从新浪微博一处Flash XSS到XSS Worm
最近一直在研究一些flash,希望能发现点什么。
...
携程5月28日上午国内传言携程被黑
5月28日上午,国内知名的携程旅行网出现故障。据传言是遭到黑客入侵,所有数据被删除,服务器瘫痪。
携程说:大家不要在外面乱说,就说正在恢复中,数据一切安全。
...
WordPress安全的.Htaccess设定的11个技巧
.htaccess 是一个设定档,让你可以控制该路径下的档案及资料夹,以及所有子目录。
...
Mysql注入点在limit关键字后面的利用方法
描写sql注入利用方法的文章数不胜数,本文将描述一种比较特殊的场景。
...
aspx木马防御-禁止aspx木马列目录
aspx木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。
...
风讯和NetCMS网站内容管理系统漏洞
很久很久以前,看过一篇 NetCms Oday和风讯漏洞 的利用消息的文章, 再后来有一次需要下一个 NetCms 风讯站的时候, 找不到那篇文章了。
...
通过社会工程学成功进入刘亦菲官网
其实社工成功已经很久了,入侵刘亦菲官方论坛也已经发现并修改
了一切密码。。如果再次发生同样的事,和我无关了。。。
...
WordPress被爆xss安全攻击漏洞
XSS漏洞一
这次的wordpress安全问题主要在留言,xss漏洞问题是由mysql的一个特性引起的。
...
渗透ecshop旁站写入shell的思路分享
事情是这样的,一朋友让我给他拿个购物站的源码。ecshop的系统。测试了下我知道的ecshop漏洞,全被补了。
...
牧民远控引发的渗透实战教程
先进行一下自我介绍,本人也一个菜鸟。而且文采也是很一般,所以大家就将就着看吧。介绍完毕(别砸我啊。) 前段时间有个朋友买了牧民远控。
...
挂马另类技巧-分享htc、swf加载网马
关于挂马,基本上是在网页原来的代码里加载一个iframe。关于加载iframe,我以前的文章写过几种,这篇文章里再提两个新方法吧。
...
WordPress缓存插件WP-Super-Cache xss漏洞详解
先来了解下WP-Super-Cache,是基于 Ricardo Galli Granada 的 WP-Cache 2。
...
渗透测试常规思路分析(二)
(在拿到webshell的时候,想办法获取系统信息拿到系统权限)
一、通过常规web渗透,已经拿到webshell。
...
渗透测试常规思路分析
这 门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑 是最重要的
...
GitHub遭大规模DDOS攻击-百度否认与其有关
昨日开始,有用户指出百度联盟广告被植入攻击代码,不过该说法遭到了百度官方的否认。截至27日,针对GitHub的DDoS攻击仍未停止。
...