文章列表
Skype今日安全漏洞已经修复 官方声明称受影响用户很少
截至发稿的半小时前,Skype已经修复了通过邮箱地址重置用户密码盗取用户账户的漏洞,Skype宣称本次漏洞爆发受到影响的用户数目比较少。在最新的一份声明中,这家微软旗下的VoIP企业表示已经对密码重置机制进行了升级,先前由于此安全问题爆发采取暂时停用的密码重置功能目前也已经恢复。根据先前的报道
Adobe一信息共享网站被侵 致150000用户信息被盗
题外点评:在天朝黑客黑客眼里,15w数据的库都不值一提的。据外媒报道,近日,Adobe一个共享其用户信息的网站被黑客侵入,目前已经导致了150000名用户的信息被盗。据悉,一位自称来自埃及的黑客宣称他已经入侵了这一网站,并且随后在网上公布了644名用户的信息,该数据库包含了150000的Email、Password
迅雷(xunlei.com)分站 存储型XSS跨站漏洞
迅雷(xunlei.com)分站 存储型XSS跨站漏洞
国外程序大师的业余爱好
杀毒软件厂商McAfee创始人涉枪杀邻居遭通缉http://news.163.com/12/1114/03/8G88Q6VP0001121M.html游戏玩家自造火箭!雷神之锤号成功飞上太空3D引擎之父卡马克很早就涉足火箭事业了http://game.163.com/11/1010/16/7G13CDRF00314K95.html
夏普中国(sharp.cn)分站 验证绕过漏洞+上传漏洞
夏普中国(sharp.cn)分站 验证绕过漏洞+上传漏洞
dedecms两处注入
dedecms最新注入 6月份dede修补的漏洞是一个原理 plus/guestbook.inc.phprequire(dirname(__FILE__).'/../../include/common.inc.php');require_once(DEDEINC."/filter.inc.php");plus/guestbook.inc.phprequire_once(dirname(__FILE__).'/guestbook/guestbook.inc.php');............ $query
ZCNcms v1.2.9 sql注入 (有些鸡肋)
TEAM : codeplay TAEAM出差结束了,辞职了,没事做了,就看见了一张图片人家是seay大牛 ,俺就是打酱油的,就看看这个站了 ,开始吧,还是那个问题 getip(),大家一看就懂的 。books.php 从105行开始case 'add'://if(isset($submit)){$info = array();$time = time();if(!isset($classid)){$classid =
夏新官方商城(amoi.com.cn) 反射型XSS跨站+信息泄露漏洞
夏新官方商城(amoi.com.cn) 反射型XSS跨站+信息泄露漏洞
最近dede注入漏洞分析
这个分析是我根据90sec论坛上花若相惜分析的基础上,自己另外分析的,加了一些自己的分析,和他没有细讲的内容,和原文不太一样。0x01 简述 2012年10月30日一个名为cyg07的白帽子向乌云提交了这个注入漏洞。可以导致注入的原因是$typeid变量没有做任何校验,便插入进了SQL语句,导致攻击者可以
匿名组织入侵 Paypal和多个网站
“11 月 5 日是 Guy Fawkes 日, 匿名组织发起了全球大礼包抗议, 多個匿名组织帐号在 Twitter 上称成功入侵多個网站, 其中包括 VMWare 和 Paypal, 匿名组织公布了 28,000 份 PayPal 密码和 VMware ESX Server 内核源码. Paypal 之前称在调查事件, 但没有证据证明匿名组织的说法, 而匿名组织随後在 Priva
