文章列表
RSA 2013:赛门铁克解密Stuxnet最新发现
据一位乐观的专家透露,虽然安全威胁的不断变化给IT安全专家们带来了巨大挑战,但是整个行业仍然取得了进步。在周二的RSA大会上,微软Trustworthy Computing 公司副主席Scott Charney称身份识别系统的技术浪潮、新的传输模式、逐年改进的操作安全证明公共和私有部门在安全领域需要创新动力。Charney在
美军网络战四大金刚:女少将辖下黑客战力最强
苏珊娜·奥特纳少将 得克萨斯州拉克兰空军基地 就作战部队而言,美军各军种均设有网络作战司令部和部队,统归美军网络战司令部指挥。虽然目前在公开媒体上美军很少提及参与网络攻击的实战案例,但从美军主导或参与的近几场军事冲突、阿拉伯之春运动中都或多或少的可以看到美军有组织的网络攻击痕
俄黑客在ATM机上玩《愤怒的小鸟》
据中新社电 如果某天你去自动提款机准备取钱,结果机器突然蹦出《愤怒的小鸟》画面,让你打通才能取款的话,会不会让人很抓狂?不要觉得这是玩笑。俄罗斯一家安全研究机构的黑客达人就成功的破解了一台银行ATM取款机,让你可以畅玩《愤怒的小鸟》。 在这段视频中,可以看到达人破解了一台ATM机
ISAPI后门与代理研究
版权归T00ls与本人共同所有,转载请联系T00ls管理员0x01 ISAPI介绍ISAPI(Internet Server Application Programming Interface)作为一种可用来替代CGI的方法,是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI程序和CGI程序完成类似的功能,但是实现方法不同。关于ISAPI更为详尽的介
六房间(6.cn)主站 反射型XSS跨站漏洞
六房间(6.cn)主站 反射型XSS跨站漏洞
Wordpress plugins wp-catpro Arbitrary File Upload Vulnerability分析
0x1:漏洞URLhttp://1337day.com/exploit/202560x2:Exploit分析看下图吧! 打开漏洞文件:{贴代码}<?php/*This is an upload script for SWFUpload that attempts to properly handle uploaded filesin a secure way.Notes:SWFUpload doesn't send a MIME-TYPE. In my opinion this is ok since MIME-
那些年系列 0x02---基于端口复用的apache后门的调试与使用
【*】作者:小飞 【*】QQ 5119187 此为系列教材,分为三个部分0x01---后门隐藏技术的攻与防0x02---基于端口复用的apache模块后门 mod_rootme的调试与使用0x03---LKM rootkit的编译与使用-----------------------------------------------0x02---基于端口复用的apache模块后门 mod_rootme的调试与使用这
那些年,我们一切保有的linux服务器 0x01---后门隐藏技术的攻与防
【*】作者:小飞 【*】QQ 5119187 混个脸熟 顺便求个土司认证呗此为系列教材,分为三个部分0x01---后门隐藏技术的攻与防0x02---基于端口复用的apache模块后门 mod_rootme的调试与使用0x03---LKM rootkit的编译与使用-----------------------------------------------0x01---后门隐藏技术的攻与防首先 我
科讯 V9.03 Final SQL注射漏洞
昨天提交科讯getshell的洞,通知官方后,说是V9移除wap模块.....然后就没下文了,好吧,那就来个V9的author:my5t3ry漏洞存在于User/ChinaBankAutoReceive.asp<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%><%option explicit%><!--#include file="../Conn.asp"--><!--#include file="../Plus/md5.asp"--><!-
凤凰网(ifeng.com)某分站 反射型XSS跨站漏洞
凤凰网(ifeng.com)某分站 反射型XSS跨站漏洞
