射型XSS跨站漏洞
陌陌(immomo.com)主站 反射型XSS跨站漏洞
雪缘园(gooooal.com)彩票分站 命令执行漏洞
雪缘园(gooooal.com)彩票分站 命令执行漏洞
Multiple Vulnerabilities in phpMyAdmin
Author: Janek Vind "waraxe" Date: 25. April 2013 Location: Estonia, Tartu Web: http://www.waraxe.us/advisory-103.html Description of vulnerable software: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ phpMyAdmin is a free software tool written in
起点中文网(qidian.com)个人中心分站 存储型XSS跨站漏洞
起点中文网(qidian.com)个人中心分站 存储型XSS跨站漏洞
56网(56.com)反馈系统 存储型XSS跨站漏洞 可盲打
56网(56.com)反馈系统 存储型XSS跨站漏洞 可盲打
优酷网(youku.com)搜索分站 反射型XSS跨站漏洞
优酷网(youku.com)搜索分站 反射型XSS跨站漏洞
天极网(yesky.com)搜索分站 反射型XSS跨站漏洞
天极网(yesky.com)搜索分站 反射型XSS跨站漏洞
FireEye最新报告:当前全球网络攻击态势
“由于网络攻击相关技术已经超越了传统基于特征识别安全防御体系的防御能力,因此威胁的范围正在进一步扩大。像当前全球都在使用的反病毒软件,对抗网络威胁时已经显得捉襟见肘。一次精心策划的网络犯罪活动能够轻易的躲避检测并在受感染的组织内部建立通信。” FireEye公司CEODavid DeWalt说道。
中国是全球最大的的APT攻击来源
--两次报告再次显示中国是头号攻击来源来自FireEye今天发布在InfoSec 2013展会上的一份报告称,中国参与了世界上大多数的APT攻击,生产了大量的工具为基于互联网的间谍行为所使用,展开大量的间谍工作。另一份在今天由Verizon发布的报告称,去年96%的网络间谍行为是中国所为。十分之九的APT工具产自中
