文章列表
dedecms plus/search.php 漏洞利用方式
Team: C0deplay j8g跟着大家走,别砖我。分析省略了吧。网上到处都是。http://j8g.com/plus/search.php?typeArr=11&&kwtype=0&q=1111&searchtype=title测试地址http://news.yancheng.com/plus/search.php?typeArr=11&&kwtype=0&q=1111&searchtype=title
阿尔及利亚黑客组织Barbaros-DZ放出了入侵的大批中国政府站点
http://www.zone-h.org/archive/notifier=Barbaros-DZ3686个中国政府站点遭黑客入侵阿尔及利亚黑客组织Barbaros-DZ在被黑站点统计(Zone-h)上放出了入侵的大批中国政府站点,其中包括中央委员会、中国秘书处等站点
12306 抢票版插件拖垮 Github 服务器
1月15日晚间,全球最大的社交编程及代码托管网站GitHub今天突然疑似遭遇DDOS攻击,访问大幅放缓,该网站管理员经过日志查询,发现是来自12306的抢票插件用户洪水般的访问导致GitHub出现问题,该插件刚刚与猎豹达成合作,共同推出猎豹春运抢票版。目前综合多方分析,是因为该12306抢票插件被打包进猎豹
关于JAVA漏洞的问题
多位信息安全专家建议PC用户暂时禁用Java北京时间1月11日早间消息,美国多位信息安全专家本周建议PC用户暂时禁用Java。过去几天中,Java的一个安全漏洞被曝光,而一些黑客已利用这一漏洞来进行攻击。 AlienVault Labs经理杰姆·布拉斯科(Jaime Blasco)表示:“Java一团糟,并不安全。你需要关闭它。
思科重启网络安全收购战略
北京时间1月15日早间消息,去年,思科在网络安全市场的一笔收购未能成功,市场份额也持续下滑。思科CEO约翰·钱伯斯(John Chambers)预计将不惜一切代价,扭转思科网络安全业务当前的不利处境。重启收购战略无论是硅谷还是华尔街,所有人均认为,钱伯斯无法凭借思科当前的SecureX产品线来做到这一点。因
网趣网上购物系统 存储型xss一枚
测试版本:网趣网上购物系统旗舰版V5.5 官网www.cnhww.com 最新下载的,其他版本没测试,应该也有吧。1.前台任意注册一个账户,2.前台登陆,3.发送一封消息给管理员,4.后台管理员查看即可中招(测试成功获取cookie)。注意:不用查看具体留言,只要打开收件箱即中招(原因:程序把消息一下子全调用出来)
传百度投资金山网络构建防御圈
有知情人士指出,去年8月份以后,百度与金山网络相关高层多次沟通对策,百度入股金山网络一事也开始重启,具体事宜是由百度战略合作部与金山网络CEO傅盛谈判。港交所文件曾披露金山网络的股权结构:金山软件持股72.22%、CEO傅盛及CTO徐鸣拥有的Fax公司持有20%股份、经纬中国持有7.78%。 中国的搜
英两名黑客被判社区服务
【美联社伦敦1月1 1日电】英国中部的莱斯特皇冠法院11日判处两名黑客从事100小时的社区服务,原因是他们从索尼音乐娱乐公司位于美国的服务器上窃取了未公开的珍贵音乐文件,其中包括数段迈克尔·杰克逊的唱片录音。 官员称,此二人均是音乐爱好者,一人名为詹姆斯·马克斯,现年27岁,另一人名叫詹
(更新字典) 一点密码破解的心得
文章毫无技术含量,就不要转载了吧,版权归t00ls所有,转载请联系t00ls管理员 其实主要是来科普下hashcat系列的,如果用过的就撸过吧。 Hashcat-plus是目前我见过的支持算法最多的GPU破解工具,支持Windows和Linux。另外带了Jumbo补丁的John貌似也不错,没怎么用过,不发表评论。 Hashcat系列有
KesionCMS V5.51后台getshell一枚
禁止转载 仅共享给本站兄弟在网上看了下,都是8.0后台拿shell,搜索了一下没找到V5.51的,也许版本旧的缘故吧,今天给大家介绍一下KesionCMS V5.51后台拿shell的一种方法,方法很简单,大牛勿砸砖头,会的请飞过!~~~~~~~~~~~~~~~~~~~~~~~淫荡的分割线~~~~~~~~~~~~~~~~~~~~~~~~~~~~正文开始, 今天我要
