文章列表
九种突破IDS入侵检测系统的实用方法
入侵检测系统,英文简写为IDS,顾名思义,它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话,那么入侵检测系统(IDS)就是可以主动寻找罪犯的巡警。 因而寻求突破IDS的技术对漏洞扫描、脚本注入、URL攻击等有着非凡的意义,同时也是为了使IDS进一步趋向完善。 Snort
VBMCMS(维维招生网系统) getshell 0day
作者:LiukerMy Blog: http://www.liuk3r.com前言:经历过账号被BAN 怕了 所以果断发帖 顺便当作给大家的新年礼物正好昨天碰到一站发现了这个蛋疼的漏洞 所以共享了官网: http://www.vbmcms.com/ 维维招生网系统 演示站点:http://demo.vbmcms.com/ 这套程序还TMD 收费的 安全性太差了!----------
美国黑客于2012年圣诞前夜从ATM机盗走900万美元
国外媒体报道称,2012年圣诞前夜,黑客与不法分子通过攻击银行网络,利用ATM机和借记卡盗取银行较大数额的钱财。本次事件构成的影响很大,Visa 方面已经通知所有美国付款信用卡发行商高度戒严,以期杜绝类似的ATM欺诈再次发生。Krebsonsecurity.com站点的相关金融行业及执法部门线人消息称这伙盗贼在本
协议安全
首先是这样的 这篇文章是去年就写过的。。无奈要原创 我想虽然时间旧了点 但是也算是原创吧。另外 本人的研究领域是进场通讯 gsm wlan 多元鉴别希望这方面有研究有兴趣的基友们 可以一起多多讨论。那啥。。可能这篇文章有人看过。。不多说了 反正就是wep破解相关的工具都会用 原理大家不一定懂。。我
“T00ls新年礼物之三”phpcms__的EXP
脚本安全检测区发不了帖子,只能发在这里了漏洞来源:https://www.t00ls.com/thread-21938-1-1.htmlEXP构造:H4xssck3rskysheep大大发了洞洞,没有EXP,下面也有人求,那小菜我就来构造个吧&info%5B%60content%60%2C%60send%5Ffrom%5Fid%60%2C%60message%5Ftime%60%2C%60status%60%2C%60folder%60%29+V
"T00ls新年礼物之一"phpcms_的EXP
脚本安全检测区发不了帖子,只能发在这里了漏洞来源:https://www.t00ls.com/thread-21894-1-1.htmlEXP构造:H4xssck3rskysheep大大发了洞洞,没有EXP,下面也有人求,那小菜我就来构造个吧%60userid%60%3D%28select+1+from%28select+count%28%2A%29%2Cconcat%28%28select+%28select++%28select+concat
搜房网(soufun.com)博客 存储型XSS跨站漏洞
搜房网(soufun.com)博客 存储型XSS跨站漏洞
iOS新安全漏洞?iPhone信息附件被删除后仍存在
最近有用户发现在自己的iPhone上被删除的信息附件仍然可以在文件系统中找到,短信和iMessage附件都存在。iOS将所有的附件储存在 Library/SMS/Attachment文件夹,当我们从信息软件中将附件删除后,这些附件应该永远被删除了。但很多人发现其实不是这样的。有用户在删除了所有附件后,用iExplorer导航至L
微软与赛门铁克联手阻止了Bamital僵尸网络
微软和安全软件厂商赛门铁克透露,它们已经联手摧毁了一个感染了成千上万计算机的僵尸网络。为了阻止这个僵尸网络,受到感染的计算机将无法在互联网上进行搜索。根据路透社的首家报道,这也是这两家公司首次直接阻止并告诫人们其计算机受到了僵尸网络的感染,并为他们提供了清除工具。该僵尸网络名叫Ba
SSL/TLS/DTLS大漏洞
大意就是存在一个漏洞感兴趣的可以看下。 E文因为英文水平一般,不敢班门弄斧。附上原文
