文章列表
攻击者利用刚修复的Java和IE漏洞攻击人权活动人士
安全研究人员报告,非政府组织记者无国界成为最新的“酒吧攻击(watering hole attack)”受害者。所谓的酒吧攻击指的是攻击者针对的是对特定信息感兴趣的目标群体,例如人权网站的访问者多对人权信息感兴趣,很可能属于人权活动人士。杀毒软件供应商Avast的研究员Jindřich Kubec称,攻击者在被入
GFW工程师将于25日摧毁GFW
另附访问 github 方法host添加以下207.97.227.239 github.com 207.97.227.252 nodeload.github.com 207.97.227.243 raw.github.com 204.232.175.78 documentcloud.github.com我确定的是 GitHub被2013年1月22日确实被墙了,而且在2012年3月1日也被墙过。估计是迫于众多网友的质疑压力吧以下是摘录:“强
美国天才黑客自杀:构建知识共享的世界
对美国程序员阿伦·斯沃兹来说,快乐和痛苦一样,都缠绕在交织如麻的数据线里。每个不睡觉的夜晚,他窝在闪烁着信号灯的房间里,下巴抵在桌面上,眯成缝的近视眼盯着屏幕,伸着脖子敲击键盘。 一个想象中的美好世界正在他的手里构建。修长的手指在键盘上提提落落,来自受限访问系统里的信息正沿着光
我查查(wochacha.com)主站 存储型XSS跨站漏洞
我查查(wochacha.com)主站 存储型XSS跨站漏洞
Apache httpOnly Cookie Disclosure原理演示及利用代码
原理:由于XSS漏洞危害受到越来越多人的重视,现在很多站点以及一些成熟的cms为了防止出现xss漏洞来盗取用户cookie的问题,都采用给cookie附上httponly的属性,来禁止js获取用户的cookie,来降低xss的危害,而Apache HTTP Server在对HTTP状态代码400的默认错误响应的实现上存在缺陷,这一缺陷刚好可以
美国白宫宣布 将举行“公民黑客日”
北京时间1月23日上午消息,美国白宫周二宣布,将于6月1日和2日举行“公民黑客日”(National Day Of Civic Hacking)活动,届时将有很多政府机构对外开放数据,方便外界开发有助于社会发展的技术。 目前已经有27个城市准备举行这样的活动,美国劳工部、人口普查局以及国家航空航天局(NASA)都将为黑客
Pwn2Own黑客大赛提供50万美元奖金
1月23日编译报道 近日,HP TippingPoint公布,在一年两次的Pwn2Own黑客大赛中,它将提供50万美元以上的奖金,用以奖励成功攻击四大主要浏览器和三个普通程序的安全专业人员,但需要他们上交工作成果。该公司公布这一竞争规则,让参赛者面临着新的挑战,他们需要利用系统中未经报道的新漏洞来攻击Window
MIT网站被黑 全文留下长文思考什么是道德
MIT网站被黑,黑客在首页发表文章思考什么是道德。hacker news上用户在讨论入侵原因,怀疑是DNS劫持所致。截图与原文翻译如下:我 曾经认为自己是个很不错的人,例如我没有杀过人。但是Peter Singer指出:动物也是有意识的,人们吃肉要把动物宰杀掉,这和杀人没什么不同。因此我成为了素食主义者,然后
继续更新自己的原创逆向免杀教程
继续更新自己的原创逆向免杀教程又提示了 悲剧 继续发几个原创免杀教程教程中大多用的平常的壳 经过调试修改后打造防杀目的重在交流---1.3 加密壳改壳反调试秒杀360----http://pan.baidu.com/share/link?shareid=167054&uk=168571591逆向改壳打造生成免杀过360全套-http://pan.baidu.com/share/link?sh
SupeSite 7.5 后台上传webshell
拿webshell方法没有任何技术含量。。网上有很多类似的。{:7_476:} ,但是,这个见网上也没有,自己刚好在一次拿webshell过程中发现的,于是就发出来,当然相关的例子很多。比如以下两个。例子1:Wordpress后台拿WEBSHELL的方法例子2:https://www.t00ls.com/thread-21722-1-1.html方法:进入后台-模型
